웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
[질문] 클라우드 전환으로 어플리케이션이 가상화되고, 이종 클라우드까지 연계하는 멀티/하이브리드 클라우드 환경까지 추가되면서 '가시성' 확보는 정말 중요한 이슈가 되는거 같습니다. 엑소니어스나 다온에서는 어떤 서드파티 솔루션이나 오픈소스를 주로 활용하는지, 고객 환경에 맞춰 직접 개발을 제안하시는지 궁금합니다.
아직 답변이 없습니다
[질문] 제로트러스트가 전통적인 DMZ Zone의 역할을 대신한다는 의미로도 이해가 되는데요, 기존 DMZ에 대한 한계를 제로트러스트를 통해 활용이 되는 걸까요?
기존의 DMZ, 내부망등으로 구분되는 경계보안 전체를 다 변화시켜야하는 부분입니다. 단순한 DMZ대체는 아닙니다.
다온기술_고성종
2023-04-13 16:40
[질문] 답변 감사드립니다. NIST라 함은 NIST 800-207 compliant 함을 체크하라는 뜻인가요?
맞습니다.
다온기술_고성종
2023-04-13 16:39
[질문] 제로트러스트를 통한 네트워크,사용자,단말기 등 신뢰성에 대한 검증을 더 상향시키기 위한 주요 솔루션 기술은 무엇이며, 다온과 타 벤더의 주요 차이점은 무엇인지요?
질문주셔서 감사합니다. Axonius 솔루션 부분을 먼저 답변드립니다. 저희가 자산 식별과 취약점, 거기에 기존 솔루션의 위협 정보까지 자산을 중심으로 통합하여 분석하면, 위협에 대한 영향도를 정확히 파악할 수 있고, Risk scoring을 통해 ZTA의 검증 단계에서 활용할 수 있습니다.
엑소니어스_황원섭
2023-04-13 16:31
Zero-Trust의 현재 업계 동향 및 앞으로의 발전 방향에 대해서 문의드립니다
아직 답변이 없습니다
[질문] 지금 디바이스 말씀을 하시니 또 악몽이 떠오르는데, 최근의 경향인 BYOD로 인해 모든 다양한 종류의 디바이스들에 대한 entry point attack을 완벽하게 막아내기 위한 대상이 지나치게 늘어나더군요. 이런 BYOD에 대한 ZT의 적용시 어떤 점을 가장 고려해야 할까요?
단말의 종류를 명확히 식별하고 관리 영역에 두는게 먼저일꺼같습니다. 지금까지는 단말을 식별할 방법이 없었다면 이제는 Axonius와 같은 솔루션으로 가능합니다.
다온기술_고성종
2023-04-13 16:39
[질문] 최신 위협 방어에 있어 위협 탐지 엔진을 바탕으로 자동화 및 실시간 업데이트 수행이 가능한가요? 또한 서비스 확장을 위한 SSL 기반 트래픽을 포함한 다양한 트래픽을 확인할 수 있는지요?
아직 답변이 없습니다
[질문]관제 시 위협/이슈가 발생 할 경우 내부 보안시스템과 연계/연동하여 차단/방어를 할수 있는 구조로 되어 있는지요?
아직 답변이 없습니다
[질문] 이시스템에서 보안 로그의 이중화와 백업 방안은 어떻게 되나요?
아직 답변이 없습니다
[질문]관제분야가 탐지-분석-대응 으로 구성된다면 어느 부분에서 강점이 있는지요? 예를들면 탐지에서는 비정형데이터를 포함한 다기종 탐지로그 파일연동범위릐 확장성 수준이 어느정도이며, 분석단계에서는 인공지능 실시간 상관분석 속도와 자동화 수준이 어느 정도 인지, 그리고 대응단계에서는 실시간 차단 용량과 자동화 수준(리포팅, SMS, ACL, 오토스케일링, 라우팅 우회 등)이 어느 정도인지요?
아직 답변이 없습니다
[질문] 제로 트러스트 기반에서 보안 수준은 높아지지만 접근성 자체가 어려워서 사용자 컴퓨팅 속도에 영향을 미친다는 우려가 있는데, 이러한 우려에 대한 대응 방안이 궁금합니다.
그렇기에 클라우드 기반의 IAM같은 솔루션과 클라우드 사용이 필요하게 됩니다.
다온기술_고성종
2023-04-13 16:38
[질문] 데이터 보호 및 재해복구를 꼭 온사이트에 백업할 필요는 없다고 생각하는데, 바로 클라우드로 데이터를 백업하고, 클라우드로 워크로드를 복원하는방안은 어떻게 생각하시는지요? 이런 경우, 고려해야할 사항은 무엇인지 궁금합니다.
아직 답변이 없습니다
[질문] 재택근무시 VPN을 통한 원격근무 환경을 지원하고 있으나 여러 설정 및 관리에 많은 리소스가 투입되는 상황입니다. 이러한 관점에서 엑소니어스와 다온, 옥타의 결합 모델이 어떻게 도움이 될 수 있을지 설명을 부탁 드립니다.
사용자를 OKTA로 검증하고, MFA등으로 추가 보안을 적용하고, VPN접속 단말을 식별하고(개인용/회사용)이에 따라 접근할 수 있는 시스템을 한정하는등의 방법이 가능할꺼같습니다.
다온기술_고성종
2023-04-13 16:36
질문 주셔서 감사합니다. 오늘 보안 로그 분석에 대한 설명은 없는 점 양해 부탁드립니다.
엑소니어스_황원섭
2023-04-13 16:26
[질문] 이슈가 되는 보안위협 가운데는 기술적인 허점이 아니라, 사회공학적인 방법으로 기업의 보안환경을 무너뜨리는 공격이 있는데, 제안하시는 제로 트러스트 보안 시스템이나 솔루션으로 이런 부분도 관리가 가능한지 궁금합니다
오늘 설명드리는 Axonius 플랫폼으로 명확한 자산 식별과 그 자산의 취약점을 확인하여 사전에 예방활동과 위협에 대한 조치 대응을 진행할 경우, 보다 효과적으로 대응이 가능할 것으로 판단됩니다.
엑소니어스_황원섭
2023-04-13 16:28
[질문] 회사는 계속 변화하고, 새로운 사람이 들어오고, 기존의 사람들이 나가고 하는 일이 잦다보니, 6개월 정도 지난후에도 여전히 많은 인력과 시스템이 계속 요구되더군요. 특히 업무변경의 경우 permissions 과 control 변경의 지속적 업무 로드는 결코 적어지지 않더군요. 경험상 이런 부분의 효율화는 정령 요원한 건가요? 사람을 갈아 넣은 것 외에는 즉각적 대응이 정말 힘들더라구요.
아직 답변이 없습니다
[질문] 제로트러스트 모델은 클라우드 , 가상화, 온프레미스, AD 등 환경에 따라 다른 정책이 적용되는지 아니면 동일한지 궁금합니다.
웨비나 초반에 설명드린 사용자/자산을 검증하고 판단하는 내용은 모두 동일하게 적용합니다.
다온기술_고성종
2023-04-13 16:35
네 물론입니다. AD와 IAM 솔루션과도 연동하여 자산과 사용자(계정) 정보를 수집하여 자동으로 분석합니다.
엑소니어스_황원섭
2023-04-13 16:23
(질문) 제로트러스트는 확장성과 효율성이 좋은 플랫폼으로 향후 IT인프라의 표준이 될 것이란 의견이 많은데요. 이런 신개념 환경에서 데이터 보호는 어떻게 구현되는지 궁금합니다. 1. 플랫폼 버전 업그레이드나 마이그레이션시 발생할 수 있는 S/W적인 오류나 사고가 발생할 때 긴급대응 방안이 있는지요? 2. 플랫폼 담당자 부재시에 발생할 수 있는 긴급상황에 대해선 어떻게 대응할 수 있나요? 3. 각종 랜섬웨어나 해킹 공격에 대한 대응 솔루션은 어떻게 되는지요?
아직 답변이 없습니다
[질문] 자동 이상 징후 분석을 통한 정보 유출 위협 방지 및 검증된 DB접근제어 시스템으로 개인정보보호법 등 컴플라이언스 대응이 가능한지 궁금합니다.
질문 주셔서 감사합니다. 오늘 발표 주제와 상이함을 먼저 말씀드립니다. 설명을 좀더 들어보시고 질문 부탁드립니다.
엑소니어스_황원섭
2023-04-13 16:22