웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
[질문] 옥타는 IAM 전문 벤더로 알고 있는데, Okta 솔루션만으로 충분한 제로트러스트 달성이 가능한지 궁금합니다.
ZTA구성에 인증부분을 OKTA가 담당합니다. 다른 요소들은 별도의 솔루션들이 필요합니다.
다온기술_고성종
2023-04-13 16:24
[질문] 타사 솔루션, 한예로 오라클 리눅스는 레드햇 리눅스와 100% 바이너리 호환성을 가지고 있는지 궁금하며, 컨테이너와 관련해서 CNCF 에 맞춰진 컨테이너 운영환경를 제공하는지도 궁금합니다.
아직 답변이 없습니다
[질문] ZTA가 구축되면 사용자에 의한 피해?? 피싱메일이나 랜섬웨어와 같은 위협으로 부터도 보호가 되는 것인가요?
아닙니다. ZTA는 만약 피싱을 당한 피해자가 있다면 해당 유저에 대한 권한을 회수하고 시스템 접근을 제한함으로써 실제 서비스에 영향을 주지 않도록 하는 절차적인 모델이라고 생각해보시면 좋겠습니다.
다온기술_고성종
2023-04-13 16:26
그래도 compatible 하지 않은 Legacy system은 걷어내는 것이 낫지 않을까요?
아직 답변이 없습니다
[질문] 클라우드 환경에서 HA DR 구성 시, DB 사전 중요 작업과 유의 사항은 무엇인지요? 클라우드로 DR 구성에 따른 장애 발생에 따른 DR 복구 소요 시간은 어떻게 되며, DB 손실율은 얼마나 되는지요?
아직 답변이 없습니다
[질문] 사용자 관점에서 간편하면서도 보이지 않게 보안까지 모니터링할 수 있는 시스템이 핵심이겠네요..그런 의미에서 엑소니어스와 다온기술이 보유한 역량과 기술이 궁금합니다.
아직 답변이 없습니다
[질문]보안패턴 업데이트가 실시간으로 되어야 할것 같은데요? 새로운 이상 패턴이 하루에도 많이 발생 할것 같은데요? 패턴 업데이트 주기나 방식은 어떻게 하고 있나요?
아직 답변이 없습니다
[질문]여러 보안 계층 전반에 걸쳐 탐지 및 대응 기능을 통합하고 확장하여 보안 팀에 중앙집중화된 엔드투엔드 엔터프라이즈 가시성과 강력한 분석 기능을 제공해주는지 궁금합니다.
아직 답변이 없습니다
[질문] 다양한 형태의 개인정보 및 핵심 데이터 유출 차단, 암호화 및 토큰화를 통한 가명화/비식별화 지원이 가능한지요?
아직 답변이 없습니다
[질문] 오픈소스 DB솔루션 적용관련 최근이슈와 해결사례가 궁금합니다
아직 답변이 없습니다
[질문] 말씀대로 identity부터 디바이스까지 사실 대부분의 회사들은 이미 많은 legacy 혹은 기존의 여러 다양한 (EDR, XDR) 보안툴을 사용하고 있는데, 이러한 보안툴들은 다 걷어내는 건 불가능한 경우가 많은데, 이런 backward compatible한 ZT에 대한 방법론 같은 것은 없을까요?
ZTA의 다양한 모델을 어떻게 적용하실지 검토해보셔야하며 해당 내용은 NIST의 가이드가 가장 원론적이지만 검토할만한 내용인거같습니다.
다온기술_고성종
2023-04-13 16:22
[질문]빅데이터등 비정형데이터를 고속처리하는데있어서 적합한 기능은 어떤게 있는지와 해킹등을 통한 DB오염,변조를 막기위한 보안기능은 어떤게 있는지요?
아직 답변이 없습니다
[질문] 다온기술에서 제로 트러스트 구현을 위해 지원 받을 수 있는 서비스들이 무엇이 있는지 궁금합니다.
현재 IAM(OKTA), Device Security(Axonius, Trellix), SIEM(Logpresso), 컨설팅(Mandiant)를 제공하고 있습니다.
다온기술_고성종
2023-04-13 16:17
[질문] 전체 보안 아키텍처 가운데 한 지점만 허점이 있어도 컨셉상 제로 트러스트는 실패하는 걸로 이해됩니다. 제로 트러스트를 위한 토탈 솔루션이 있을지, 단일 솔루션으로 달성 가능한 목표일지 궁금합니다.
제로트러스트는 보안 모델이기에 단일 솔루션만으로 구현하긴 어렵다는게 정설입니다. 다양한 솔루션의 조합으로 구현을 해야합니다.
다온기술_고성종
2023-04-13 16:16
[질문] 접근 권한 체계 수립 및 정책에 의한 DB 접근 제한으로 정보 위험을 관리할 수 있는 방법에 대해 구체적으로 설명 부탁 드립니다.
안녕하세요. 오늘은 녹화방송이어서 방송에서 실시간 설명드리기는 어렵습니다. 이해 부탁드립니다.
엑소니어스_황원섭
2023-04-13 16:20
[질문] 제로트러스트 전환은 1회성으로 전환하기는 쉽지 않아 보이는데요, 전환을 위해 비즈니스 중요도에 따라 단계적으로 진행해야 하나요? 선제적으로 준비하고나 체크해야할 부분은 무엇이 있을까요?
단계적인 접근을 추천드립니다. CISA등 다양한 참고 모델이 있습니다.
다온기술_고성종
2023-04-13 16:18
그래도 compatible 하지 않은 Legacy system은 걷어내는 것이 낫지 않을까요?
이형준
2023-04-13 16:20
[질문] 제로 트러스트의 전환 관련하여 업체별 산업별 어떤 준비들이 필요한가요?
다양한 가이드라인, 레퍼런스를 참고해보시길 권고 드립니다. NIST에서 제공하는 가이드 문서가 도움이 되실꺼같습니다.
다온기술_고성종
2023-04-13 16:19
[질문] 실제로 Zero-Trust 모델을 구현하려면 인증(Identity), 장치(Device), 네트워크(Network), Application Workload, Data 등 많은 부분에서 이에 맞는 모델을 수립하고 적용해야 하는데 컨설팅과 함께 현장에 맞게 적용할 수 있도록 해주시나요?
컨설팅은 맨디언트나 기타 국내외 보안 컨설팅 회사의 컨설팅서비스를 함께 제안드립니다. 이 과정에서 솔루션 필요에 따라 솔루션을 제공하고 있습니다.
다온기술_고성종
2023-04-13 16:20
[질문] 대기업들은 IAM부터 시작해 다양한 보안 솔루션들을 이미 적용한 곳이 많습니다. ZTA를 적용한다고 할때 기존 솔루션의 재구성과 정책강화로 충분한지요? 제로트러스트가 기술이라기 보다는 기존 솔루션들의 구성과정책 강화로 달성되는것처럼 보입니다. 제대로 이해하고 있는건지 궁금합니다
아직 답변이 없습니다
[질문] 실제 실패한 저희 경우를 들어보자면, ZT 적용 첫날 전산실은 마비될 정도로 '어제까지 되된 것이 안되요!'라며 쌍욕을 포함한 컴플레인이 폭주하고, 좀 안정되었다싶을 때 직무 변환이나, 조직개편이 있을 시 다시 악몽이 시작되더군요. 결국 생산성 저하의 주범으로 지목되며 결국 다 걷어내었습니다. 우린 뭘 잘못한 걸까요?
정확한 상황을 몰라 답변이 어려운 내용이네요. 다만 한방에 ZTA를 적용하기를 시작하셨다면 이는 처음부터 잘못된 접근 방법입니다. 제로트러스트 구현은 여정이며 과정을 밟아가며 천천히해야합니다.
다온기술_고성종
2023-04-13 16:31