웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
[질문] 제로 트러스트 아키텍처를 적용하면, 관리 포인트와 정책이 늘고, 보안 담당조직의 업무로드가 크게 증가할 것으로 예상되는데, 실제 적용 사례의 경우 보안담당 조직의 업무 부담은 어떻게 변화하는지 궁금합니다.
업무 부담을 덜기 위해서는 세밀한 정책설정과 자동화/오케스트레이션이 필요합니다.
다온기술_고성종
2023-04-13 16:49
[질문] 제로트러스트 기반으로 인증 정보를 관리하고 접속에 대한 보안을 제공하며, 최소 권한을 부여해주는 IAM 보안, 서버나 어플리케이션에 대한 접근을 제어하고 권한을 관리할 수 있는 PAM 보안도 지원이 가능한지요?
현재 OKTA에서는 IAM과 PAM영역을 지원하고 있습니다.
다온기술_고성종
2023-04-13 16:48
[질문] ZTNA는 BYOD를 사용하는 원격 사용자와 수많은 IoT 장치, 클라우드 애플리케이션의 분산 환경에서도 효과적인지 궁금합니다.
오히려 기존 경계망 보안보다 더 효과적이라고 생각됩니다.
다온기술_고성종
2023-04-13 16:48
[질문]실제 업무를 진행하다보면 외부의 침입공격이나 내부적으로 이상징후가 있을 때 실시간 감시가 통상 특정 프로토콜 혹은 네트워크 기반으로 이뤄지다 보니 어려움이 많습니다. 혹은 보안 솔루션을 가동해도 우회로 접근 시 대응이 쉽지 않은 현실입니다. 귀사의 관제플랫폼은 이런 점들을 어떻게 대응하여 처리하는지 궁금합니다.
아직 답변이 없습니다
[질문] 엑소니우스의 캐즘의 자산 식별과 취약점을 가시적으로 보여주는데 취약점은 어떻게 파악하나요? 이 취약점은 보안사전 차단과 탐지에 도움이 될 거 같아서요..
좋은 질문 감사합니다. 취약점은 2가지 방법이 있습니다. device에 설치된 installed software 리스트를 함께 수집하여 cve와 매칭하여 파악하는 부분과, 별도로 기존에 사용하고 계신 취약점 스캐너와 연동하여 파악 할 수 있습니다. 별도 연락을 주시면, 직접 설명과 Q&A, 데모를 보여드리겠습니다.
엑소니어스_황원섭
2023-04-13 16:45
[질문] 클라우드 구축 시 필요한 컨테이너 보안과 쿠버네티스 보호, 도커 보호, 호스트 OS보호 등 Full Stack Protection이 가능해야 하는데 컨테이너화된 하이브리드 클라우드 구축 시 소프트웨어 라이프사이클 전반에서 풀스택 보안을 위해 설계되었는지 궁금합니다.
아직 답변이 없습니다
[질문] Axonius가 효율성의 문제 없이 관리할 수 있는 Devices의 최대 갯수는 어느정도인가요?
관리할 수 있는 device 개수의 제한은 없습니다. 다만, 플랫폼 하드웨어 사양과 구성의 사이징이 고려되어야 합니다.
엑소니어스_황원섭
2023-04-13 16:44
[질문]제로 트러스트 기반 보안 체계 구축 시 고려사항과 제로 트러스트 개념 기반 보안 체계 구축시 기존의 VPN 교체, 다중요소 인증(MFA) 기능 추가, VDI6 및 애플리케이션 보안 관리 솔루션 구축 등 비용적 이슈가 발생할것으로 보이는데 이에대한 의견이 궁금합니다.
개인적인 의견입니다. 추가 비용이 없이 적용하기 어렵다고 판단됩니다. 다만, 기존처럼 무조건 솔루션부터 도입하기 보다는.. 오늘설명드리는 Axonius와 Okta와 같이 기준점을 제시할 수 있는 플랫폼을 먼저 도입하게 되면, 이후 필요한 솔루션을 좀더 명확하게 검증할 수 있을 것 같습니다.
엑소니어스_황원섭
2023-04-13 16:43
각각의 자산이 위치된 환경이 다를때 위협의 정도를 계산하는데 있어 가중치나 이런 부분은 미리 별도로 부여해야하는지요 자동으로 부요되는지요?
아직 답변이 없습니다
[질문] 만약 보안 침해 사고가 발생할 경우 Agent 기반으로 취약점 및 패치 관리 등을 위한 배포 주기는 실시간으로 가능한지요?
취약점 패치를 제공하진 않습니다.
다온기술_고성종
2023-04-13 16:47
[질문] 저러한 자산정보는 보통 ERP의 AM모듈로 부터 자료를 받아오게 되어있는데, 결국 외부 ERP의 신속한 처리에 ZT가 종속될 수 있다는 생각이 듭니다. 차라리 이런 컴퓨팅 자산 정보는 별도의 독립된 시스템으로 관리하는 것이 나을까요?
아직 답변이 없습니다
[질문]타사 로그와 알림을 추가해 사일로화 된 포인트 제품 밖의 범위까지 가시서을 확장해 모든 네트워크 세그먼트 전반에서 지능적으로 의사결정을 할 수 있는데 AI기반 행동분석으로 100% 비정상행위차단이 가능한지와 오탐/미탐을 방지하기위한 알고리즘이 궁금합니다.
아직 답변이 없습니다
[질문] 일반적으로 자산관리 솔루션은 클라이언트 에이전트가 설치되어야 하는거로 알고 있는데 Axonius는 어떤 방식으로 자산 정보를 수집하는지 궁금하네요
이미 자산에 설치된 에이전트(예: AV, NAC, EDR등)의 매니져서버에서 정보를 수집합니다. 또는 네트워크 스캐너, 취약점스캐너등에서도 데이터를 수집합니다.
다온기술_고성종
2023-04-13 16:46
추가 답변 드리겠습니다. 저희 Axonius는 기존 자산관리 솔루션을 대체하기 위한 목적보다는, 아래와 같이 각 Tech Stack별로 존재하는 시스템(솔루션)들과 API 등의 방식으로 연결하여 흩어져있는 자산(device, software, user) 정보를 수집합니다. - 네트워크 : 스위치, 무선 AP, 라우터, NMS, (취약점)스캐너, IP관리, NAC, 방화벽 등 - 호스트(단말, 서버) : AD, 단말관리, EPP/EDR, DLP, 패치관리 등 - 가상화/클라우드 : VDI, VMware ESXi(vCenter), OpenStack, Kubernetes, AWS, Azure, GCP, Oracle cloud 등 - 자산/계정/통합 관리 : ITAM/CMDB, IAM 등
엑소니어스_황원섭
2023-04-13 23:04
[질문]보안솔루션이 SIEM과 SOAR 같은 써드파티 시스템에 점점 더 많은 통합 포트폴리오를 제공하고 있는데 귀사의 솔루션도 타사의 SOAR 툴에 손쉽게 통합할 수 있는지 궁금합니다.
네, OKTA, Axonius모두 API를 통해 쉽게 연동가능합니다.
다온기술_고성종
2023-04-13 16:46
[질문] 원격 근무 중 내부 시스템 장애 발생 시 관리자 승인을 통해 긴급 사용이 가능한 긴급접속 프로세서 지원이 가능한지 궁금합니다.
IAM인증 부분에서는 충분히 가능한 사항입니다. 다만 어떤식으로 프로세스를 수립하는지가 검토 필요합니다.
다온기술_고성종
2023-04-13 16:45
[질문] 통합 자산 인벤토리 관리를 통해 보안 정책 검증 구현시 기존의 레거시 시스템과의 연동까지도 엑소니어스에서 지원이 가능한지요?
아직 답변이 없습니다
[질문] 시스템 접속 시 보안 정책 생성, 세션 종료 시 자동삭제 로직으로 보안 강화성을 높여주는 원타임 휘발성 정책 기능에 대해 궁금합니다.
아직 답변이 없습니다
[질문] 분석이 되려면 기존에 가지고 있는 보안솔루션들과의 연동을 해야 정확한 모니터링과 분석이 될 것 같은데요. 맞을까요?
네, 그렇기에 ZTA구성에서 SIEM과 같은 솔루션을 이용한 모니터링 고도화도 필요합니다.
다온기술_고성종
2023-04-13 16:44
[질문]데이터 분석을 보안관리자가 수시로 모니터링하면서 분석을 해야 하는건가요? 아니면 탐지 시 자동 분석 후 이메일 또는 알람/경고를 해 주는건가요?
지금 설명드리는 Axonius는 분석과정이 자동으로 진행됩니다.
엑소니어스_황원섭
2023-04-13 16:40
죄송합니다. 제가 잘못 답변드렸습니다. 식별된 자산에 대해서 특정 조건에 해당될 경우, 이메일 등 알람 가능합니다.
엑소니어스_황원섭
2023-04-13 17:00
[질문] "다만 한방에 ZTA를 적용하기를 시작하셨다면 이는 처음부터 잘못된 접근 방법"이라 하셨는데, 보안의 격언, 즉 the strength of a chain is limited to that of the weakest link in the chain, 단계적 적용시 적용되지 않은 부분으로부터 침해가 발생시 전체 ZT에 대한 회의론이 나올 수도 있어서 어려움이 있습니다.
그렇기에 ZTA적용에 첫걸음을 인증과 자산보안으로부터 시작하자는 이야기를 드리려 합니다.
다온기술_고성종
2023-04-13 16:43