NeuVector는 SBOM의 부재 같은 상황에서도 컨테이너 이미지의 보안을 검증할 수 있는 다양한 기능을 제공합니다. 이는 자동화된 보안 scan과 함께 필요에 따라 수동 검토 및 승인 과정을 결합하여 사용하는 방식을 예로 들 수 있습니다. 이러한 보안 정책과 프로세스는 사용자의 특정 요구사항과 위험 허용도에 맞춰 고려 하셔야 합니다.
[질문] 성공적인 XDR 전략을 위해서는 클라우드, 엔드포인트, 네트워크와 같은 다양한 보안 그룹 간의 사일로를 단순히 훌륭한 XDR 솔루션 도입으로 허물 수 있을지요? 사람과 프로세스도 이에 맞춰 발전해야 할 것 같은데요. 지속적인 지원이 가능할지요? 내재화되기까지 시간이 상당히 걸릴꺼 같은데요.
[질문] SUSE NeuVector는 쿠버네티스와 ci/cd 파이프 라인 환경으로 구성해서 보안을 강화할때 쿠버네티스의 신규 오프소스 컨테이너의 sbom 같은 없을 경우가 있는데 이때 ci/cd 파이프라인을 스킵하는 것인지 어떻게 검증을 하는것인지 궁금합니다.