Astin Astin

오늘은 IDaaS 서비스 중의 하나인 OKTA를 Netskope에 연동하고자 합니다.그에 앞서 대략적인 개념을 짚고 넘어가고자 합니다. IDaaS (Identity-as-a-Service)아이덴티티 서비스의 목적은 사용자의 신원을 확인하여 소프트웨어 애플리케이션, 파일 또는 기타 리소스에 따라 적합한 액세스 권한을 적시에 제공하는 것입니다. SSO는 Single Sign On의 약자로, 한번의 로그인으로 여러 시스템에 접근할 수 있는 인증 방식입니다.SCIM은 사용자 프로비저닝을 자동화할 수 있는 개방형 표준입니다. 이를 통해 사용자 계정을 생성, 수정, 삭제할 수 있으며, 이러한 작업을 수동으로 수행하는 것보다 효율적으로 할 수 있습니다.  오늘은 Netskope 에서 OKTA(IDaaS)를 연동하여 ..

RBI 기능은 크게 2개의 버킷으로 분류됨. 1. Threat Protection 관점 프록시 인스턴스에서 수행 후 픽셀 렌더링을 통해 페이지를 엑세스 하기 때문에, 클라이언트에서 스크립트가 구동되지 않아 멀웨어로부터 안전. 2. Access Control 관점 파일 업로드/다운로드를 차단하며, 복사/붙여넣기/인쇄 사용자 활동을 제한합니다. 동작 방식 1. 정책에 부합되면, Netskope Secure Web Gateway 로 접속. 2. 웹페이지가 원격 브라우저에 로드됩니다. 3. 원격 브라우저는 요청된 페이지의 렌더링(픽셀 스트림)을 사용자에게 제공합니다. 최종 사용자는 원격 브라우저가 최종 사용자 장치 브라우저에 전체 HTML이 아닌 픽셀만 전달한다는 점을 제외하고 평소와 같이 페이지를 봅니다. 이..

오늘은 많이사용하시는 Chat GPT에 대해서 Netskope의 CASB 기능제어 범위를 확인해 보고자 합니다. 우선 CCI 에서 조회해보면 아래와 같이 액티비티 제어가 가능함을 확인 할 수 있습니다. ACTIVITIES Activities that support DLP and Threat Protection Download , Upload Activities that support only DLP Edit , Post Activities that do not support DLP and Threat Protection Delete , Logout , Share , Login Attempt , Copy , Preview APP INSTANCE User E-Mail Domain is used as Inst..

안녕하세요. 오늘은 Netskope Client 프로그램에 대한 설정 중 Tamperproof 설정에 대해서 소개 드리고자 합니다. 설정 할 수 잇는 항목은 아래와 같습니다. 첫번째 옵션은 Allow disabling of Clients 입니다. Allow disabling of Clients: Prevents end-users from disabling clients in the devices. 말그대로 Client를 사용자가 Disable 하는것을 허용해 줄것인지에 대한 옵션입니다. 해당 옵션을 체크 해제하면 Client 메뉴에서 Disable Netskope Client버튼이 비활성화 됩니다. 두번째 옵션은 Hide Client Icon on System Tray 입니다. Hide Client Ic..

안녕하세요 오늘은 Netskope Tenant Login 관리 설정 부분을 포스팅 하겠습니다. Settings - Administration - admins - setting에서 아래와 같이 Max Faid Login Attempt 과 같은 Tenant Login 관리가 가능합니다. GUI에 대한 Idle Timeout 값을 제공하고 패스워드 변경 주기 관리 및 동시접속 허용관리가 가능합니다. 기본값이 최대 로그인 시도 5회 이므로 이를 넘어서면 아래와 같이 차단되어 접근이 되지 않습니다. 또한 이메일로 차단되었다는 내용을 안내받게 됩니다. 다른 관리자 계정으로 로그인하여 audit 로그를 확인해 보면 아래와 같이 로그인 실패한 이력을 확인 할 수 있습니다. 이때 admin 관리 페이지로 가보면 어떤계정..

안녕하세요. 오늘은 Netskope 이슈가 있어 분석이 필요할 때 자료수집 방법에 대해서 포스팅 해보겠습니다. CASE 진행시 Event Log나 증적 스크린샷 만으로도 진행되는경우가 있지만, 수월한 CASE 진행을 위해서 Log 파일은 항상 제공하는 것이 좋습니다. Netskope Client 아이콘에서 우클릭 후 Save logs 메뉴로 로그를 다운받아 확인 할 수 있습니다. Save Logs: Use this option to save client logs that can be shared with support team for troubleshooting. 물론 이렇게 로그만으도 이슈가 분석되면 좋겠지만, 때에 따라서 패킷 데이터가 필요한 케이스도 있기 마련입니다. 이때는 Advanced Debu..

안녕하세요. 오늘은 Netskope 의 NPA 솔루션 설정 가이드를 준비했습니다. NPA는 VPN까지 대체할 수 있는 보안 솔루션으로, AWS에 Publisher를 설치하고 App서버의 사설ip로 접근이 되는지 테스트 진행해 보았습니다. Netskope에서Publisher 생성 AWS에서 IGW,VPC서브넷 생성 ASW에서 서비스할 APP생성 AWS에서 Publisher 생성 Netskope에서 연결 확인 서비스APP 정의 Real time Protection 정책생성 NPA동작 테스트 Publisher 아웃바운드 터널 생성 검증 테스트 Publisher 이중화 테스트 여기까지 Netskope NPA 기능 테스트 및 publisher 이중화 동작 테스트 가이드 였습니다. Netskope에 기능검증 및 테..

안녕하세요 오늘은 Netskope 솔루션의 라이센스에 대해서 안내 드리려합니다. Netskope 는 CASB에서 출발한 솔루션으로 가장 우측 Cloud Inline Protection 가 CASB를 의미하며 추가 기능이 필요하면 왼쪽으로 더욱 많은 기능을 포함한 라이센스를 선택하시면 됩니다. ※사용 가능한 클라우앱 예시 파일 공유 및 저장: Dropbox Box Google Drive Microsoft OneDrive 커뮤니케이션 및 협업: Slack Microsoft Teams Google Workspace (Google Hangouts, Google Meet 등) 비즈니스 애플리케이션: Salesforce ServiceNow Workday 소셜 미디어 및 콘텐츠 공유: Facebook LinkedIn..