웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
[질문] AT&T의 고객정보유출 사고 원인을 알수 있을까요? CSP의 취약점일까요? 아니면 고객의 클라우드 설정오류나 관리 소홀일까요?
현재는 해당 사항에 대해서 확인가능한 사고 원인에 대한 정보는 없는 상황입니다.
다온기술_고성종
2024-07-27 11:06
한가지 더 질문을 드리고자 합니다. 크라우드스트라이크와 같은 글로벌 제품의 경우 국내 제품보다 대응이 지연되거나 커뮤니케이션 채널을 확보하기 어려운 경우가 많습니다. 이번 사태를 통해 상황 전파나 기술지원의 신속성을 확보하기 위해 국내 지사와 파트너사 차원에서 논의되고 있는 대응 방향과 구체적인 대안은 무엇인지 궁금합니다.
보통 이런 이슈가 발생하면 글로벌 엔지니어팀과 프로덕트 팀에서 관련 사항을 확인하고 공지하는 별도의 채널을 운영합니다. 개별건으로 파트너에게 내용을 전파하지 않고 글로벌단에서 내용을 공유받을 수 있는 채널을 열고 있습니다. 이번에도 Tech Alert을 발행했을때 파트너 포털을 통한 정보 공유를 하고 있었고 이후에 별도의 대외채널인 리미데이션 & 가이드넌스 허브를 제공하고 그쪽으로 통합운영 하였습니다.
다온기술_고성종
2024-07-27 10:59
기업의 입장에서는 갑작스럽게 닥친 공급망 이슈에 대응하는 것이 현실적으로 어렵습니다. 크라우드스트라이크와 같은 상황이 반복될 경우 기업의 입장에서는 어떻게 대응해야 할 지, 실제 구현 가능한 대응 체계는 무엇일 지 궁금합니다.
좋은 질문 포인트이네요! 내일 라이브 때 이 부분에 대한 저희 나름의 이야기 말씀 드리겠습니다. 7/26 라이브 때 뵙죠.
안철준 촌장
2024-07-25 14:37
구현가능한 체계는 DR일것 같습니다. 예를들어 업무 연속성을 위해서 최소한의 업무 담당자를 지정해서 해당 인원을 포함해서 인프라 전체에 대한 DR 환경을 제공하면 업무연속성을 이어가는데 최소한의 역활이 될것 같습니다. 다만 비용적인 부분을 고려하지 않을 순 없네요.
다온기술_고성종
2024-07-27 10:58
[질문] 플러그인이나 익스텐젼 관련 부분은 사전 우회 처리된다고 하셨는데 그럼 플러그인이나 익스텐젼 관련 부분은 멘로의 보호를 받지 못하는 것인가요? 아니면 플러그인이나 익스텐젼 관련 부분은 작동이 불가능하게 되는 것인가요? 양쪽 모두 장단점을 가질 것 같습니다.
아직 답변이 없습니다
[질문] 멘로가 시장에 나온 동일 혹은 유사 제품과 가격경쟁력 면에서 우위에 있는지 문의 드리고, 올해 신규로 확보한 주요 레퍼런스는 무엇이 있나요?
아직 답변이 없습니다
[질문] 사전 예외 처리하게 되면 플러그인이나 익스텐젼 관련 부분은 멘로에 의해 보호가 안되는 것인가요? 아니면 아예 작동이 차단되는 것인가요? 양쪽 모두 장단점을 가질 것 같습니다.
아직 답변이 없습니다
[질문] 주요 경쟁제품은 무엇이며, 멘로 시큐리티는 경쟁제품 대비 특화된 부분과 차별점은 무엇인가요?
아직 답변이 없습니다
[질문] 가상 브라우져를 사용할때 컨테이너 기술을 사용하는것으로 알고 있는데 컨테이너내의 pod를 여러개 만들어서 수개의 브라우져를 만들수 있는것인지요? 또 이때 pod같 리소스는 어떤 방식으로 할당하는지요/
아직 답변이 없습니다
[질문] 멘로 시큐리티의 웹격리를 기반으로한 브라우저 보안을 통해 랜섬웨어나 APT공격 등도 효과적으로 대비할 수 있나요?
네 멘로를 통해 랜섬웨어나 APT 공격등을 효과적으로 방어할수 있습니다.
멘로 시큐리티 담당자
2024-07-10 14:54
[질문] 웹격리솔루션으로 보안 compliance 에서 요구하는 논리적망분리를 대체할 수 있는지요?
아직 답변이 없습니다
[질문] 브라우저의 보안을 얘기할 때 fido2의 passkey를 얘기하지 않을 수없는데 Menlo Security RBI가 모든 콘텐츠가 악성 콘텐츠라는 가정하에 처리하는 ‘제로트러스트 원칙’을 채택하는것이라면 이 RBI도 passkey를 지원해서 인증도 강화할수 있는지요?
아직 답변이 없습니다
[질문]방화벽등 보안정책에서 기존 솔루션의 정책유지나 통합설정여부를 선택이 가능한가요? 권장하는 정책등도 궁금합니다
아직 답변이 없습니다
[질문] RBI가 보안 레이어의 하나로서 다른 보안 솔루션과 함께 사용될 때, 어떤 방식으로 협업하는지 궁금합니다?
아직 답변이 없습니다
아직 답변이 없습니다
DLP 기능 사용 가능합니다. (라이센스 별도 구매)
멘로 시큐리티 담당자
2024-07-10 14:51
[질문] 브라우징 포렌식 기능 사용시에 시간이나 자원은 어느 정도 소요되는지, 부하가 어느 정도 소요되는지 궁금합니다
아직 답변이 없습니다
[질문] 기업에서 브라우저 포렌식을 사용함으로 해서, 발생할 수 있는 부작용이나 이에 대한 완화책에는 어떤 것들이 가능할지 궁금합니다
아직 답변이 없습니다
[질문] 웹격리를 하면서 공격에 대한 증거보전도 함께 할 수 있는 것인지 궁금하고 그렇다면 포렌식에서 사용하는 dd 명령어를 따로 사용해서 copy를 뜰 필요는 없는것인지요?
아직 답변이 없습니다
[질문] 악성코드 감염이 의심되면 웹 격리를 통해서 경고 진행하고 이상이 없으면 추 후 사이트 접속이 가능한가요?
악성 사이트, 정상 사이트 구분없이 격리를 통해 접속을 하는것이고 악성 스크립트가 사용자 브라우저에서 실행되지 않는것이 핵심입니다.
멘로 시큐리티 담당자
2024-07-10 14:50
[질문] 격리된 환경에서 발생한 보안 이벤트(악성코드나 비정상적인 활동)를 추적할 수 있는지, 해당 조건 탐지시 그 이후의 프로세스는 어떻게 처리/지원되는지 궁금합니다.
아직 답변이 없습니다