채널온티비(잇츠맨) - IT 테크 콘텐츠 채널

다양한 온프레미스 및 클라우드 환경, 최적의 애플리케이션 보안 아키텍처 - ADC 관점에서 보는 시큐어패스

Q

[질문] 기업의 클라우드 환경에서 필수적으로 고려해야 하는 보안사항을 분석하고, 가장 용이하고 효과적인 클라우드 워크로드 보안 방법에 대한 소개 부탁 드립니다.

양성필 2022-09-28 14:23

아직 답변이 없습니다

쉽고 빠른 설치가 가능한 모듈형 흡음재, 아트사운드 이지

Q

만약 견적관련 요청을 드리면 평수에 따른 시공 금액을 알려주시나요?

한승민 2022-09-28 14:22

A

발표자가 해당 질문에 대해 답변해 드릴 예정입니다.^^

크나우프 석고보드(주) 2022-09-28 14:24

다양한 온프레미스 및 클라우드 환경, 최적의 애플리케이션 보안 아키텍처 - ADC 관점에서 보는 시큐어패스

Q

[질문] 머신러닝이나 딥러닝 기술이 보안 영역에서도 유행처럼 언급되는데, 실효성 측면에서 라드웨어 솔루션 기능/서비스에서 차지하는 비중이 어느 정도되는 걸로 평가하시는지 궁금합니다

박일규 2022-09-28 14:22

A

라드웨어 Cloud WAAP 제품은 WAF, Bot 모두 머신러닝으로 공격 탐지를 진행하고 있습니다.

노지선_라드웨어 2022-09-28 14:29

다양한 온프레미스 및 클라우드 환경, 최적의 애플리케이션 보안 아키텍처 - ADC 관점에서 보는 시큐어패스

Q

[질문] 요즘은 중앙에 데이터가 몰리는 예전방식이 아닌 web3.0인 분산형으로 바뀌면서 api를 기본으로 사용하는데 api는 웹이 기본이고 그 연계 방식이 jason, xml 형식이므로 데이터 유출 문제는 별로 없어보이는데 요즘 공격이 api 식 공격이 많은데 api 공격은 owasp 10과 대부분 관련된 것인지 아님 신규로 나온 공격 방식도 있는지 궁금합니다. 그럼 owasp 10 은 기존 웹방화벽으로도 다 막을 수 있는 것 아닌지 궁금합니다.

윤성원 2022-09-28 14:22

아직 답변이 없습니다

다양한 온프레미스 및 클라우드 환경, 최적의 애플리케이션 보안 아키텍처 - ADC 관점에서 보는 시큐어패스

Q

[질문] 온프레미스와 클라우드 환경에서 애플리케이션 관련 가용성 보증, 성능 최적화, 보안 유지를 최적으로 할 수 있는 방안에 대해서 문의드립니다

이민수 2022-09-28 14:22

아직 답변이 없습니다

다양한 온프레미스 및 클라우드 환경, 최적의 애플리케이션 보안 아키텍처 - ADC 관점에서 보는 시큐어패스

Q

[질문] 라드웨어에서는 보안대상 Host에 대해 사용자가 정의해 놓은 보안정책에 따라 수집된 데이터를 분석하여 정책에 위배되는 부분에 대해선 이벤트 알림 또는 접근제어를 수행하는 Tool 이나 솔루션을 지원하나요?

양재영 2022-09-28 14:21

아직 답변이 없습니다

다양한 온프레미스 및 클라우드 환경, 최적의 애플리케이션 보안 아키텍처 - ADC 관점에서 보는 시큐어패스

Q

(질문 ) 데이터 관리의 측면에서 백업 및 복원, 애플리케이션 이동성을 어떻게 처리할 것이가가 중요한 과제가 되고 있습니다. 그런 점에서 1. 업그레이드/마이그레이션시 발생할 수 있는 소프트웨어 오류 또는 사고 시 대처 가능한 솔루션은? 2. 담당자 부재 시 발생할 수 있는 긴급상황, 랜섬웨어/해킹 공격, 장애상황시 서비스 복구 측면에서 어떠한 솔루션을 제공해줄 수 있는지? 궁금합니다.

박지훈 2022-09-28 14:21

아직 답변이 없습니다

다양한 온프레미스 및 클라우드 환경, 최적의 애플리케이션 보안 아키텍처 - ADC 관점에서 보는 시큐어패스

Q

[질문] 행동기반 탐지의 경우 오버헤드의 증가, 과탐의 확률증가와 같은 부작용도 있는데 이에 대한 대응책은 무엇인가요?

이형준 2022-09-28 14:21

아직 답변이 없습니다

다양한 온프레미스 및 클라우드 환경, 최적의 애플리케이션 보안 아키텍처 - ADC 관점에서 보는 시큐어패스

Q

[질문]정상적인 NAT를 통한 대규모 서비스 요청과 NAT를 가장한 비정상적 봇에 의한 구분을 자동으로 적용하여 차단할 방법이 있는지요? 그리고, MSA 적용으로 Open API 에 대한 공격과 정상 서비스를 구분할 방법이 있는지요?

양재영 2022-09-28 14:21

아직 답변이 없습니다

다양한 온프레미스 및 클라우드 환경, 최적의 애플리케이션 보안 아키텍처 - ADC 관점에서 보는 시큐어패스

Q

[질문] 악성 봇 대응이 갈수록 이슈가 되는거 같습니다. 정상 트래틱과 구분하는 기술적인 면에서 경쟁 솔루션 대비 특장점이 어떤게 있는지 궁금합니다.

박일규 2022-09-28 14:21

A

네, 앞서 설명드린 세미슈퍼바이저 머신 러닝입니다. 알려진 공격 외에도 알려지지 않은 공격을 차단하기 위해 실시간 시그니처 생성 기능을 제공합니다. 또한 특허 기술을 통해 행동 분석을 할 수 있어, 지능화된 봇 공격도 차단 가능합니다.

노지선_라드웨어 2022-09-28 14:23

다양한 온프레미스 및 클라우드 환경, 최적의 애플리케이션 보안 아키텍처 - ADC 관점에서 보는 시큐어패스

Q

[질문]애플리케이션 보안 취약 검색 시, 가시성 확보에 대한 어려움은 어떤 것이 있을지요? 다양한 인프라와 여러 코드로 구성된 경우에 라드웨어 도입 시 사전 중요 고려 사항과 중요 운영 방안은 무엇인지요?

지정호 2022-09-28 14:21

아직 답변이 없습니다

다양한 온프레미스 및 클라우드 환경, 최적의 애플리케이션 보안 아키텍처 - ADC 관점에서 보는 시큐어패스

Q

시큐어패스에 대한 현재 동향 및 앞으로의 발전 방향에 대해서 궁금합니다

주창원 2022-09-28 14:20

아직 답변이 없습니다

다양한 온프레미스 및 클라우드 환경, 최적의 애플리케이션 보안 아키텍처 - ADC 관점에서 보는 시큐어패스

Q

[질문]서비스 지능화된 공격의 증가로 시그니처 기반의 탐지는 한계가 있는데 라드웨어 봇매니저로 어느정도 확률로 새로운 공격패턴에 대한 탐지 차단이 가능한지 데이터등이 궁금합니다.

양재영 2022-09-28 14:20

아직 답변이 없습니다

다양한 온프레미스 및 클라우드 환경, 최적의 애플리케이션 보안 아키텍처 - ADC 관점에서 보는 시큐어패스

Q

[질문] 클라우드 애플리케이션 보안에서 DevOps가 꼭 알아야 할 보안에 대해 설명 부탁 드립니다.

양성필 2022-09-28 14:20

아직 답변이 없습니다

다양한 온프레미스 및 클라우드 환경, 최적의 애플리케이션 보안 아키텍처 - ADC 관점에서 보는 시큐어패스

Q

[질문] 악성 봇에 의한 웹스크래핑, 계정 탈취 공격 케이스가 증가하는 추세인데 유입되는 트래픽이 악성 봇의 공격인지 여부를 판단하고 자체 방어율이 어느 정도인지 궁금합니다.

배성민 2022-09-28 14:20

A

고객 내부 망마다 환경이 다 다르기 때문에 정확한 수치로 말씀드리기는 어렵습니다. POC를 통해 직접 확인해보시는 것이 가장 정확합니다. 참고로 다수의 POC 경험에 의하면 WAF에서 탐지 못 했던 모든 봇들을 모두 차단하였으며 서비스도 문제없었습니다.

노지선_라드웨어 2022-09-28 14:22

다양한 온프레미스 및 클라우드 환경, 최적의 애플리케이션 보안 아키텍처 - ADC 관점에서 보는 시큐어패스

Q

[질문] 외부 공격이 갈수록 심화될 것 같은데 DDoS 공격 등을 웹방화벽, 방화벽, 시큐리티 그룹 등 여러가지가 있을텐데 어떤 게 가장 효과적인 건가요?

이세원 2022-09-28 14:19

아직 답변이 없습니다

다양한 온프레미스 및 클라우드 환경, 최적의 애플리케이션 보안 아키텍처 - ADC 관점에서 보는 시큐어패스

Q

[질문] 정교한 공격이 대부분 암호화된 트래픽인 https인데 라드웨어는 다행히 암복화를 지원하는것으로 보이는데 그럼 라드웨어 waf를 사용하면 기관에서 암복화 가시성 장비가 별도 불필요한 것인지 궁금합니다.

윤성원 2022-09-28 14:19

아직 답변이 없습니다

다양한 온프레미스 및 클라우드 환경, 최적의 애플리케이션 보안 아키텍처 - ADC 관점에서 보는 시큐어패스

Q

[질문]IPS, 차세대방화벽 등 기존 보안 솔루션과 WAF를 사용하고 있더라도 봇 공격과 API 위협을 방어가 어려운지요? 이유등이 궁금합니다

양재영 2022-09-28 14:19

아직 답변이 없습니다

다양한 온프레미스 및 클라우드 환경, 최적의 애플리케이션 보안 아키텍처 - ADC 관점에서 보는 시큐어패스

Q

[질문] 망분리체계에서 하이브리드클라우드 구축시 애플리케이션 보안 고려사항을알고싶습니다

김건호 2022-09-28 14:18

A

애플리케이션마다 일관성 있는 정책을 제공하는지? 제로데이 공격들은 방어할 수 있는지? 중앙관리를 진행할 수 있는지? 자동화된 위협은 어떻게 차단하는지? 이렇게 4가지 초점으로 보시면 될 것 같습니다.

노지선_라드웨어 2022-09-28 14:20

다양한 온프레미스 및 클라우드 환경, 최적의 애플리케이션 보안 아키텍처 - ADC 관점에서 보는 시큐어패스

Q

(질문) 클라우드 시스템과 온프레미스 시스템을 함께 운영하는 회사들이 많은데 이런 경우에는 클라우드 보안 솔루션을 별도의 온프레미스 보안 솔루션과 함께 운영하는 것이 좋을까요? 만약 함께 운영해야 한다면 운영 효율성 향상을 위해 통합 운영하는 사례도 있는지 궁금합니다.

강덕진 2022-09-28 14:18

A

네 시큐어패스가 하이브리드 환경을 위한 보안 서비스 입니다.

김윤제_라드웨어 2022-09-28 14:20

웨비나속 Q&A

최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다

[질문] 기업의 클라우드 환경에서 필수적으로 고려해야 하는 보안사항을 분석하고, 가장 용이하고 효과적인 클라우드 워크로드 보안 방법에 대한 소개 부탁 드립니다.

만약 견적관련 요청을 드리면 평수에 따른 시공 금액을 알려주시나요?

[질문] 머신러닝이나 딥러닝 기술이 보안 영역에서도 유행처럼 언급되는데, 실효성 측면에서 라드웨어 솔루션 기능/서비스에서 차지하는 비중이 어느 정도되는 걸로 평가하시는지 궁금합니다

[질문] 온프레미스와 클라우드 환경에서 애플리케이션 관련 가용성 보증, 성능 최적화, 보안 유지를 최적으로 할 수 있는 방안에 대해서 문의드립니다

[질문] 라드웨어에서는 보안대상 Host에 대해 사용자가 정의해 놓은 보안정책에 따라 수집된 데이터를 분석하여 정책에 위배되는 부분에 대해선 이벤트 알림 또는 접근제어를 수행하는 Tool 이나 솔루션을 지원하나요?

[질문] 행동기반 탐지의 경우 오버헤드의 증가, 과탐의 확률증가와 같은 부작용도 있는데 이에 대한 대응책은 무엇인가요?

[질문]정상적인 NAT를 통한 대규모 서비스 요청과 NAT를 가장한 비정상적 봇에 의한 구분을 자동으로 적용하여 차단할 방법이 있는지요? 그리고, MSA 적용으로 Open API 에 대한 공격과 정상 서비스를 구분할 방법이 있는지요?

[질문] 악성 봇 대응이 갈수록 이슈가 되는거 같습니다. 정상 트래틱과 구분하는 기술적인 면에서 경쟁 솔루션 대비 특장점이 어떤게 있는지 궁금합니다.

[질문]애플리케이션 보안 취약 검색 시, 가시성 확보에 대한 어려움은 어떤 것이 있을지요? 다양한 인프라와 여러 코드로 구성된 경우에 라드웨어 도입 시 사전 중요 고려 사항과 중요 운영 방안은 무엇인지요?

시큐어패스에 대한 현재 동향 및 앞으로의 발전 방향에 대해서 궁금합니다

[질문]서비스 지능화된 공격의 증가로 시그니처 기반의 탐지는 한계가 있는데 라드웨어 봇매니저로 어느정도 확률로 새로운 공격패턴에 대한 탐지 차단이 가능한지 데이터등이 궁금합니다.

[질문] 클라우드 애플리케이션 보안에서 DevOps가 꼭 알아야 할 보안에 대해 설명 부탁 드립니다.

[질문] 악성 봇에 의한 웹스크래핑, 계정 탈취 공격 케이스가 증가하는 추세인데 유입되는 트래픽이 악성 봇의 공격인지 여부를 판단하고 자체 방어율이 어느 정도인지 궁금합니다.

[질문] 외부 공격이 갈수록 심화될 것 같은데 DDoS 공격 등을 웹방화벽, 방화벽, 시큐리티 그룹 등 여러가지가 있을텐데 어떤 게 가장 효과적인 건가요?

[질문] 정교한 공격이 대부분 암호화된 트래픽인 https인데 라드웨어는 다행히 암복화를 지원하는것으로 보이는데 그럼 라드웨어 waf를 사용하면 기관에서 암복화 가시성 장비가 별도 불필요한 것인지 궁금합니다.

[질문]IPS, 차세대방화벽 등 기존 보안 솔루션과 WAF를 사용하고 있더라도 봇 공격과 API 위협을 방어가 어려운지요? 이유등이 궁금합니다

[질문] 망분리체계에서 하이브리드클라우드 구축시 애플리케이션 보안 고려사항을알고싶습니다

Copyright @ 2021 (주)채널온티비 All rights reserved