아직 답변이 없습니다
아직 답변이 없습니다
아직 답변이 없습니다
아직 답변이 없습니다
아직 답변이 없습니다
아직 답변이 없습니다
아직 답변이 없습니다
아직 답변이 없습니다
아직 답변이 없습니다
좋은 질문 주셔서 감사합니다. 본 웨비나 내용을 기준으로 말씀드리면, "Risk = Asset x Vulnerability x Threat" 공식에 의해 기업의 전체 자산을 식별하고 그 자산의 취약점을 파악하여 조치하고 실시간 위협 모니터링 체계을 구성하시면 좋을 것 같습니다. 이와 관련하여 저희 Axonius에서는 기업 전체의 정확한 자산(unique device)을 자동으로 식별하고 대응 및 활용할 수 있는 CAASM 솔루션을 판매하고 있습니다.
좋은 질문 주셔서 감사합니다. 저희 Axonius에서는 기업용 솔루션을 판매함으로 식별과 관리의 대상 자산(IT device)도 회사 자산만을 대상으로 합니다. 그러나 회사 내부 네트워크에서 자동으로 식별된 자산 중 개인 기기가 식별될 경우 tag를 달아서 별도로 관리할 수는 있습니다.
답변 주셔서 감사합니다^^ 회사 내부에 접속한 개인기기를 식별해서 tag를 달아서 관리할때, 각 기기들에 대한 이력과 주고받은 데이터(텍스트, 이미지, 영상)에 max 사이즈 제한 기능과 접속 제한 시간대를 설정하는 가능도 있는지요?
좋은 질문 주셔서 감사합니다. 웨비나 시간에 이미 답변은 드렸습니다만 다시 의견 드립니다. 해당 공식만을 기준으로 본다면, 자산(Asset), 취약점(Vulnerability), 위협(Threat) 모두 중요한 항목입니다. 다만 취약점과 위협은 모두 관련된 자산이 있을때 영향도가 있기때문에, 저는 자산이 제일 크게 작용하는 항목이라고 생각합니다.
좋은 질문 주셔서 감사합니다. 보안을 위한 자산 식별에 예외 영역은 없어야 한다고 생각합니다. 현재의 IT자산은 온프레미스, 클라우드(퍼블릭, 프라이빗), 가상화, 컨테이너 영역 모두에 존재합니다. Axonius 솔루션의 경우에는 Network 스위치, NAC, Host에 설치되는 Agent, AD, 클라우드와 API연동, Kubernetes 등과 연동하여 자산 정보(device의 hostname, ip, mac, os, installed software list 등)를 수집하여 상관분석엔진을 통해서 자동으로 unique device를 식별하고 수집한 다양한 정보들을 통합하여 검색 및 대시보드, 자동화 액션 기능을 제공합니다. 이미 글로벌하게 400개 이상의 고객사를 보유하고 있습니다.
좋은 질문 주셔서 감사합니다. 네 제로트러스트는 기존 경계보안과 상반되는 "경계없는 보안(perimeterless security)"이라고 얘기합니다. 그러나 제 생각에는 아직까지 환경에 따라 상호 보완적으로 고려할 필요가 있다고 생각하고 있습니다.
좋은 질문 주셔서 감사합니다. 본 질문은 제 전문 분야가 아니므로 답변을 아끼도록 하겠습니다.^^ 너그러운 이해를 부탁드립니다.
답변 감사합니다.
좋은 질문 주셔서 감사합니다. 저는 사실 제로트러스트 전문가는 아닙니다. 저도 공부하고 있습니다. ^^ 다만, 본 웨비나에서 제로트러스트를 언급한 이유는 보안에 있어서 자산 식별의 중요성을 강조하기 위해서 입니다.
좋은 질문 주셔서 감사합니다. 본 질문은 제 전문 분야가 아니므로 답변을 아끼도록 하겠습니다.^^ 너그러운 이해를 부탁드립니다.
좋은 질문 주셔서 감사합니다. 본 웨비나에서 보안에서 자산 식별의 중요성을 강조하였습니다. 그렇다고 현재 ERP팀이나 IT(인프라)팀에서 하고 있는 자산관리 업무가 필요없고 보안팀으로 이관해야 한다는 의미는 아닙니다.(업무 목적과 목표가 다름) 다만 보안(운영) 업무 측면에서 자산 식별이 필요하니 CAASM솔루션을 구성하여 자동으로 전체 자산를 식별한 후 해당 자산 데이터를 ERP팀이나 IT(인프라)팀에도 제공 할 수 있습니다. 해외에서도 보안팀에서 별도로 CAASM을 도입하여 활용하고 있습니다.