채널온티비(잇츠맨) - IT 테크 콘텐츠 채널

다양한 온프레미스 및 클라우드 환경, 최적의 애플리케이션 보안 아키텍처 - ADC 관점에서 보는 시큐어패스

Q

(질문) 백업에 대한 포괄적인 데이터 분석 보고서를 보고 각종 통계에 따른 관리와 조치를 할텐데요. 데이터 타입별,데이터 용도별, 데이터 사용빈도수별, 각 서비스 마다 사용데이터도 통계화해서 통합적인 서비스 기획을 할수 있는 분석 보고서로 사용가능한지 궁금합니다. 혹시 그런 사례가 있는지요? 서비스 단마다 공통 APi 로 연결해주고 데이터 유형과 서비스 유형에 tag 들을 미리 주고 베리타스 통합 데이터 분석을 통해 관리하면서 데이터 통합관리도 가능할런지요?

이원석 2022-09-28 14:25

아직 답변이 없습니다

다양한 온프레미스 및 클라우드 환경, 최적의 애플리케이션 보안 아키텍처 - ADC 관점에서 보는 시큐어패스

Q

질문] 애플리케이션 딜리버리 컨트롤러(Application Delivery Controller)와 보안(Security)을 상호 보완적으로 적용하고 활용할 수 있는 좋은 방법에 대해서 질문드립니다

문주웅 2022-09-28 14:25

A

지금 소개드리는 SecurePath 서비스가 좋은 방법인 것 같습니다.

김윤제_라드웨어 2022-09-28 14:25

다양한 온프레미스 및 클라우드 환경, 최적의 애플리케이션 보안 아키텍처 - ADC 관점에서 보는 시큐어패스

Q

[질문] 솔루션 도입시 기술지원 서비스가 필수적인지 궁금합니다. 라드웨어 코리아에는 기술지원 조직이 별도로 운영중인지요

박일규 2022-09-28 14:24

A

네, 한국에 기술지원 SE가 있으며 본사는 ERT라는 서비스 조직을 운영하고 있습니다.

노지선_라드웨어 2022-09-28 14:25

다양한 온프레미스 및 클라우드 환경, 최적의 애플리케이션 보안 아키텍처 - ADC 관점에서 보는 시큐어패스

Q

(질문) 업데이트는 공격망 공격에 노출되지 않기위해서는 수동업에이트를 해야 하는 것인지 아님 공격망 공격에 대한 대처방안은 어떤 기능이 있는지요?

이경석 2022-09-28 14:23

아직 답변이 없습니다

다양한 온프레미스 및 클라우드 환경, 최적의 애플리케이션 보안 아키텍처 - ADC 관점에서 보는 시큐어패스

Q

[질문] Radware SecurePath에서 API 검색 기능을 제공하셨는데 Radware SecurePath WAAP으로 작동할 수도 있다는 말씀이실까요?

전영진 2022-09-28 14:23

A

네 WAAP 서비스 입니다.

김윤제_라드웨어 2022-09-28 14:24

다양한 온프레미스 및 클라우드 환경, 최적의 애플리케이션 보안 아키텍처 - ADC 관점에서 보는 시큐어패스

Q

[질문]보안 침해 사고 발생대비 클라우드 서비스 공급자측에서 백업및 이중화 등의 전략에 대해 설명 바랍니다

양재영 2022-09-28 14:23

아직 답변이 없습니다

다양한 온프레미스 및 클라우드 환경, 최적의 애플리케이션 보안 아키텍처 - ADC 관점에서 보는 시큐어패스

Q

[질문] 기업의 클라우드 환경에서 필수적으로 고려해야 하는 보안사항을 분석하고, 가장 용이하고 효과적인 클라우드 워크로드 보안 방법에 대한 소개 부탁 드립니다.

양성필 2022-09-28 14:23

아직 답변이 없습니다

쉽고 빠른 설치가 가능한 모듈형 흡음재, 아트사운드 이지

Q

만약 견적관련 요청을 드리면 평수에 따른 시공 금액을 알려주시나요?

한승민 2022-09-28 14:22

A

발표자가 해당 질문에 대해 답변해 드릴 예정입니다.^^

크나우프 석고보드(주) 2022-09-28 14:24

다양한 온프레미스 및 클라우드 환경, 최적의 애플리케이션 보안 아키텍처 - ADC 관점에서 보는 시큐어패스

Q

[질문] 머신러닝이나 딥러닝 기술이 보안 영역에서도 유행처럼 언급되는데, 실효성 측면에서 라드웨어 솔루션 기능/서비스에서 차지하는 비중이 어느 정도되는 걸로 평가하시는지 궁금합니다

박일규 2022-09-28 14:22

A

라드웨어 Cloud WAAP 제품은 WAF, Bot 모두 머신러닝으로 공격 탐지를 진행하고 있습니다.

노지선_라드웨어 2022-09-28 14:29

다양한 온프레미스 및 클라우드 환경, 최적의 애플리케이션 보안 아키텍처 - ADC 관점에서 보는 시큐어패스

Q

[질문] 요즘은 중앙에 데이터가 몰리는 예전방식이 아닌 web3.0인 분산형으로 바뀌면서 api를 기본으로 사용하는데 api는 웹이 기본이고 그 연계 방식이 jason, xml 형식이므로 데이터 유출 문제는 별로 없어보이는데 요즘 공격이 api 식 공격이 많은데 api 공격은 owasp 10과 대부분 관련된 것인지 아님 신규로 나온 공격 방식도 있는지 궁금합니다. 그럼 owasp 10 은 기존 웹방화벽으로도 다 막을 수 있는 것 아닌지 궁금합니다.

윤성원 2022-09-28 14:22

아직 답변이 없습니다

다양한 온프레미스 및 클라우드 환경, 최적의 애플리케이션 보안 아키텍처 - ADC 관점에서 보는 시큐어패스

Q

[질문] 온프레미스와 클라우드 환경에서 애플리케이션 관련 가용성 보증, 성능 최적화, 보안 유지를 최적으로 할 수 있는 방안에 대해서 문의드립니다

이민수 2022-09-28 14:22

아직 답변이 없습니다

다양한 온프레미스 및 클라우드 환경, 최적의 애플리케이션 보안 아키텍처 - ADC 관점에서 보는 시큐어패스

Q

[질문] 라드웨어에서는 보안대상 Host에 대해 사용자가 정의해 놓은 보안정책에 따라 수집된 데이터를 분석하여 정책에 위배되는 부분에 대해선 이벤트 알림 또는 접근제어를 수행하는 Tool 이나 솔루션을 지원하나요?

양재영 2022-09-28 14:21

아직 답변이 없습니다

다양한 온프레미스 및 클라우드 환경, 최적의 애플리케이션 보안 아키텍처 - ADC 관점에서 보는 시큐어패스

Q

(질문 ) 데이터 관리의 측면에서 백업 및 복원, 애플리케이션 이동성을 어떻게 처리할 것이가가 중요한 과제가 되고 있습니다. 그런 점에서 1. 업그레이드/마이그레이션시 발생할 수 있는 소프트웨어 오류 또는 사고 시 대처 가능한 솔루션은? 2. 담당자 부재 시 발생할 수 있는 긴급상황, 랜섬웨어/해킹 공격, 장애상황시 서비스 복구 측면에서 어떠한 솔루션을 제공해줄 수 있는지? 궁금합니다.

박지훈 2022-09-28 14:21

아직 답변이 없습니다

다양한 온프레미스 및 클라우드 환경, 최적의 애플리케이션 보안 아키텍처 - ADC 관점에서 보는 시큐어패스

Q

[질문] 행동기반 탐지의 경우 오버헤드의 증가, 과탐의 확률증가와 같은 부작용도 있는데 이에 대한 대응책은 무엇인가요?

이형준 2022-09-28 14:21

아직 답변이 없습니다

다양한 온프레미스 및 클라우드 환경, 최적의 애플리케이션 보안 아키텍처 - ADC 관점에서 보는 시큐어패스

Q

[질문]정상적인 NAT를 통한 대규모 서비스 요청과 NAT를 가장한 비정상적 봇에 의한 구분을 자동으로 적용하여 차단할 방법이 있는지요? 그리고, MSA 적용으로 Open API 에 대한 공격과 정상 서비스를 구분할 방법이 있는지요?

양재영 2022-09-28 14:21

아직 답변이 없습니다

다양한 온프레미스 및 클라우드 환경, 최적의 애플리케이션 보안 아키텍처 - ADC 관점에서 보는 시큐어패스

Q

[질문] 악성 봇 대응이 갈수록 이슈가 되는거 같습니다. 정상 트래틱과 구분하는 기술적인 면에서 경쟁 솔루션 대비 특장점이 어떤게 있는지 궁금합니다.

박일규 2022-09-28 14:21

A

네, 앞서 설명드린 세미슈퍼바이저 머신 러닝입니다. 알려진 공격 외에도 알려지지 않은 공격을 차단하기 위해 실시간 시그니처 생성 기능을 제공합니다. 또한 특허 기술을 통해 행동 분석을 할 수 있어, 지능화된 봇 공격도 차단 가능합니다.

노지선_라드웨어 2022-09-28 14:23

다양한 온프레미스 및 클라우드 환경, 최적의 애플리케이션 보안 아키텍처 - ADC 관점에서 보는 시큐어패스

Q

[질문]애플리케이션 보안 취약 검색 시, 가시성 확보에 대한 어려움은 어떤 것이 있을지요? 다양한 인프라와 여러 코드로 구성된 경우에 라드웨어 도입 시 사전 중요 고려 사항과 중요 운영 방안은 무엇인지요?

지정호 2022-09-28 14:21

아직 답변이 없습니다

다양한 온프레미스 및 클라우드 환경, 최적의 애플리케이션 보안 아키텍처 - ADC 관점에서 보는 시큐어패스

Q

시큐어패스에 대한 현재 동향 및 앞으로의 발전 방향에 대해서 궁금합니다

주창원 2022-09-28 14:20

아직 답변이 없습니다

다양한 온프레미스 및 클라우드 환경, 최적의 애플리케이션 보안 아키텍처 - ADC 관점에서 보는 시큐어패스

Q

[질문]서비스 지능화된 공격의 증가로 시그니처 기반의 탐지는 한계가 있는데 라드웨어 봇매니저로 어느정도 확률로 새로운 공격패턴에 대한 탐지 차단이 가능한지 데이터등이 궁금합니다.

양재영 2022-09-28 14:20

아직 답변이 없습니다

다양한 온프레미스 및 클라우드 환경, 최적의 애플리케이션 보안 아키텍처 - ADC 관점에서 보는 시큐어패스

Q

[질문] 클라우드 애플리케이션 보안에서 DevOps가 꼭 알아야 할 보안에 대해 설명 부탁 드립니다.

양성필 2022-09-28 14:20

아직 답변이 없습니다

웨비나속 Q&A

최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다

질문] 애플리케이션 딜리버리 컨트롤러(Application Delivery Controller)와 보안(Security)을 상호 보완적으로 적용하고 활용할 수 있는 좋은 방법에 대해서 질문드립니다

[질문] 솔루션 도입시 기술지원 서비스가 필수적인지 궁금합니다. 라드웨어 코리아에는 기술지원 조직이 별도로 운영중인지요

(질문) 업데이트는 공격망 공격에 노출되지 않기위해서는 수동업에이트를 해야 하는 것인지 아님 공격망 공격에 대한 대처방안은 어떤 기능이 있는지요?

[질문] Radware SecurePath에서 API 검색 기능을 제공하셨는데 Radware SecurePath WAAP으로 작동할 수도 있다는 말씀이실까요?

[질문]보안 침해 사고 발생대비 클라우드 서비스 공급자측에서 백업및 이중화 등의 전략에 대해 설명 바랍니다

[질문] 기업의 클라우드 환경에서 필수적으로 고려해야 하는 보안사항을 분석하고, 가장 용이하고 효과적인 클라우드 워크로드 보안 방법에 대한 소개 부탁 드립니다.

만약 견적관련 요청을 드리면 평수에 따른 시공 금액을 알려주시나요?

[질문] 머신러닝이나 딥러닝 기술이 보안 영역에서도 유행처럼 언급되는데, 실효성 측면에서 라드웨어 솔루션 기능/서비스에서 차지하는 비중이 어느 정도되는 걸로 평가하시는지 궁금합니다

[질문] 온프레미스와 클라우드 환경에서 애플리케이션 관련 가용성 보증, 성능 최적화, 보안 유지를 최적으로 할 수 있는 방안에 대해서 문의드립니다

[질문] 라드웨어에서는 보안대상 Host에 대해 사용자가 정의해 놓은 보안정책에 따라 수집된 데이터를 분석하여 정책에 위배되는 부분에 대해선 이벤트 알림 또는 접근제어를 수행하는 Tool 이나 솔루션을 지원하나요?

[질문] 행동기반 탐지의 경우 오버헤드의 증가, 과탐의 확률증가와 같은 부작용도 있는데 이에 대한 대응책은 무엇인가요?

[질문]정상적인 NAT를 통한 대규모 서비스 요청과 NAT를 가장한 비정상적 봇에 의한 구분을 자동으로 적용하여 차단할 방법이 있는지요? 그리고, MSA 적용으로 Open API 에 대한 공격과 정상 서비스를 구분할 방법이 있는지요?

[질문] 악성 봇 대응이 갈수록 이슈가 되는거 같습니다. 정상 트래틱과 구분하는 기술적인 면에서 경쟁 솔루션 대비 특장점이 어떤게 있는지 궁금합니다.

[질문]애플리케이션 보안 취약 검색 시, 가시성 확보에 대한 어려움은 어떤 것이 있을지요? 다양한 인프라와 여러 코드로 구성된 경우에 라드웨어 도입 시 사전 중요 고려 사항과 중요 운영 방안은 무엇인지요?

시큐어패스에 대한 현재 동향 및 앞으로의 발전 방향에 대해서 궁금합니다

[질문]서비스 지능화된 공격의 증가로 시그니처 기반의 탐지는 한계가 있는데 라드웨어 봇매니저로 어느정도 확률로 새로운 공격패턴에 대한 탐지 차단이 가능한지 데이터등이 궁금합니다.

[질문] 클라우드 애플리케이션 보안에서 DevOps가 꼭 알아야 할 보안에 대해 설명 부탁 드립니다.

Copyright @ 2021 (주)채널온티비 All rights reserved