웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
Q
[질문] CIEM이 직접 IAM을 생성/변경할 경우, CIEM agent가 IAM 풀 권한을 가지고 있어야 하는건가요? CIEM agent의 권한을 제어할수 있는 방법이 궁금합니다.
아직 답변이 없습니다
Q
[질문] 랜섬웨어는 장시간에 걸쳐 잠복한 후에 특정시점에 공격을 진행하는데 공격전의 잠복시기에 탐지 및 제거가 가능한지 궁금합니다
아직 답변이 없습니다
Q
[질문] CIEM이 직접 IAM을 생성/변경할 경우, CIEM agent가 IAM 풀 권한을 가지고 있어야 하는건가요? CIEM agent의 권한을 제어할수 있는 방법이 궁금합니다!
아직 답변이 없습니다
Q
[질문] 필요에 따라 클라우드 마이그레이션하면서 종종 사일로 보안 제품의 이기종으로 가시성이 부족할 수 있는데, CNAPP는 이러한 이슈를 사전에 식별하고 해결할 수 있는지 궁금합니다.
아직 답변이 없습니다
Q
[짊문] 레거시, 클라우드, SaaS 등으로 가면서 데이타센터 하드웨어 어플라이언스 위주의 보안 정책 관리가 힘들어졌고 재택 근무가 보편화된 시대에 확장성이나 보안 문제를 드러난 VPN보다 클라우드 엣지 솔루션을 보안 정책으로 검토하고 있습니다. 권고할만한 보안솔루션은 어떤게 있을까요?
아직 답변이 없습니다
Q
[질문] Posture 라는 말의 정의가 제겐 좀 애매하게 들리네요. Observability/Visibility tool에 의해 발견된 (결국 Posture 는 보이는 것과 관련 있으니까) 문제를 CSPM가 자동으로 remediation 시키는 (Management) 하는 것이라 봐도 되나요?
아직 답변이 없습니다
아직 답변이 없습니다
Q
[질문] 프로세스의 메타정보 및 행위(파일/레지스트리) 를 수집외에 랜섬웨어등의 보안침해요소를 탐지하는 기술이 있는지 궁금합니다.
아직 답변이 없습니다
Q
[질문] cspm 이 그럼 aws 랜딩존같은 것에 포함되서 서비스가 되면 좋을 것 같은데 현재 그렇게도 서비스가 되는지요?
아직 답변이 없습니다
Q
[질문] MSA 기반 클라우드 네이티브 앱들은 애자일 개발 방법론에 따라 개발 배포 운영되기 때문에 전통적인 개발 운영환경에 비해 보안사고시 원인파악이나 책임규명도 어려운 측면이 늘어나는것 같습니다, 성숙한 클라우드 네이티브 앱 개발문화를 가진 선진 조직들은 이런 부분에 어려움을 느끼지 않는지, 비슷한 문제점들을 느낀다면 어떤 접근방법으로 해결책을 찾아가는 추세인지 궁금합니다,
아직 답변이 없습니다
Q
[질문] 그렇게 중복된 기능의 툴이 동시에 사용된다면 이에 대한 일관된 visibility /observability 제공은 더욱 복잡해지고 관리가 어려워질 가능성도 있지 않을까요?
아직 답변이 없습니다
Q
[질문]클라우드보안에서 엣지가 중요보안취약요소인데 SASE와 같은 엣지보안 솔루션은 어떤게 있는지요?
아직 답변이 없습니다
Q
[질문] cwpp와 cnapp의 경계가 참 모호한데 앞으로의 방향은 이 2가지가 합쳐지는 방향을 가고 있는지 그렇다면 cnapp가 cwpp를 흡수하는것이 맞는지 아님 반대가 더 유익한지요?
아직 답변이 없습니다
Q
[질문] 아직은 On-prem과 Cloud Native 보안 형태의 고유한 특징이 잘 떠오르지 않네요. 예를 들어 지금 말씀하시는 CWPP 역시 온프렘의 네트웍에 그대로 적용해도 될 것 같은데요.
아직 답변이 없습니다
Q
[질문]CSPM이면 CSP와의 연동이 필요한데, 오픈스택 기반의 국내 CSP의 환경에서 CSPM 기능이 지원 가능한가요??
아직 답변이 없습니다
Q
[질문] CWPP 는 CI/CD 프로세스 초기에 취약성을 식별하고 대응할수 있는것인지 궁금하고 특정 벤더의 제품을 적용하는 것이 좋ㅇ른지 여러 벤더를 조각조각 적용하는 것이 좋은지 궁금합니다.
아직 답변이 없습니다
Q
[질문] cwpp에 클라우드의 perimeter 즉 os, 방화벽, waf 등에 대한 보안도 포함되는것인지 아님 이 perimeter는 별도인지 궁금합니다.
아직 답변이 없습니다
Q
[질문]안전한 보안을 위해 모든 유형들을 건증하고 분석해서 조치룰을 공지하고 유혈별 반복조치에 대해 룰로 정해서 원클릭으로 조치를 하는데 있어서 변형된 유형으로 게속 공격이 되다 보면 모든 공격을 게속 참지하고 뷴삭하다보면 시간과 리소스 가 과다해지는 부하 측면도 있을거 같은데 이애 대한 효과적 대응방안이 궁금합니다.
아직 답변이 없습니다
Q
[질문] CNAPP 접근 방식의 이점을 최대한 활용하려면 사용하는 플랫폼이 대부분의 작업, 검색 및 검사를 자동화 할 수 있으면 좋을 것 같은데 우선시 고려해야할 요소는 무엇인지 궁금하며, 자동화 할 수도록 탐지 속도는 빨라지고, 오탐 수도 줄어드는 효과를 볼 수 있을까요?
아직 답변이 없습니다
Q
[질문] cloud native application protection platform (cnapp) = cloud workload protection platform(cwpp) + cloud security posture management(cspm) + cloud infrastrure entitlements management(ciem) 라고 하셨는데 kspm(kubernatis security posture managment)는 그럼 어느 범주에 포함되는지요?
아직 답변이 없습니다