웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
[질문]SWS가 브라우저 세션에서 Copy/Download/Upload 제어를 수행할 때, DOM Hooking 기반인지 Proxy 기반인지 궁금합니다. 브라우저 업데이트에 따른 호환성 이슈는 어떻게 대응하시나요?
SWS는 브라우저 확장(에이전트리스 방식의 DOM/JS Hooking) 을 통해 Copy/Download/Upload 이벤트를 가로채 정책을 적용하는 구조라, 네트워크 Proxy를 추가로 두지 않고도 세션 단위 통제가 가능합니다. 브라우저 업데이트 이슈는 주요 브라우저 버전에 대한 사전 호환성 테스트 + 확장 자동 업데이트로 대응하며, DOM 구조 변화 시에는 기능 단위(다운로드, 클립보드 API 등) 기준으로 정책을 적용해 세부 UI 변화에도 영향이 최소화되도록 설계되어 있습니다.
박진희
2025-12-16 08:36
[질문] GitHub/Notion/Jira 같은 SaaS에서도 SWS의 보안 제어가 동일하게 적용되는지, 아니면 애플리케이션별 예외 설정이 필요한지 알고 싶습니다.
GitHub, Notion, Jira에도 동일하게 SWS기능을 적용할 수 있습니다
박진희
2025-12-16 08:37
[질문] 세션 토큰 탈취, 쿠키 재사용, 브라우저 내부의 DOM 조작 공격에 대해 SWS가 어떤 방식으로 탐지차단 여부가 궁금합니다.
아직 답변이 없습니다
[질문]세션 녹화 기능은 실제 환경에서 어떤 수준으로 수행되고, 용량과 프라이버시 문제는 어떻게 관리되나요?
SWS의 세션 녹화는 화면 전체 영상이 아닌 필요 시점의 행위·이벤트 중심으로 수행되며, 정책 기반 선택적 녹화·암호화 저장·보존 기간 관리로 저장 용량을 최소화합니다.
윤녕은
2025-12-12 11:42
[질문] 최근 보안사고에는 내부자 행위로인한 유출이 문제가 되고 있습니다. 이는 백업시스템으로는 대응이 어려울 듯하며 유출에 대비한 암호화나 이상행위 탐지등에 대한 것은 어떻게 이루어지는지요?
아직 답변이 없습니다
[질문] 주요 경쟁 제품이나 솔루션은 무엇이 있고, 경쟁 대비 차별화된 점은 무엇인지 궁금합니다
아직 답변이 없습니다
[질문] 다양한 SaaS 내부 웹 시스템 조합에서 SWS가 세션 단위로 어떤 레벨의 사용자 행위 데이터를 수집할 수 있는지, 필드 레벨 DOM 이벤트까지 커버하는지요?
SWS는 SaaS·웹 시스템 전반에서 세션 단위로 페이지 이동, 클릭, 입력, 복사·붙여넣기, 업·다운로드 등 사용자 행위를 수집하며, 기술적으로는 DOM 이벤트 수준까지 인지·통제는 가능하지만 개인정보·UX 영향을 고려해 필드 값 자체를 수집하기보다는 행위 발생 여부 중심으로 관리합니다.
윤녕은
2025-12-12 11:39
[질문] 솔루션 도입 시 고려사항은 어떤게 있는지요?
솔루션 도입 전에는 보호 대상 업무·앱 범위 정의, 사용자·권한 구조 정리, 기존 SSO/MFA·PAM 연계 가능 여부, 규제·감사 요구사항, 그리고 사용자 UX 영향과 단계적 적용 계획을 사전에 정리하는 것이 필수 고려사항입니다.
윤녕은
2025-12-12 11:35
[질문] 세션 녹화는 어떻게 이뤄지며, 실제로 브라우저 화면 전체가 저장되는지 아니면 이벤트 기반인지 궁금합니다.
소개드리고있는 SWS솔루션은 이벤트 기반입니다. 필요하시다면 전체가 저장되는 솔루션도 제공하고 있습니다.
CyberArk
2025-12-10 14:23
[질문]브라우저 기반 복사/다운로드/업로드 제어 기능은 어떻게 구현되며, 사용자가 인지하지 못하는 백그라운드 작동인가요?
SWS의 브라우저 기반 복사/다운로드/업로드 제어 기능은 사이버아크 제공 브라우저 확장 프로그램( 프록시)을 통해 웹 세션을 실시간 분석하고, 클립보드, 파일 업로드·다운로드 등 민감 행위 발생 시 정책에 따라 즉시 차단·경고 하도록 구현되어 있습니다. 대부분 백그라운드에서 투명하게 작동하며, 정책 위반 시에는 사용자에게 알림을 제공해 정상 업무에는 영향을 최소화합니다
박진희
2025-12-16 08:44
[질문] 솔루션 도입 전에 기업 입장에서 준비해야 하는 사항이나 필수 고려사항은 무엇인가요?
아직 답변이 없습니다
[질문] 사이버아크로 디지털 인터랙션 보안 도입 시 애플리케이션별 프로비저닝 요청 감소 및 시간 절약은 얼마나 되는지 수치로 제시 가능한지 궁금합니다.
아직 답변이 없습니다
[질문] CyberArk SWS가 '사용자의 세션 행동 패턴'을 분석하여 권한 오용을 탐지할 때, 정상/비정상 행위를 판별하는 기준은 무엇이며, 새로운 비정상 패턴(제로데이 행동)에 대한 AI/머신러닝 기반의 이상 행위 탐지(UBA) 기능이 적용되어 있나요?
아직 답변이 없습니다
[질문] 애플리케이션별 그룹별로 다른 정책을 적용해 예외를 처리하는 방법이 있는지요?
네 그룹별로 다른 정책을 사용하도록 설정이 가능합니다.
윤녕은
2025-12-12 11:33
[질문]SSO 사용자 세션에 대해 실시간 모니터링 및 제어가 가능한가요? 가능하다면 어떤 지표들이 제공되나요?
사이버아크 SWS를 같이 활용할 경우 해당 사용자의 세션을 SWS 리코딩 관리 화면을 통해 실시간 확인이 가능합니다. 다만 실시간으로 해당 세션을 강제로 제어하지는 않고 설정된 정책에 따라 데이터 복사/붙여넣기, 데이터 다운로드 등의 행위을 제어할 수 있습니다. 세션 활동 지표들로는 로그인/로그아웃 시간, 접속 IP 및 위치, 사용자 접속 장치의 OS 종류 및 브라우저 종류 등이 제공됩니다.
박진희
2025-12-16 08:43
[질문] MFA 도입 시 기대효과는 어느정도 인지 궁금합니다
MFA 도입 시 탈취된 계정으로 인한 침해 사고를 약 90% 이상 감소시키는 효과가 있으며, 특히 피싱·비밀번호 재사용 공격에 대해 실질적인 차단 효과를 기대할 수 있습니다.
윤녕은
2025-12-12 11:31
[질문] 콜센터는 동일 계정으로 다수 직원이 로그인하는 경우도 있는데, SWS를 적용하면 사용자 단위의 세션 식별과 행위 감사가 정확히 가능한지 알고 싶습니다. 동일 ID로 인한 중복 감사나 구분이 안되는 경우는 없는지요?
SWS는 동일 계정을 사용하더라도 각 로그인마다 고유한 브라우저·디바이스·세션 식별자를 생성해 세션을 분리 관리하므로, 콜센터처럼 공용 ID 환경에서도 사용자별 세션 구분과 행위 감사가 정확히 가능하며 중복·혼선 없이 감사 추적성을 확보할 수 있습니다.
윤녕은
2025-12-12 11:25
[질문]멀티 애플리케이션 환경에서 세션을 통합 관리할 때 발생할 수 있는 기술적 어려움과 CyberArk의 대응 방안은 무엇이 있을까요?
멀티 애플리케이션 환경에서는 세션 정책 충돌, 인증 상태 일관성 유지, 다양한 인증 프로토콜 관리 등 기술적 어려움이 발생할 수 있습니다. CyberArk는 Identity와 Secure Web Session을 통해 세션 단위 행동을 중앙에서 모니터링·제어하고, 정책 우선순위 기반 충돌 해결, 표준 프로토콜 및 프록시 통합, AI 기반 이상 징후 탐지와 자동 대응을 지원하여 이러한 어려움을 효과적으로 관리할 수 있습니다
박진희
2025-12-16 08:44
[질문] 1.패치 적용이 어려운 실시간 서비스의 경우, 취약점 공개(CVE) 직후 어떤 조치가 우선되어야 하는지요? 그리고 RASP나 EDR 같은 실시간 보호 솔루션을 적용할 때 고려해야 할 성능·운영 상의 이슈가 있다면 무엇인지요? 2.SAST, DAST, SCA를 개발 파이프라인에 통합할 때 도입 순서나 난이도 측면에서 고려할 사항은 무엇인지요? 3.SWS 적용 후 웹앱 로딩 속도가 느려지는 경우나 확장 프로그램 업데이트(Chrome/Edge) 후 일부 기능이 정상 작동하지 않는 경우 문제 해결 방안은 무엇인지요? 4.SOC/CSIRT와 연동되는 보안 이벤트 대응 프로세스 구축 시 가장 많은 시행착오가 발생하는 부분이 무엇인지요? 그리고 서드파티 라이브러리 취약점 관리를 자동화하는 가장 실용적인 방법은 무엇인지요?
아직 답변이 없습니다
[질문]CyberArk Secure Web Sessions(SWS)이 기존 인증 체계의 한계인 ‘세션 관리’ 문제를 어떻게 근본적으로 해결하나요?
CyberArk SWS는 인증 이후에도 세션을 브라우저·사용자·디바이스에 강하게 바인딩하고 세션 내부 행위를 실시간 통제해, 기존 인증 체계가 관리하지 못하던 ‘인증 이후 세션 악용’ 문제를 구조적으로 차단함으로써 세션 관리를 근본적으로 해결합니다.
윤녕은
2025-12-12 11:21