웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
Q
[질문] 행동기반 탐지의 경우 오버헤드의 증가, 과탐의 확률증가와 같은 부작용도 있는데 이에 대한 대응책은 무엇인가요?
아직 답변이 없습니다
Q
[질문]정상적인 NAT를 통한 대규모 서비스 요청과 NAT를 가장한 비정상적 봇에 의한 구분을 자동으로 적용하여 차단할 방법이 있는지요? 그리고, MSA 적용으로 Open API 에 대한 공격과 정상 서비스를 구분할 방법이 있는지요?
아직 답변이 없습니다
Q
[질문] 악성 봇 대응이 갈수록 이슈가 되는거 같습니다. 정상 트래틱과 구분하는 기술적인 면에서 경쟁 솔루션 대비 특장점이 어떤게 있는지 궁금합니다.
A
네, 앞서 설명드린 세미슈퍼바이저 머신 러닝입니다. 알려진 공격 외에도 알려지지 않은 공격을 차단하기 위해 실시간 시그니처 생성 기능을 제공합니다. 또한 특허 기술을 통해 행동 분석을 할 수 있어, 지능화된 봇 공격도 차단 가능합니다.
노지선_라드웨어
2022-09-28 14:23
Q
[질문]애플리케이션 보안 취약 검색 시, 가시성 확보에 대한 어려움은 어떤 것이 있을지요? 다양한 인프라와 여러 코드로 구성된 경우에 라드웨어 도입 시 사전 중요 고려 사항과 중요 운영 방안은 무엇인지요?
아직 답변이 없습니다
Q
시큐어패스에 대한 현재 동향 및 앞으로의 발전 방향에 대해서 궁금합니다
아직 답변이 없습니다
Q
[질문]서비스 지능화된 공격의 증가로 시그니처 기반의 탐지는 한계가 있는데 라드웨어 봇매니저로 어느정도 확률로 새로운 공격패턴에 대한 탐지 차단이 가능한지 데이터등이 궁금합니다.
아직 답변이 없습니다
Q
[질문] 클라우드 애플리케이션 보안에서 DevOps가 꼭 알아야 할 보안에 대해 설명 부탁 드립니다.
아직 답변이 없습니다
Q
[질문] 악성 봇에 의한 웹스크래핑, 계정 탈취 공격 케이스가 증가하는 추세인데 유입되는 트래픽이 악성 봇의 공격인지 여부를 판단하고 자체 방어율이 어느 정도인지 궁금합니다.
A
고객 내부 망마다 환경이 다 다르기 때문에 정확한 수치로 말씀드리기는 어렵습니다. POC를 통해 직접 확인해보시는 것이 가장 정확합니다. 참고로 다수의 POC 경험에 의하면 WAF에서 탐지 못 했던 모든 봇들을 모두 차단하였으며 서비스도 문제없었습니다.
노지선_라드웨어
2022-09-28 14:22
Q
[질문] 외부 공격이 갈수록 심화될 것 같은데 DDoS 공격 등을 웹방화벽, 방화벽, 시큐리티 그룹 등 여러가지가 있을텐데 어떤 게 가장 효과적인 건가요?
아직 답변이 없습니다
Q
[질문] 정교한 공격이 대부분 암호화된 트래픽인 https인데 라드웨어는 다행히 암복화를 지원하는것으로 보이는데 그럼 라드웨어 waf를 사용하면 기관에서 암복화 가시성 장비가 별도 불필요한 것인지 궁금합니다.
아직 답변이 없습니다
Q
[질문]IPS, 차세대방화벽 등 기존 보안 솔루션과 WAF를 사용하고 있더라도 봇 공격과 API 위협을 방어가 어려운지요? 이유등이 궁금합니다
아직 답변이 없습니다
Q
[질문] 망분리체계에서 하이브리드클라우드 구축시 애플리케이션 보안 고려사항을알고싶습니다
A
애플리케이션마다 일관성 있는 정책을 제공하는지? 제로데이 공격들은 방어할 수 있는지? 중앙관리를 진행할 수 있는지? 자동화된 위협은 어떻게 차단하는지? 이렇게 4가지 초점으로 보시면 될 것 같습니다.
노지선_라드웨어
2022-09-28 14:20
Q
(질문) 클라우드 시스템과 온프레미스 시스템을 함께 운영하는 회사들이 많은데 이런 경우에는 클라우드 보안 솔루션을 별도의 온프레미스 보안 솔루션과 함께 운영하는 것이 좋을까요? 만약 함께 운영해야 한다면 운영 효율성 향상을 위해 통합 운영하는 사례도 있는지 궁금합니다.
A
네 시큐어패스가 하이브리드 환경을 위한 보안 서비스 입니다.
김윤제_라드웨어
2022-09-28 14:20
Q
[질문] http가 아닌 udp 형태의 ddos공격에 대한 솔루션도 갖고 계신가요?
아직 답변이 없습니다
Q
[질문] 통합보안시스템은 국내 및 외산 서비스 제품이 많이 있는걸로 알고있습니다. 기존의 타사 통합보안제품과 비교 라드웨어 통합보안 시스템의 차이점과 특별한 성능이 있는가요??
아직 답변이 없습니다
Q
(질문) 데이터 보호를 위해 이 시스템을 적용할 경우에 공격 대비 효과가 어느 정도 되는지요? 그리고, 현재 어느 분야에 도입되어 있는지 사례가 있습니까?
아직 답변이 없습니다
Q
(질문) 하이브리드 클라우드 환경의 일관성 있는 보안 기능 및 관리 방안 및 안티멀웨어/ 랜섬웨어 예방/ 시그니처, 패턴, 머신러닝, 행위기반등을 통한 다계층보안 기능등의 제공여부가 궁금합니다
A
시큐어패스가 하이브리드 클라우드 환경의 일관성 있는 보안 기능을 제공합니다.
김윤제_라드웨어
2022-09-28 14:17
Q
[질문] API의 경우 서비스 운영상 필수인데요, API보안을 위해 정책 적용 시 오류가 발생할 경우 서비스 운영관점에서 장애포인트 찾기가 쉽지 않을 것 같습니다. 혹시 어떤 방법으로 장애 인지를 할 수 있는지? 인지를 위한 알림은 어떤 식으로 제공해주시는지? 궁금합니다.
A
라드웨어 클라우드 WAF는 API 검색 및 보안기능을 가지고 있습니다.
김윤제_라드웨어
2022-09-28 14:18
Q
[질문] 클라우드 네이티브 프로텍터는 프라이빗 클라우드에는 적용이 불가능한가요? 관련 계획등도 궁금합니다.
아직 답변이 없습니다
Q
(질문) HCI는 계속적인 자원의 요구사항과 비즈니스의 계속적인 리즈를 지원하기 위해서 배포를 신속하게 위해서 사용하는 것으로 아는데 문제는 성능의 질과 보안에 대한 문제가 발생할 수 여지가 있고 그래픽적인 작업에 대한 문제를 VDI에서 해결하기 위해서 테라리치의 PCoIP 와 협력해서 PCoIP에 대한 검증을 받은 것으로 알고 있는데 PCoIP는 udp를 사용해서 패킷의 소실이 발생할 수 있을 것 같은데 이 문제는 어떻게 해결할 수 있는지요?
아직 답변이 없습니다