웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
[질문] SSO까지 완료된 뒤 사용자 브라우저에서 발생하는 위험 행위 다운로드 스크린샷 데이터 추출 등에 대해 기존 솔루션들이 커버하지 못하는 대표적인 공백이 있었는지요? 있었다면 무엇이었는지요?
SWS 적용 시 인증 이후 세션 구간에 대한 통제·가시성·행위 추적이 가능해져 ISO/ISMS-P/금융규제의 ‘접근통제, 권한관리, 사용자 행위 모니터링, 사고 추적성’ 항목에서 Pass 확보 및 정성·정량 점수 향상 효과를 실제로 측정할 수 있습니다.
윤녕은
2025-12-12 10:48
[질문] 세션 행위 기반 보안을 도입할 때 조직이 가장 먼저 점검해야 하는 요소는 무엇인가요?
도입에 대한 이유가 명확해야하며, 도입 전 적용하려는 웹 애플리케이션에 대해서 정리가 필요합니다. 예시로 특정 웹 애플리케이션에 대한 사용자 행위 기록이 남아야한다는 컴플라이언스가 있는 경우, 사고가 발생하여 사후 추적이 필요한 웹 애플리케니션에 적용 대상이라고 할 수도 있을것 같습니다.
윤녕은
2025-12-10 15:54
[질문]SSO와 MFA를 통한 보안 운영의 가장 취약한 부분은 무엇인지요? 사용자 계정 정보 유출에 대한 위험성 증가에 대한 CyberArk의 차별점은 무엇인지요? 권한 계정에 대한 보안으로 계정 탈취에 대한 이상 행위 탐지 등에 대한 지원은 어떻게 되는지요?
SSO,MFA를 통과한 이후 토큰 탈취, 세션 하이재킹, 브라우저 변조 등으로 계정이 쉽게 악용될 수 있는 취약점이 존재합니다. CyberArk는 인증 이후 구간을 SWS로 보호해 토큰, 세션을 브라우저 내부에서 암호화하고 재사용, 복제, 변조를 차단하여, 계정이 유출되더라도 악용되지 못하게 합니다. CyberArk는 행동 기반 분석, 세션 Risk Score, 실시간 정책 차단을 통해 권한 계정의 탈취 징후를 탐지하여 정책 기반으로 차단합니다.
윤녕은
2025-12-11 20:54
[질문] 동일 기능의 타사 제품은 어떤 것이 있나요? 추가로, 타사 유사한 기능을 갖춘 제품과 비교했을 때 차별화된 가장 큰 장점은 어떤 것이 있을까요?
Okta, Microsoft Entra ID 등이 있습니다. CyberArk SWS는 ‘브라우저 내부 토큰 보호 + 세션 바인딩 + 실시간 행위 기반 통제’를 단일 아키텍처로 결합해 SSO 이후 구간까지 완전하게 보호하는 유일한 솔루션이라는 점이 가장 큰 차별화 포인트입니다.
윤녕은
2025-12-11 20:47
[질문] CyberArk SWS가 세션 하이재킹이나 토큰 탈취와 같은 공격을 SSO/MFA가 통과된 이후의 단계에서 어떻게 실질적으로 무효화하고 차단할 수 있는지요. 간략한 답변 부탁합니다. ^^
토큰 탈취에 대한 공격은 브라우저, 디바리스 바인딩으로 재사용 불가하며, 세션 하이재킹 같은 경우에는 세션 서명, 상태 불일치로 즉시 차단할 수 있는 기능을 제공하고 있어 SSO/MFA 이후 단계에서도 하이재킹, 탈취 공격을 실질적으로 무효화합니다.
윤녕은
2025-12-11 20:41
생성형 AI와 대규모 언어 모델(LLM) 오케스트레이션, 합성 데이터 생성 기능이 부분적으로 통합되면서 데이터 처리량과 속도에 미치는 영향은 어떻게 관리되고 있으며, 이러한 기능들이 플랫폼 성능에 주는 부하를 최소화하기 위한 전략은 무엇인가요? 또한, 이에 따른 백업, 장애복구, 유지보수, 및 데이터 보안 운영 방안은 구체적으로 어떻게 설계되고 실행되고 있나요?
아직 답변이 없습니다
[질문]Zero Trust 원칙을 세션 기반 보안으로 확장할 때 가장 먼저 수정하거나 재설계해야 하는 기존 보안 정책/구성이 있을까요?
Zero Trust를 세션 기반 보안으로 확장할 때 가장 먼저 손봐야 할 것은 “1회성 인증·정적 권한·네트워크 신뢰”를 기반으로 한 기존 접근제어 구조입니다.
윤녕은
2025-12-10 15:38
생성형 AI와 대규모 언어 모델(LLM) 오케스트레이션, 합성 데이터 생성 기능이 부분적으로 통합되면서 데이터 처리량과 속도에 미치는 영향은 어떻게 관리되고 있으며, 이러한 기능들이 플랫폼 성능에 주는 부하를 최소화하기 위한 전략은 무엇인가요? 또한, 이에 따른 백업, 장애복구, 유지보수, 및 데이터 보안 운영 방안은 구체적으로 어떻게 설계되고 실행되고 있나요?
아직 답변이 없습니다
[질문]SSO + MFA가 적용된 환경에서도 가장 많이 발생한 침해·내부자 리스크 사례 TOP3가 있다면 공유 부탁드립니다. 해당 공격은 어떤 방식으로 세션 단에서 우회되나요?
일반적으로 세션 토큰탈취, 내부자의 데이터 대량 유출, 브라우저 기반 세션 우회공격이 가장 많이 발생하고 있습니다.
CyberArk
2025-12-10 14:20
질문)AI 아키텍처를 도입하면서 가장 흔하게 과소평가되는 보안 또는 거버넌스 이슈는 어떤 것들이 있을까요?
AI 도입에서 가장 과소평가되는 부분은 일반적으로 데이터 접근권한 통제, 모델 입력·출력 누출 관리, 그리고 AI 사용자의 행동 모니터링 부재로 인한 보안·거버넌스 위험입니다.
CyberArk
2025-12-10 14:20
아직 답변이 없습니다
[질문] CyberArk의 ID 기반 거버넌스가 인증 후 권한 오용을 어떻게 탐지하나요?
CyberArk는 SWS, PAM과 연동해 사용자의 세션 행동 패턴, 고위험 작업, 권한 상승 시도를 실시간 분석해 인증 이후의 권한 오용을 즉시 탐지합니다.
CyberArk
2025-12-10 14:18
[질문] 브라우저 기반 제어 정책이 실제로 적용될 때, 예를 들어 특정 SaaS 화면에서만 복사·다운로드를 막고 다른 메뉴에서는 허용하는 식의 세분화가 가능한가요?
네 가능합니다.
CyberArk
2025-12-10 14:17
[질문] TETRIOUS 솔루션만으로는 기업보안이 완벽하지는 않을 듯한데 그외 다른 보안에 대해서 TETRIOUS는 어떻게 지원하고 있는지요?
TETRIOUS는 오픈소스 소프트웨어의 취약점 보안을 제공하는 Chainguard 의 Chainguard Container Factory 방안을 제시 합니다. 오픈소스 소프트웨어의 개발 단계 전, 소스코드에서 컨테이너 이미지를 빌드하는 단계에서부터 CVE 0를 목표로 강화된 이미지를 생성해서 고객에게 제공하는 솔루션입니다.
노진민
2025-12-10 14:18
[질문]서드파티 SaaS 및 사내 웹 애플리케이션 환경에서 SSO를 통해 원활한 접근성을 제공함과 동시에 SWS를 적용하여 세션 보안을 확보하는 방안이 궁금합니다
SWS의 경우 SAML형태로 연동하게 됩니다. 애플리케이션 접속간에 리다이렉션이 발생하게 되고 이후 세션통제, 모니터링 감사 이런것들이 진행 됩니다.
CyberArk
2025-12-10 14:17
[질문] 세션 녹화 기능은 사후 감사에 유용하지만 방대한 영상 데이터 속에서 위협 시점을 찾아내는 건 매우 어렵습니다. SWS의 감사 리포트는 단순 영상 저장을 넘어, 사용자가 ‘특정 버튼을 클릭한 시점’이나 ‘입력한 키워드’를 텍스트로 검색해 해당 영상 구간으로 즉시 점프할 수 있는 메타데이터 인덱싱을 지원합니까?
네 지원합니다.
CyberArk
2025-12-10 14:16
[질문] SSO·MFA가 이미 구축된 조직에서도 세션 기반 공격이 지속적으로 발생하는 주요 원인은 무엇인가요?
SSO, MFA가 있어도 공격은 ‘로그인 이후 세션’을 노리기 때문에, 토큰 탈취, 브라우저 쿠키 하이재킹, 내부자 오남용 같은 인증 이후 구간이 통제되지 않는 것이 지속적인 공격의 주요 원인입니다.
CyberArk
2025-12-10 14:15
AI 기반 조기 탐지의 신뢰도를 확보하시기 위해, 어떤 보안 텔레메트리(정규화, 엔리치먼트, 위협 TTP 매핑 등)와 핵심 특성을 우선적으로 수집하고 유지해야 할까요? 아울러 침해사고 발생 시 자동 격리 → 포렌식 → 피드백 학습으로 이어지는 대응 루프를 적용할 때, 머신러닝 성능을 안전하게 개선하기 위한 검증·승인 프레임워크는 어떻게 설계하시는 것이 바람직할까요?
AI 기반 조기 탐지의 신뢰성을 확보하기 위해서는, 정규화된 로그와 엔리치먼트된 컨텍스트, MITRE ATT&CK 기반 위협 TTP 매핑 등 핵심 보안 텔레메트를 우선적으로 수집·유지하는 것이 중요한데, 정규화된 로그로는 시스템, 네트워크, 어플리케이션 로그를 통일된 형식으로 수집해서 이벤트간 비교 및 분석을 용이하게 할 수 있도록 해야 하며 엔리치먼트 컨텍트스를 위해서는 IP 평판, 위협정보 인텔리전스, 사용자 및 자산 등의 컨텍스트 정보 등을 수집하고 분석해서 이벤트의 의미를 풍부하게 해 탐지 정확도로를 향상시키는 것이 중요합니다. 또한 위협 TTP매핑과 관련해서는 MITRE ATT&CK등 표준 위협 프레임워크 기반 매핑으로 ML모델이 공격 패턴을 인지하고 학습할 수 있도록 지원해야 합니다. 침해사고 자동 대응 루프를 적용할 경우, 모델 변경 사항은 먼저 샌드박스 환경에서 검증하고 탐지율과 오탐율 등 KPI를 기반으로 승인하는 단계적 프레임워크를 권장합니다. 또한, 자동화된 격리·포렌식 과정과 전문가 검토를 병행하여 ML 성능을 안전하게 개선하며, 모든 모델과 피처 변경 사항은 버전 관리 및 롤백 가능하도록 유지함으로써 안정적이고 신뢰성 있는 대응 체계를 구축할 수 있습니다
박진희
2025-12-16 08:39
[질문] 동 솔루션이 타사 제품 대비 차별화된 특장점은 무엇인지 궁금합니다.
사이버아크 솔루션은 단일 플랫폼을 통해서 사용자 시스템 접근제어, 클라우드 접근제어, OT접근제어, 비밀번호 관리, 애플리케이션 인증정보 관리등 오늘날 요구하는 높은 퀄리티에 아이덴티티 보안 시스템을 단일벤더로 제공하는 특장점을 제공하고 있습니다.
CyberArk
2025-12-10 14:14
[질문] 1.애플리케이션 환경에서 MFA 적용이 어려운 경우 현실적으로 사용할 수 있는 대안적 방안은 무엇인지요? 그리고 세션 탈취 공격을 막기 위한 가장 효과적인 세션 관리 전략에는 어떤 것들이 있는지요? 2.WAF를 통한 공격 차단이 한계가 있다고 알고 있는데, 애플리케이션 차원에서는 어떤 보완 전략을 병행해야 하는지요? 3.API 보안에서 Rate Limit과 인증 토큰 정책을 설계할 때 고려해야 할 핵심 요소가 무엇인지요? 그리고 API Gateway를 활용한 보안 강화 전략 중 가장 추천하시는 방식은 무엇인가요? 4.암호키 관리(KMS) 체계를 구축할 때 조직이 반드시 고려해야 하는 사항이 있다면 무엇인지요? 그리고 로그에 개인정보가 노출되는 문제를 줄이기 위한 실질적인 운영 전략은 어떤 것들이 있는지도 궁금합니다.
1. MFA 적용 어려울 때의 대안 & 세션 탈취 방지 전략 MFA가 어려운 앱은 AMFA 기반의 리스크 조건부 접근과 SWS를 통한 세션 내 행동 통제로 보완하고, 세션 탈취 방지를 위해서는 짧은 세션 토큰·재인증·정상 행위 기반 실시간 차단이 가장 효과적입니다. 2. WAF 한계 보완을 위한 애플리케이션 전략 WAF만으로는 한계가 있어 세션 보안(SWS), 코드레벨 입력 검증, 최소권한 인가 정책을 함께 적용하는 것이 가장 현실적인 보완 전략입니다. 3. API Rate Limit·토큰 설계 핵심 요소 & API Gateway 추천 방식 API 보안은 클라이언트 식별·토큰 만료·Rate Limit 기준을 명확히 설계하는 것이 핵심이며, API Gateway에서는 JWT 검증 + 속도 제한 + 인증연동을 통합 적용하는 방식이 가장 효과적입니다. 4. KMS 구축 시 고려사항 & 로그 개인정보 노출 방지 전략 KMS는 키 수명·접근권한·HSM 수준의 키 보호가 핵심이며, 로그 개인정보 노출은 마스킹·필드 단위 암호화·자동 탐지 정책으로 실질적으로 줄일 수 있습니다.
CyberArk
2025-12-10 14:13