웨비나속 Q&A

Secure Web Session은 네트워크 구간이 아닌 사용자 브라우저 세션 내부에서 클립보드·업로드·다운로드 행위를 직접 제어해 암호화된 SaaS·웹앱 환경에서도 우회 없이 유출을 차단할 수 있으며, 복잡한 DLP 정책 튜닝 없이 사용자 행위 기준으로 통제해 운영 부담이 훨씬 적다는 점이 기존 네트워크 DLP 대비 가장 큰 차별적 장점입니다.

윤녕은 2025-12-12 11:17

사이버아크에서는 SaaS 기반 앱 뿐아니라 온프레미스 웹 앱에 대해서도 ID 및 엑세스 관리가 가능한데, SaaS 앱의 경우 표준 SAML, OIDC 등 표준 인증 프로토콜 기반으로 연동을 지원하고 있으며, SCIM기반의 프로토콜을 통해 SaaS 앱 계정에 대한 사용자 생성, 삭제 등의 프로세스틀 제공합니다. 온프레미스 앱의 경우 기존 온프레미스 디렉토리와 통합하여 SSO 환경을 구축할 수 있으며 SAML/OIDC 미지원 앱에 대해서도 역시 연동을 지원하고 있습니다.

박진희 2025-12-16 08:41

네, 로그인 이후 세션을 노린 공격에는 Session Hijacking뿐 아니라 Session Fixation·Timeout 악용도 포함되며, 이는 반드시 내부 침해가 전제되는 것은 아니고 피싱·XSS·악성 스크립트·탈취된 토큰 등으로 외부에서도 충분히 발생할 수 있어 SSO/MFA 이후 세션 보호가 필요한 이유입니다.

윤녕은 2025-12-12 11:12

브라우저 쿠키탈취하여 인증을 우회하는 공격사례가 많이 존재합니다.

CyberArk 2025-12-10 14:21

별도의 커스터마이징 작업은 필요하지 않으며 기본적으로 요구되는 표준프로토콜 등을 제공할 경우 호환성에는 전혀 문제가 없습니다. 그리고 사이버아크 솔루션은 SaaS 기반 서비스로 중앙에서 검증된 절차에 따라 버전 없이나 변경 작업 등이 이루어지며 고객사 운영에는 영향이 없도록 사전 공지 등으로 고객사와 적극적인 소통을 하고 있습니다.

박진희 2025-12-16 08:40

디지털 아이덴티티는 이제 모든 공격의 첫 진입점이기 때문에, 기업이 안전한 IAM에 투자하지 않으면 계정 탈취 → 권한 상승 → 중요 데이터 접근으로 이어지는 전형적인 침해 시나리오를 막을 수 없습니다. 또한 강력한 아이덴티티, 접근관리는 규제 준수, 비용 절감, 사용자 경험 개선(JIT 권한, Passwordless), 클라우드 전환 가속 등 보안, 운영, 비즈니스 측면 모두에서 ROI가 명확해 기업들이 핵심 투자 영역으로 보고 있습니다.

박진희 2025-12-16 08:35

CyberArk는 평상시에는 SSO로 무중단 접근을 허용하고, 신규 디바이스·위치 변경·이상 행위 등 위험 조건이 감지될 때만 조건부 접근정책으로 추가 MFA나 SWS 세션 통제를 적용해, 보안은 강화하면서도 일상 사용자 경험 저하는 최소화하는 방식으로 균형을 맞춥니다.

윤녕은 2025-12-12 11:07

CyberArk CORA AI는 계정 권한과 사용 패턴을 분석하여 위험 점수를 산출하고, 특권 계정을 포함한 민감 계정의 이상 행위를 실시간으로 탐지합니다. 이를 기반으로 클라우드 취약점 우선순위를 지정하고, 취약 계정 접근 제한, 권한 조정, 패치 적용 등의 대응을 자동 실행하며, 대응 결과를 학습하여 정책과 자동화 규칙을 지속적으로 최적화함으로써 안전하고 효율적인 계정 기반 방어를 실현합니다

박진희 2025-12-16 08:42

웹 애플리케이션을 통해 유저가 어떤행위를 했는지 상세하게 기록하여 향후 감사 자료로 활용할 수 있습니다. 따라서 데이터유출감소, 이상세션 탐지율등 저하 효과가 있습니다.

박진희 2025-12-16 08:35

CyberArk SWS는 브라우저 내부에서 필요한 행위만 정책적으로 제어해 일반 업무 UX 영향은 최소화되며, 클라이언트 측 행위 기반 이벤트 후킹,비동기 처리 방식으로 동작해 화면 지연이나 체감 성능 저하 없이 복사, 붙여넣기, 다운로드 같은 민감 행위만 선택적으로 통제하는 것이 기술적 핵심입니다.

윤녕은 2025-12-12 10:55

사용자가 사용하는 웹 애플리케이션과 로그인 정보를 CyberArk Identity에 관리하도록 설정 후 사용자는 CyberArk Identity Portal에 접근할 때 CyberArk에서 제공하는 모바일 앱을 통해 QR 코드로 패스워드 리스 형식으로 접근이 가능하며, 옵션으로 노트북의 Passkey(바이오 인증)인증을 통해서도 접속이 가능합니다. 그러면 사용자는 패스워드를 추가적으로 입력할 필요 없이 Identity에 연동되어있는 Application에 접속이 가능하며, 접속한 세션에 대해서 사용자 행위 기록까지 제공하는 프로세스로 보시면 됩니다.

윤녕은 2025-12-10 16:12