웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
Q
[질문] 아직은 On-prem과 Cloud Native 보안 형태의 고유한 특징이 잘 떠오르지 않네요. 예를 들어 지금 말씀하시는 CWPP 역시 온프렘의 네트웍에 그대로 적용해도 될 것 같은데요.
아직 답변이 없습니다
Q
[질문]CSPM이면 CSP와의 연동이 필요한데, 오픈스택 기반의 국내 CSP의 환경에서 CSPM 기능이 지원 가능한가요??
아직 답변이 없습니다
Q
[질문] CWPP 는 CI/CD 프로세스 초기에 취약성을 식별하고 대응할수 있는것인지 궁금하고 특정 벤더의 제품을 적용하는 것이 좋ㅇ른지 여러 벤더를 조각조각 적용하는 것이 좋은지 궁금합니다.
아직 답변이 없습니다
Q
[질문] cwpp에 클라우드의 perimeter 즉 os, 방화벽, waf 등에 대한 보안도 포함되는것인지 아님 이 perimeter는 별도인지 궁금합니다.
아직 답변이 없습니다
Q
[질문]안전한 보안을 위해 모든 유형들을 건증하고 분석해서 조치룰을 공지하고 유혈별 반복조치에 대해 룰로 정해서 원클릭으로 조치를 하는데 있어서 변형된 유형으로 게속 공격이 되다 보면 모든 공격을 게속 참지하고 뷴삭하다보면 시간과 리소스 가 과다해지는 부하 측면도 있을거 같은데 이애 대한 효과적 대응방안이 궁금합니다.
아직 답변이 없습니다
Q
[질문] CNAPP 접근 방식의 이점을 최대한 활용하려면 사용하는 플랫폼이 대부분의 작업, 검색 및 검사를 자동화 할 수 있으면 좋을 것 같은데 우선시 고려해야할 요소는 무엇인지 궁금하며, 자동화 할 수도록 탐지 속도는 빨라지고, 오탐 수도 줄어드는 효과를 볼 수 있을까요?
아직 답변이 없습니다
Q
[질문] cloud native application protection platform (cnapp) = cloud workload protection platform(cwpp) + cloud security posture management(cspm) + cloud infrastrure entitlements management(ciem) 라고 하셨는데 kspm(kubernatis security posture managment)는 그럼 어느 범주에 포함되는지요?
아직 답변이 없습니다
Q
[질문] CNAPP가 위협 데이터를 상호 연관시키고 엔드포인트, 컨테이너, 서버리스 기능 등에 걸쳐 위험을 신속하게 파악할 수 있는 기능을 갖춘 하나의 콘솔 역할을 한다고 봐도 되는지요? 개발자들 입장에서는 CNAPP를 이용해 앱의 안정성에 확신을 갖고 구축할 수도 있을 것 같은데요.
아직 답변이 없습니다
Q
[질문] 온프레미스는 다양한 보안제품이 있어서 특화된 위협탐지/헌팅 등의 구성이 가능한데 AWS 등 퍼블릭클라우드에서 적용이 불가능한 기술들이 존재해서 unknown 위협에 대한 대응이 고민입니다. CNAPP기반 보안을 구성하면 unknown 영역에 대해서 대응이 가능한 것인지 궁금합니다.
아직 답변이 없습니다
Q
[질문] CNAPP(Cloud Native Application Protection Platform)은 아쿠아시큐리티가 정의한 보안 프레임워크인지, 외부에서 일반화된 보안 개념을 차용해 사용하시는건지요
아직 답변이 없습니다
Q
[질문] Immutable 이라 함은 변경 불가의 의미가 아니라, 변경시 새로운 객체가 생기는 것과 같은 뜻인가요? 마치 Java에서 객체 변경시 default가 새로운 객체 생성인 것 처럼? 설명하신 걸 들어보면 Blue-green deployment 처럼 들리는데요.
아직 답변이 없습니다
Q
[질문] DevSecOps 파이프라인에서 클라우드 네이티브 애플리케이션을 보호할 때의 문제로 보안에 대한 내부 지식 부족으로 꼽는데 이러한 부분을 보완하고 협업을 바탕으로 한 효율적인 업무를 위해 CNAPP가 대안이 될수 있는지 궁금합니다.
아직 답변이 없습니다
Q
[질문] IaC 와 CI/CD 는 같은 개념인지 궁금하고 이 둘의 차이점은 무엇인가요? ci/cd가 많이 일어나면 인프라도 자동화가 되어하므로 IaC와 r
아직 답변이 없습니다
Q
[질문]CWPP, CSPM, CIEM 등 여러 보안 도구의 통합하기 위한 중요 요소와 CNSP 전환하기 위한 사전 주요 작업은 무엇인지요?
아직 답변이 없습니다
Q
[질문]봇 공격 및 API 기반의 보안 위협에 대해서 효과적인 보안방안은 어뗜게 있는지 궁금합니다.
아직 답변이 없습니다
Q
[질문]클라우드 시대의 보안을 수많은 스타트업과 기업들이 직면하고 있는 현업의 보안 이슈 공유는 어떤게 있는지 궁금합니다
아직 답변이 없습니다
Q
[질문] 클라우드 네이티브 환경의 경우 보안사고 발생 시 기존 클라우드 환경 대비 어떤 부분에 대한 위협이 있는지?와 어떤 방법으로 대응해야 하는지? 궁금합니다.
아직 답변이 없습니다
Q
[질문]클라우드 네이티브의 특징이 CSP가 안전하게 제공하는 인프라 환경에서 기업이 직접 운영 관리하는 서비스 애플리케이션을 보호한다는 점인데 어플리케이션에 대한 개발단계부터 운영까지의 전 생명주기에서 어떤 보안점에 촛점을 맞추는지 궁금합니다.
아직 답변이 없습니다
Q
[질문] CCC가 wrapper class가 아닌 개별 procy로 인터페이스를 정의하는 이유가 있을까요?
아직 답변이 없습니다
Q
[질문] 마이크로서비스는 신규구성시에 적용을 하고 기존 통합구성방식은 그대로 유지하는지 신규 구성시 기존 구성을 포함해서 전체 적용을 하는지 트렌드가 궁금합니다.
아직 답변이 없습니다