- 클라우드·AI 시대 보안 방안과 제로트러스트 업무환경 구현
디지털 전환의 시대, 클라우드는 대세가 되었습니다. 생성형 AI가 확산되면서 또다른 대전환기가 마련되고 있습니다. 그만큼 사이버위협의 범위와 규모가 커지고 공격자들의 전술과 기법도 날이 갈수록 더욱 정교해지고 있습니다. 진화하는 AI와 고도화된 자동화 기술은 공격자도, 방어자도 사용합니다. IT 보안 환경의 복잡성은 더욱 커지면서 효과적인 대응은 더욱 어려워지고 있습니다.
기존 IT 환경과 클라우드 환경을 아우르는 통합된 보안 방식은 물론, 클라우드 네이티브 환경에 걸맞는 보안 접근방식이 필요합니다. 더욱이 진화된 기술을 사용하는 공격자만큼 방어자들도 AI 등의 기술을 사용해 효과적으로 대응할 수 있어야 합니다.
바이라인네트워크는 클라우드를 주축으로 변화하는 기업 업무 환경과 최근 두드러진 사이버위협 트렌드, 그리고 클라우드 보안을 제대로 구현하는 방법과 기술을 알아보는 클라우드 네이티브 보안 전문 컨퍼런스를 올해로 세번째 진행합니다. 올해는 강연자, 청중 분들이 서로 직접 대면해 함께 하는 오프라인 행사로 처음 개최합니다.
이번 컨퍼런스에서는 하이브리드·멀티 클라우드 환경에서 보다 간소화된 방식으로 보안을 강화하고 그 보안 수준을 유지할 수 있는 방안을 살펴봅니다. 더욱이 클라우드와 하이브리드 업무 환경 시대에 맞는 보안 모델로 부각된 제로트러스트(ZeroTrust)와 이를 구현하는 다양한 기술 방안 등을 다룰 예정입니다.
많은 관심과 참여 부탁드립니다.
타임 테이블
신청방법 및 안내
- 사전등록 : 5만5000원, 얼리버드 등록 : 3만3000원(~6월 16일까지), 현장 등록 : 7만7000원
- 신용카드와 계좌이체 결제를 지원합니다. 신용카드 결제의 경우 결제 즉시 등록처리가 되며, 계좌이체의 경우 입금 확인까지 다소 시간이 걸릴 수 있습니다. 양해 부탁드립니다.
- 등록자가 많을 시 사전 등록이 조기 마감될 수 있습니다. 사전 등록 취소(환불)는 행사일 전일 저녁 7시까지만 가능합니다. 세금계산서 발행 요청은 여기에서 가능합니다.
- 점심식사(도시락)와 커피, 생수 제공합니다.
- 행사 참석증(또는 수료증)이 필요하신 분들은 별도로 요청주시면 발행해 드리도록 하겠습니다.
- 주차지원은 2시간까지만 가능합니다. 되도록 대중교통을 이용해주시기 바랍니다.
- 발표자료는 행사 개최일 다음날 등록해주신 이메일 주소로 보내드립니다. 단 강연자 분들이 허용해주신 경우와 범위 내에서만 제공되는 점 양해부탁드립니다.
강연에 대한 보다 자세한 설명
백문이 불여일견. 일단 와서 보고 들으시면 강연이 얼마나 알찬지 아실텐데요, 아직은 시작 전이니까 여러분께 살짝 어떤 분이 어떤 내용을 발표하실지 공유합니다.
클라우드·AI 시대 보안 방안
기존 보안 시스템의 특징인 경계보안의 한계를 요약하고 차세대 보안 패러다임을 대표하는 Zero Trust, SASE, SSE의 개념을 정리한다. 이러한 개념을 바탕으로 클라우드 네이티브 환경에서 서비스 체이닝 기술을 적용한 효율적인 보안 구조를 살펴본다.
마이크로소프트 CNAPP으로 멀티클라우드 및 하이브리드 환경을 보호하세요
개발 중인 code에서 실제 운영되는 클라우드까지, 그리고 멀티클라우드 환경까지 안전하게 보호하는 가장 광범위한 클라우드 보안 플랫폼의 환경이 어때야 하는지를 설명드립니다. 마이크로소프트는 CNAPP 플랫폼으로 DevSecOps, CIEM, CSPM, CWP 및 기타 클라우드 환경을 안전하고 포괄적으로 보호합니다.
클라우드 시대의 웹 서버 보안: 웹 쉘 공격 위협과 대응 필요성
클라우드 컴퓨팅의 발전으로 인해 서버의 수가 증가하면서 웹쉘 공격의 발생도 증가하고 있다. 본 발표에서는 웹쉘 발생 원인, 웹쉘로 일어날 수 있는 위협, 다양한 웹쉘 공격 방법 등을 통해 웹쉘 공격 위협에 대한 인식을 높이고 이에 대응하기 위한 전략과 방법들을 소개한다.
클라우드 네이티브 보안의 첫걸음
클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP)을 통한 골든 파이프라인 수립과 이벤트 분석 방안을 살펴본다.
클라우드 취약점 진단 자동화•ISMS 충족을 위한 메가존클라우드의 맞춤형 CSPM 전략
온프레미스에서 클라우드로 전환을 계획하고 있거나, 이미 클라우드 도입을 시작한 국내 기업이 당면한 보안 취약점 문제와 정보보호관리체계(K-ISMS) 규제를 준수하기 위해 반드시 갖춰야 할 핵심 기능만을 집약한 한국형 클라우드 보안 형상관리(Cloud Security Posture Management) 도입 전략을 소개한다.
경계선 보안을 넘어
네트워크 방화벽 중심 경계선 보안 모델의 변화 필요성과 Zero Trust 가이드라인을 따르는 클라우드 기반의 SASE 플랫폼과 ZTNA 서비스를 소개합니다.
ZTNA 기반 아카마이의 EAST-WEST 보안 전략
Zero Trust 기반의 보안 솔루션들은 새로운 기업의 환경에 맞게 발전하고 있다. 이를 기반으로 아카마이도 새로운 보안 서비스를 제공하고 있다. 이러한 아카마이의 Zero Trust 관련 보안 서비스들에 추가된 내부 보안 서비스를 통해서 어떠한 보안 전략을 세울지 고민하고, 기업의 환경에 맞게 적용할 수 있는 솔루션을 설명하고자 한다.
해킹 사고 기반 MDR 필요성과 실제 사례
고도화 지능화되는 공격을 AI 등의 기술을 사용해 효과적으로 탐지/차단하고 MDR서비스 통한 제로트러스트 업무환경 구현 방법론을 국내 침해사고 사례를 기반으로 알아본다.
API 리스크 가시화 및 위협 완화 방안
최근 클라우드로의 환경 변화와 마이크로 서비스화, 특히 마이데이터와 같은 융합 서비스의 등장으로 B2C, B2B, 내부 시스템 간의 서비스 연계를 위해 API 사용이 국내에 급증하고 있습니다. 이러한 배경으로 국내에도 API에 대한 위협에 대응하는 방안이 필요하게 되었지만, API 고유 로직의 특성을 파고드는 기능적 공격은 기존의 웹 방화벽이나 시큐어코딩 등 기존의 솔루션으로 대응하기에는 한계가 따릅니다. 이에 API 위협을 방어하기 위한 효과적인 상시 모니터링, 분석, 방어와 테스트 방안에 대해 심층적으로 알아보도록 하겠습니다.
제로트러스트를 활용한 클라우드 서비스의 보안 통제 전략
최근 기업의 클라우드 서비스 도입이 늘어나면서 보안 통제에 대한 담당자들의 고민이 깊어지고 있다. 특히, ChatGPT의 등장과 함께 AI 서비스의 급속한 이용으로 이러한 고민은 더욱 가속화되고 있다. 이에 이번 강연에서는 클라우드 서비스 도입에 따른 보안 통제를 위해 최근 각광받고 있는 제로트러스트 보안 모델의 구현 전략에 대해서 다뤄보고자 한다.
클라우드 보안 강화를 위한 제로트러스트
코로나19 팬데믹이 우리의 일상을 바꿔 놓으면서 기업의 시스템 접근과 고객의 서비스 이용 방식도 다양해지고 있다. 기업은 다양한 변화를 충족하고 빠른 고객 니즈 파악 및 여정 분석, 유연한 회사 업무 처리를 위해 클라우드 기반의 서비스 제공을 위해 태세 전환을 고민하고 있다. 그만큼 클라우드 보안은 고객과 기업의 핵심 자산인 데이터를 보호하고 비즈니스 연속성 유지를 위해 중요성이 높아지고 있다. 클라우드 보안은 기존의 신뢰구간(trust zone)을 믿는 보안 개념과 달리 아무도 신뢰하지 않는 제로트러스트(Zero Trust) 보안 개념으로 보호 영역을 정의하고 사용자 인증 및 권한과 데이터의 흐름을 파악해 서비스 구간별 엄격한 접근제어와 지속적인 모니터링이 필요하다. 또한 클라우드 통합 보안 서비스를 위한 고도의 IAM(Identity and Access Management), 규제 준수와 위험 및 위협을 관리하고 대응하는 보안 기술이 요구되고 있다.
클라우드 보안은 아이텐티티 관리부터 시작합니다
클라우드 콘솔, 워크로드 등 멀티 클라우드와 하이브리드 환경에서 아이덴티티 보안을 통해 관리와 감사를 효율적으로 처리하는 방법을 제시합니다.
제로트러스트 : 미 연방정부 도입 전략 및 국내 적용을 위한 안내서
본 발표에서는 기존 경계기반 보안의 한계점을 극복하기 위해 출현한 제로트러스트 보안 패러다임의 개념을 소개하고, 미 연방정부에서 현재 제로트러스트를 정책적으로 받아들이기 위한 도입 전략과 로드맵 등을 살펴본다. 아울러 공공·민간 영역 제로트러스트 도입 전략 수립 지원 및 국내 보안 기업 경쟁력 강화를 목적으로 발족한 제로트러스트 보안 포럼에서 발간한 제로트러스트 아키텍처 안내서를 소개한다.
타임 테이블
