웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
Q
[질문]수많은 API를 체계적으로 관리하고 알려진·알려지지 않은 취약점 점검 방어등을 위해 게이트웨이 도입이 필수인데 타사솔루션대비 기능 및 성능비교등이 궁금합니다.
A
해당부분은 메일을 남겨 주시면 별도로 연락을 드리겠습니다.
어레이네트웍스 담당자
2024-12-05 14:30
Q
[질문] SPA(Single Packet Authorization) 기술은 어떻게 동작하며, 기존 인증 방식 대비 어떤 보안적 이점을 제공하나요?"
A
SPA는 단말의 TCP 연결 인증 기술이라고 보시면 됩니다. 일반 인증 기술은 별도의 로그인 시의 인증 보안은 별도로 제공이 됩니다.
어레이네트웍스 담당자
2024-12-05 14:30
Q
(질문) 최신 사이버 침해탐지에 있어 AI 기반 위협 탐지 엔진을 바탕으로 자동화 및 실시간 업데이트 수행이 가능한가요?
A
해당 부분은 단말에 Batch 를 내리면 가능할 것 같습니다.
어레이네트웍스 담당자
2024-12-05 14:29
Q
[질문] 소규모 기업에서 제로트러스트을 도입하거나 적용 시에 고려해야할 사항은 무엇인가요?
아직 답변이 없습니다
Q
[질문] Controller 가 보이지 않는다고 해도 Credential을 소유한 단말은 Credential 내부의 URL 등의 접속 경로를 통해 인증을 받게 될 것이라 예상 됩니다. Controller 가 공격을 받아 응답을 하지 않는 되는 경우의 발생 가능성과 해결 방안은 무엇인가요?
A
단순 URL 정보만으로 접속이 불가능합니다.
어레이네트웍스 담당자
2024-12-05 14:28
Q
(질문) 제로트러스트를 위한 통합 관리체계에서는 가시성이 중요한데, 서드파티 모니터링 솔루션이나 오픈소스들과의 연계나 통합에 대해서는 어떤 지원이나 호환체계를 제공하는지 궁금합니다
A
이부분은 해당 솔루션과 상세히 논의를 하여봐야 합니다.
어레이네트웍스 담당자
2024-12-05 14:28
Q
[질문] SPA를 비롯한 여러 훌륭한 approach에 대한 가장 큰 우려는 사용자의 불만, 즉 user experience에 나쁜 영향을 끼쳐 전산실에 엄청남 불만이 폭주하는 것인데 ZTNA가 초래할 수 밖에 없는 이런 불편을 완화할 수 있는 AppGate의 서비스도 있을까요
A
사용자측에 한번 최초 설치 이후에는 유저에 불편함은 없습니다.
어레이네트웍스 담당자
2024-12-05 14:27
Q
[질문] 방금 전 설명에서 프로파일 정보는 해킹으로 꺼낼 수 없다고 말씀하셨는데...이에 대해 좀 더 자세한 설명 부탁드립니다..
A
자세한 부분은 보안정책상 알려주고 있지 않습니다. 죄송합니다.
어레이네트웍스 담당자
2024-12-05 14:26
Q
[질문] 디지털 인터랙션 보안 도입 시 애플리케이션별 프로비저닝 요청 감소 및 시간 절약은 얼마나 되는지 그 수치가 궁금합니다.
아직 답변이 없습니다
Q
[질문] 기존 네트워크 장비 업그레이드와 인프라 구축 비용이 중복 발생할 우려가 있는데, 운영비용을 절감할 수 있는 방안이 있는지 궁금합니다.
A
기존과 별도로 구축이 되기 때문에 별개의 비용으로 생각하시면 되겠습니다.
어레이네트웍스 담당자
2024-12-05 14:27
Q
(질문) 솔루션을 기반으로 Single Sign-On 보안 환경을 구축할 경우, SaaS와 온프레미스 앱 모두에 대한 ID 및 액세스 관리는 어떤 방식으로 지원하나요?
A
SSO의 경우 SAML로 연동하여 가능합ㄴㅣ다.
어레이네트웍스 담당자
2024-12-05 14:25
Q
[질문] 공격자들이 내부 직원의 계정을 탈취한 경우에는 외부에서 안보이던 문도 해당 계정으로는 보이지 않을까요?
A
계정 탈취만으로는 문을 볼 수 없습니다.
어레이네트웍스 담당자
2024-12-05 14:25
Q
[질문]엣지컴퓨팅을 통해 대규모 디도스 공격등에 대해 효과적인 방어가 가능한지와 방어사례등이 궁금합니다.
아직 답변이 없습니다
Q
[질문] 공공기관의 경우 암호화에 검증필 암호모듈을 사용해야 하는데 SDP 유니버셜 ZTNA도 이를 준수 가능한지요?
A
저희는 국정원 암호모듈을 사용하지는 않고 있습니다. 다만, CC인증은 받은 상태 입니다.
어레이네트웍스 담당자
2024-12-05 14:25
Q
[질문] 답변 감사합니다. 지금 VPN과 비교해주고 계신데 VPN을 많이 사용하는 이유는 비용효율 측면에서 가장 낫다는 판단때문인데, SDP 유니버셜 ZTNA는 이 부분에서 어떤 강점이 있을까요?
A
저희 솔루션의 경우, 보안의 수준이 VPN 대비 매우 우수하다는 것이 가장 큰 장점입니다.
어레이네트웍스 담당자
2024-12-05 14:24
Q
[질문] AppGate SDP에서는 보안 이벤트 발생시 개별 이벤트별로 이상치를 스스로 탐지 보완하는기능을 위해 AI 기능을 어떻게 활용하나요?
A
AI 기능은 별도의 모니터링과 연계하여 가능합니다. 저희 자체 솔루션에서는 기능이 제공 되지 않습니다.
어레이네트웍스 담당자
2024-12-05 14:23
Q
(질문) 탈취한 계정 사용자가 정상 사용자인 것처럼 시스템에 접근 시에는 인텔리전스를 통해 바로 위험을 탐지할 수 있는지요? 이상행위와 정상행위에 대한 위험 분류와 이에 대한 로그 분석과 탈취된 사용자 계정에 대한 경고 등을 보안 관리자가 인식하는데 소요되는 시간이 거의 실시간이어야 할텐데 얼마나 빨리 대처할수 있는지요?
A
실시간으로 대처를 하는 것은 어렵습니다.
어레이네트웍스 담당자
2024-12-05 14:22
Q
[질문]현재 업계 동향 및 앞으로의 발전 방향에 대해서 문의드립니다
아직 답변이 없습니다
Q
[질문] 사용자 계정 탈취 후,이상 행위에 대한 탐지에 대해 타 ZTNA와 차별점은 무엇인지요? 탐지 소요 시간은 얼마나 걸리는지요?
A
계정 탈취가 어떤 유형인가에 따라서 달라 질 것 같습니다.
어레이네트웍스 담당자
2024-12-05 14:21
Q
(질문) 제로트러스트 보안 관련 유출 사례 중 가장 큰 사건은 무엇이며 어떤 시사점과 그이후 변화를 불러왔는지요?
A
제로트러스트 보안 관련하여 유출 사례라고 따로 분류가 되지 않습니다.
어레이네트웍스 담당자
2024-12-05 14:20