랜딩존 구축 시 Application 을 위한 별도의 랜딩존을 구축하시는 경우도 존재합니다. 기본적인 거버넌스는 AI/Application 구분없이 통합관리하도록 합니다
방문 요청해 주시면 찾아뵙고 상세히 타사 사례 자세히 설명드리도록 하겠습니다.
아직 답변이 없습니다
DLP 적용으로 사전 차단이 가능하며, 탐지된 Incident를 SIEM으로 보내서 정책 기반으로 사용자별로 사후 추적이 가능합니다. Gemini 와 같이 backend API로 CASB 연동이 가능한 경우, 사후 Scan 이 가능합니다.
아직 답변이 없습니다
제일 첫 번째 단계는, 허용된 SaaS, 허용되지 않은 SaaS 를 누가 사용하는지 파악하는 가시성 확보가 첫번째 단계입니다 . 그 다음이 허용된 SaaS / AI 에 대한 모니터링 체계를 어떻게 할 것인가 하는 거버넌스 수립이 중요하다가 봅니댜ㅏ.
아직 답변이 없습니다
아직 답변이 없습니다
아직 답변이 없습니다
SaaS에 대한 데이터 모니터링 및 차단은 CASB를 통해서 DLP 정책을 가져가는 것이 가장 효과적인 방안입니다.
아직 답변이 없습니다
클라우드 프록시를 통해서 Shadow SaaS(관리자들이 관리하지 않는 SaaS) 에 대한 데이트 유출 방지를 가장 쉽게 구현할 수 있습니다.
Shadow AI 및 Shadow SaaS 가시성은 웹 엑세스 로그로 확보할 수 있습니다
AI 거버넌스는, 1. 사용에 대한 가시성확보 2. 허용, 차단, 경고 에 대한 정책 수립 3. 데이터 보호에 대한 정책 수립 4. AI 서비스로 이동되는 데이터 흐름에 대한 직관적인 가시성 확보 5. 1~4 에 따라 지속적인 정책 업데이트 가 필요합니다.
한글에 대한 탐지는 잘 됩니다. 질문하신 관리자 페이지에 대한 한글화 계획은 없습니다.
가장 신속한 방법은 지정된 AI 서비스에 보안을 집중하고, 나머지는 차단하는 형태를 가이드 드리고 있습니다. 이 경우 Shadow AI GPI와 프록시 형태의 접근제어와 보다 향상된 DLP기능이 필요합니다. 저희의 AI GTI 는 1900 개가 넘습니다. 그중 사용하시는 일부만 허용하고 나머지는 차단하는 것이 가장 쉬운 통제접근 방법입니다.
스카이하이로 문의하시면, 기업내의 Shadow SaaS/AI에 대한 사용현황에 대한 분석 보고서 생성 및 제안컨설팅을 무료로 제공해 드리고 있습니다.
Shadow AI/SaaS 사용현황에 대한 거버넌스입니다. 사내에서 실제 접속하고 있는 서비스, 각 서비스별 위험도/위험 기능을 기준으로 가시성을 확보하고, 차단/경고/액티비티(파일업로드/로그인/POST 등)에 대한 제어를 걸어야 합니다.
아직 답변이 없습니다
아직 답변이 없습니다