[다시보기] Ivanti의 엔드포인트 보안 및 운영 효율화 전략

국내 조립산업 형태의 제조업에 대한 선진 도입 사례에 대해 알려주실 수 있나요? 추가로, 도입시 어떤 효과를 가장 빠르게 얻을 수 있나요?

(질문) 최신 위협 방어에 있어 위협 탐지 엔진을 바탕으로 자동화 및 실시간 업데이트 수행이 가능한가요? 또한 서비스 확장을 위한 SSL 기반 트래픽을 포함한 다양한 트래픽을 확인할 수 있는지요?

일관성 있는 보안 기능 및 관리 방안 및 안티멀웨어/ 랜섬웨어 예방/ 시그니처, 패턴, 머신러닝, 행위기반등을 통한 다계층보안 기능등의 제공여부가 궁금합니다

ivanti가 관리하는 endpoint에는 BYOD기기까지 포함되나요? 그렇다면 Cover 되는 BYOD 기기의 종류는 어떤 것들이 있나요?

엔드포인드 관리 시 보안 취약점에 관련하여 자동 버전 체크 후 업데이트 기능이 있나요?

(질문) AI를 악용한 사이버 위협이 날로 증가하는 가운데 보안 위험을 최소화하기 위한 메커니즘은 무엇이 있고 정교해지는 '공격자 위협'에 대응할수 있는 보안 전략이 무엇인지도 궁금합니다

​(질문) DEX 기반의 엔드포인트 통합 관리 전략을 도입할 때, 기존 IT 자산 및 인프라와의 원활한 통합을 위해 어떤 기술적 요소를 고려해야 하는지요?

[질문] 이반티 보안솔루션을 사용할 경우 사내 로컬과 원격(재택), 모바일 등 다양한 접속 경로로 사용할텐데 우리나라와 달리 일본 네트워크 환경에서의 보안 및 계정 인증 설정시 주의해야 할 부분은 무엇일까요?

Ivanti의 엔드포인트 보안 솔루션이 기존 보안 솔루션과 비교했을 때 가지는 차별점은 무엇인가요?

(질문) 보안에 포함되는 개인정보 및 민감정보 보호나 클라우드 메모리나 cpu안에 암호화되지 않은 데이터에 대한 보호는 어떻게 해야 하는지요? 이 network 분야를 별도로 지원하는 솔루션은 없는지요?

[질문] 엔드포인트 위협 정보에 대한 가시성은 어떻게 수집하며, 어떤 정보들이 제공가능한지 그리고 알려지지 않은 위협에 대응하기 위해 운용중인 타 위협 인텔리전스 솔루션이 있다면 충돌없이 연동이 가능한지 문의드립니다.

외부 노출 자산을 지속적으로 모니터링하는 것이 중요한데, Ivanti의 솔루션은 이러한 보안 리스크를 어떻게 관리하고 대응할 수 있도록 지원하는지요

[질문] Shadow IT로 인한 엔드포인트 보안 문제에 대한 대응 방안이 어떻게 이뤄지는지 문의드립니다.

클라우드 서비스 기반 보안시스템의 경우 어떤 유형(웹방화벽, SIEM 등)의 서비스를 제공해주시는지? 제공해 주시는 서비스 외 다른 서비스의 확장 계획은 없는지? 궁금하며, 클라우드 기반 보안시스템을 온프레미스 기반의 인프라에도 사용이 가능한지? 궁금합니다.

(질문) 다양한 디바이스와 OS 환경에서 일관된 사용자 경험(UX)을 보장하면서 보안성을 유지하는 효과적인 DEX 설계 방법은 무엇인가요?

[질문]UEM에서 DEX로 전환하기 위한 주요 이반티 보안 시스템 구성 요소는 어떻게 되는지요? 엔드포인트 단에서 DEX 전환에 따른 시스템 부하 등에 대한 부담은 없는지요?

Ivanti의 엔드포인트 보안솔루션 도입 전에 기업 입장에서 준비해야 하는 사항이나 필수 고려사항은 무엇인가요?

[질문]AWS등 대형클라우드 제공업체에서 업계의 주장과는 다르게 대형 장애 발생 및 장시간 서비스중단 사태가 빈번한데 귀사의 솔루션은 이런 서비스 안정 및 리던던시에서 타사와 어떤 차별점이 있는지 궁금합니다.

[질문]1.Ivanti의 엔드포인트 보안 플랫폼을 통해 다양한 운영 체제와 디바이스를 통합적으로 관리하기위한 전략은 무엇이고 Ivanti의 솔루션을 사용하여 보안 취약점을 신속하게 탐지하고 대응하는 방법이 궁금합니다. 2.Ivanti를 활용하여 엔드포인트에서 발생가능한 보안 위협을 사전에 예방하고, 보안사고 발생 시 빠르게 복구하는 전략은 무엇인지요? 솔루션 도입후 실시간 업데이트와 패치 관리와 같은 유지보수가 어떻게 이루어지도 궁금합니다.

[질문] 주요 경쟁 제품이나 솔루션은 무엇이 있고, 경쟁 대비 차별화된 점은 무엇인지 궁금합니다

클라우드 시스템과 온프레미스 시스템을 함께 운영하는 회사들이 많은데 이런 경우에는 클라우드 보안 솔루션을 별도의 온프레미스 보안 솔루션과 함께 운영하는 것이 좋을까요? 만약 함께 운영해야 한다면 운영 효율성 향상을 위해 통합 운영하는 사례도 있는지 궁금합니다.

동일 기능의 타사 제품은 어떤 것이 있나요? 추가로, 타사 유사한 기능을 갖춘 제품과 비교했을 때 차별화된 가장 큰 장점은 어떤 것이 있을까요?

[질문]주요 보안침해 등이 발생했을때 및 비정기적인 보안리포트는 얼마나 자주 보내주시는지 궁금합니다.

UEM을 통해 DEX를 높이는 것이라는 개념은 매우 훌륭한데, 우리가 갖고 있는 선입견 즉 보안의 정도와 편의성은 반비례의 관계이다라는 점 때문에 균형을 잡기 매우 어려워서이죠. UEM을 통해 UX가 개선된다면 참 좋은 일인데, UEM이 관리자의 부담뿐 아니라 User의 Experience는 어떻게 개선할 수 있나요? 일관된 Management가 곧장 사용자의 Experience로 이어지지는 않을 것 같은데요

[질문]재택근무 워크스테이션 공격탐지와 차단을 위해 어떤 방법으로 모니터링해야 하는지 로그별 대응방안 같은 정책이 있을까요?

(질문) 침입 방어에 대한 전략은 안티바이러스 솔루션과 백업 모두 필요하며 백업은 더이상 보안에 대한 보험이 아닌 빠른 복구로 서비스를 지속적으로 유지하는 방향으로 가고 있는데, 보안 강화를 AI기반으로 하여 대응하는 방법이 가장 효율적인 방어가 될 지 궁금합니다.

(질문) 엔드포인트 통합 관리 과정에서 사용자 생산성을 극대화하면서도 보안 리스크(예: 데이터 유출, 권한 오남용)를 최소화할 수 있는 접근 방식은 무엇인가요?

[질문] 계정관리는 다양한 권한 설정이 필요하여 그 설정 위협의 수준이 다른데, 이반티에서는 클라우드 취약점 자동제거를 위해 이에 대한 방어를 위해 생성형AI등을 어떤 방식으로 활용하나요?

[질문]EDR(Endpoint Detection and Response)이 사전침해예방개념이라고 이해하면 될까요? 침해사고가 발생하기전 사전예방시스템이라고 해야할지요?

Ivanti DEX가 기업의 보안 규제 및 컴플라이언스 준수를 어떻게 도와주나요?

[질문] EDR은 도입도 도입이지만, 성공적인 운영이 중요한 관건이라고 생각됩니다. EDR의 운용을 위해 관리자가 고려해야 필수적인 사항들이 어떻게 되는지 문의드립니다.

[질문]클라우드에서 가상화의 가시성을 통한 모니터링은 서비스안정성,보안등 전반적인 서비스 퀄리트 향상을 위해 필수라고 생각합니다. 이런 가시성을 대시보드등 인터페이스등을 통해 접하는데 운용자필요에 따라 대시보드등의 커스토마이징이나 편집등이 용이한지 궁금합니다.

(질문) 보안 영역의 다양한 벤더들이 저마다의 아키텍처를 제시하고 있는데, 다양한 솔루션들을 엮어서 아키텍처를 구현하는데 고려할 점들이 어떤게 있을지 궁금합니다. 단일 벤더솔루션으로 충분히 안전한 보안 가치를 달성하는게 가능할지도 궁금합니다.

지금 Ivanti DEX 주요 특징을 보고 있는데요, Threat hunting과 정형화된 프로세스가 존재하는 경우 이 threat hunting의 자동화 부분은 보이지 않네요? 사실 반복적이고 정형화된 처리 프로세스가 존재하는 경우 정해진 workflow에 따라 detect된 threat를 자동으로 처리하는 기능도 매우 필요한데, 이러한 기능은 각사의 workflow 와 연동해야 하는 부분인가요

[질문] 조직 내 엔드포인트 위협 정보 모니터링 시 커널 레벨의 동작 로그를 활용하는 기능도 제공 가능한지 궁금합니다.

EDR의 문제점인 false positives/information overload를 어떻게 개서니 가능한지 궁금합니다

현재 업계 동향 및 앞으로의 발전 방향에 대해서 문의드립니다

Ivanti 솔루션이 기업이 인지하지 못한 위협을 사전 대응하기 위해 제공하는 차별화된 기능이나 AI 기반 예측 기술도 있는지요

[질문] 제로트러스트 보안 모델이 DEX 개선과 어떻게 연계될 수 있을까요? Ivanti의 보안 접근 방식이 사용자 경험을 저해하지 않으면서도 강력한 보호를 제공하는 방법이 궁금합니다

(질문) 솔루션 운영중에 발생했던 기술적인 이슈(기능,속도,보안 등)나 해결사례가 궁금합니다. 그리고 장애복구, 시스템 유지보수와 같은 기술적인 운용은 어떻게 이루어지는지요?

개인 디바이스를 업무에 활용하는 BYOD 환경에서도 Ivanti DEX가 보안 및 운영을 효과적으로 지원할 수 있나요?

(질문) 네트웍 보안에 포함되는 개인정보 및 민감정보 보호나 클라우드 메모리나 cpu안에 암호화되지 않은 데이터에 대한 보호는 어떻게 해야 하는지요? 이 network 분야를 별도로 지원하는 솔루션은 없는지요?

기업이 외부 공격 표면을 효과적으로 관리하기 위한 최적의 전략은 무엇인가요?

(질문) 기업이 DEX 기반의 엔드포인트 관리를 운영할 때 반드시 대비해야 할 주요 보안 위협(예: 공급망 공격, 제로트러스트 미적용)과 그에 대한 대응 방안은 무엇일까요?

AI와 머신러닝을 활용한 엔드포인트 보안 솔루션이 현재 어느 수준까지 발전했으며, 앞으로의 전망은 어떻게 보시나요?

[질문] AI 기반의 침해공격일 경우 공격자가 액세스 권한을 얻은 후에 다른 서비스를 찾기 위해 다양한 접근을 시도할 수 있는데, 이에 대해 이반티에서는 AI를 활용하여 이러한 침해공격에 대해 어떤 방안을 준비하고 있나요?

머신러닝기반 이상행위 탐지를 위한 시스템을 많이 도입하는데 시스템에 이미 설치되어 있는 정상적인 도구를 사용하거나 간단한 스크립트, 코드를 메모리에서 직접 실행하는 기법인 파워셜을 이용한 파일리스 공격이나 Living-Off-The-Land 기법은 정상적인 행위로 감지되어 탐지가 어렵습니다. 이에대해 어떤 대응방안이 있는지요?

[질문] Ivanti의 엔드포인트 보안이 일반 보안과의 가장 큰 차이점은 무엇인가요?

[질문] Ivanti의 엔드포인트 보안 솔루션 적용관련 이슈와 해결노하우가 궁금합니다

[질문] Ivanti의 엔드포인트 보안을 도입한 대표적인 산업군이나 사례는 무엇이고, 어떤 성과가 있었나요?

한국 기업들이 글로벌 보안 트렌드에 맞춰가기 위해 가장 필요한 것은 무엇인가요?

최근 엔드포인트 보안 환경에서 가장 큰 위협 요소는 무엇이며, 그 위협이 증가하는 이유는 무엇인가요?

Endpoint에 대한 patch/update 관리, 혹은 필수 보안툴의 강제 설치와 같은 Active한 작업 수행도 가능한가요? Neurons에는 상태에 대한 모니터링을 주로하는 passive 관리 중심으로 보이네요

모니터링 솔루션이나 오픈소스들과의 연계나 통합에 대해서는 어떤 지원이나 호환체계를 제공하는지 궁금합니다

(질문) 엔드포인트 통합 관리의 효율성을 높이기 위해 AI 및 자동화 기술을 적용할 때, 보안성과 가용성을 동시에 보장하는 최적의 운영 방안은 무엇인가요?

SIEM과 같이 통합보안관제와 연동하여 효과를 극대화 할 수 있는 방법이 있는지와 EDR 구축 운영시 리소스 부담과 서버 부하 최소화 방안이 궁금합니다.

[질문] 기존 IT 자산 및 타사 솔루션과 Ivanti DEX를 원활하게 통합할 수 있는지, 그리고 그 과정에서 고려해야 할 사항은 무엇인가요?

재택근무 및 하이브리드 업무 환경에서 엔드포인트 보안이 더욱 중요한 이유는 무엇인가요?

재택근무 및 하이브리드 업무 환경에서 엔드포인트 보안이 더욱 중요한 이유는 무엇인가요?

[질문]엔터프라이즈 보안 아키텍처로 제로 트러스트 아키텍처 도입이 늘고 있는데요. Ivanti 솔루션 도입시, 제로트러스트 아키텍처 관점에서 고려할 사항들은 어떤 점들이 있을지 궁금합니다. 보안 개발조직과 운영조직 관점에서 답변 부탁드립니다

DEX 점수는 표준화된 형태인가요, 아니면 도입사의 기준에 따라 설정할 필요가 있나요?

[질문]ai머신러닝으로 새로운 공격패턴에 대한 사전대응 차단이 가능한지 오탐의 가능성은 없는지 궁금합니다.

1. 플랫폼 버전 업그레이드나 마이그레이션시 발생할 수 있는 S/W적인 오류나 사고가 발생할 때 긴급대응 방안이 있는지요? 2. 플랫폼 담당자 부재시에 발생할 수 있는 긴급상황에 대해선 어떻게 대응할 수 있나요? 3. 각종 랜섬웨어나 해킹 공격에 대한 대응 솔루션은 어떻게 되는지요?

(질문) 재택근무 환경에서 VDI 환경을 사용하면 원격 작업자가 다양한 장치에서 표준 데스크톱 환경에 액세스할 수 있도록 지원하는데, 이때 영구 데스크톱을 사용자에 맞게 지정할 경우 보안정책은 어떻게 적용하는 것이 좋을까요?

[질문] STK에서는 클라우드 보안 솔루션으로 보안규정 준수에 따른 지속적인 클라우드 보안상태, 클라우드 자산 전체의 계정활동에 대한 인텔리전스, 인가된 ID 보호여부 등을 어떻게 지원해 주시나요?

답변 감사드리며, active 작동시 회사의 process에 따른 자동화도 가능한가요? 예를 들어 BOYD 기기 특성상 업데이트나 패치가 되지 않는 경우 더 이상 사용할 수 없다고 통보후 기기교체를 하도록 하거나, malware에 감염시 즉시 모든 접속을 차단하는 것과 같은...

Ivanti는 엔드포인트 보안을 강화하기 위해 어떤 핵심 기술을 적용하고 있나요?

(질문) 안전한 재택근무를 위해서는 시작부터 끝까지 실시간 수집, 분석, 통제가 필요한데 샌드박스 외부 유입 파일 멀웨어 감염 여부 검사 및 APT 공격 등 제로데이 공격에 대한 탐지 및 방어에 관한 조언은 무엇인지 궁금합니다.

데이터를 Encrypt 한 상태에서 연산을 수행하는 기능이 되면 좋을 것 같은데... 혹시 비슷한 기능을 제공한 사례가 있을까요?

보안 위협이 감지된 엔드포인트를 격리하는 명확한 프로세스가 있습니까? 엔드포인트 보안 사고를 탐지하고 복구하는 데 평균적으로 얼마나 걸립니까 보안 사고 대응을 위한 모의훈련(Tabletop Exercise) 또는 시뮬레이션을 정기적으로 진행합니까?

[질문] 이벤티 보안솔루션에서는 AI 기반으로 Single Sign-On 보안 환경을 구축할 경우, SaaS와 온프레미스 앱 모두에 대한 ID 및 액세스 관리는 어떤 방식으로 지원하나요?

[질문]발표자료에 "권한관리" 기능을 본것 같은데요. AD 기반의 Windows 권한상승 기능이 있나요? (Windows 사용자 AD 계정의 권한에 대해 특정 허용 작업시 권한 상승후 작업완료후 기존 권한으로 복귀)

(질문) 복잡한 보안 작업을 자동화할 때, 보안 위협 탐지의 정확성을 어떻게 보장할 수 있는지 방법이 궁금하고 AI를 적용할 경우 오탐이나 미탐에 대비한 보완책으로 어떤 것들이 있는지 혹은 조치할 사항이 있습니까?

[질문] Windows, Linux, macOS 등 다양한 OS 및 서드파티 애플리케이션 패치 관리가 가능한가요?

AI와 같은 자동화 기능을 활용하여 엔드포인트 보안 및 운영 효율성을 높이는 방안은 무엇인지요?

중소기업과 대기업이 엔드포인트 보안을 구축할 때 직면하는 주요 과제와 해결 방안은 무엇인가요?

급변하는 비즈니스 문제 해결에 있어서 한번은 아니고 지속적으로 한지 패치 방식에 대해서 좀더 설명해 주세요

(질문) 이용하려는 목적이, PC관리의 편의성을 위해서인지 사내 보안을 위해서인지 주 목적에 따라서 솔루션이 달라져야 하나요?

[질문]각각의 서버에 보안커널을 올리는 것이면 각각의 설정값을 각각의 서버마다 따로 세팅해야 하는 것인가요?

설명대로 big bang 방식이 아닌 phased rollout 적용이 가능하다는 것은 인상적인데, 비용적인 부분에 있어서도 phased rollout이 유리할까요

[질문] 데모보니까 한글화가 안되어 있는거 같은데요. 한글화 계획은 어떻게 되나요?

Neurons Bots 같은 경우, 사내 security tool 들이 이를 threat로 인식하여 kill 할 수도 있지 않을까요? White list로 매번 따로 관리하여야 할까요

도입을 시작하기 전에 준비해야 할 사항과 고려해야 할 사항이 무엇이 있나요? 또, 도입을 진행한다면 도입 기간 중에 가장 어려웠던 점이 무엇인가요?

(질문) 현재 실제적으로 어느 분야에서 활발히 적용되어 사용되고 있으며, 향후 기술적 발전 방향은 어떻게 될 것으로 보시나요?

보안 사고 발생 후 엔드포인트 장치를 복구하는 데 얼마나 랜섬웨어 공격으로 여러 엔드포인트가 감염될 경우 대응 방안이 마련되어 있습니까?

[질문] 사용자 업무 중단을 최소화하면서 패치를 적용할 수 있는 기능(예: 예약 업데이트, 사용자 승인 기반 패치 적용 등)이 있나요?

(질문) 재택근무 환경에서 원격 작업자가 다양한 장치에서 표준 데스크톱 환경에 액세스할 수 있도록 지원하는데, 이때 영구적으로 데스크톱을 사용자에 맞게 지정할 경우 보안정책은 어떻게 적용하는 것이 좋을지 궁금합니다.

연동이 가능하다 하시는 의미는 UEM의 기능들이 RstfulAPI등의 방식으로 data stream만 설정하면 된다는 의미인가요, 아니면 개별적 요구에 따라 python등의 언어를 이용하여 연동해야 한다는 의미인가요

Ivanti의 보안 및 패치 관리 솔루션이 SaaS 기반으로 제공되는 경우 온프레미스 대비 장점과 단점은 무엇인가요?

Mac어드레스를 가진 IoT디바이스도 관리할 수 있는지 궁금합니다.

Ivanti 솔루션이 API를 통해 다른 보안 플랫폼과 얼마나 유연하게 통합될 수 있나요?

[질문] 사이버보안 취약점 자동제거시 오탐에 의한 오류로 동작할 수 있는데, 이에 대해 이반티 솔루션은 AI 기반 인텔리전스 기능으로 검증하여 오류를 자동으로 줄여가나요? 아니면 관리자가 직접 검증에 참여하여 줄여 나가나요?

Microsoft, Palo Alto Networks, CrowdStrike 등과 비교했을 때 Ivanti 만의 강점은 무엇인지요?

패치 관리 자동화가 불가능한 환경 예을들어 산업용 OT 시스템 레거시 시스템 등 에서는 어떤 대안을 적용할 수 있나요?

감사합니다.

아, connector를 제공하고 계시군요. 이 connector 는 일종의 wrapper API가 되는 것인가요, 아니면 필요 서비스당 하나의 agent가 생성되어 관리되는 형태인가요