09:00~10:00 |
등록 및 전시부스 관람 |
10:00~10:30 |
[Keynote 1]AI / ML 기반 대용량 네트워크 보안 플랫폼, SASE, 클라우드 보안 그리고 SOC 업무 자동화 플랫폼 사례
팔로알토 네트웍스배준호 부사장
대용량 보안 위협을 예측, 탐지 및 대응하는 AI / ML 기반의 네트워크 보안, SASE, 클라우드와 온-프레미스 하이브리드 환경의 보안 플랫폼 적용 기술과 SOC 업무 프로세스 자동화 플랫폼을 활용하는 최신 사례를 살펴봅니다. SecOps 전문가를 위해 특별히 개발된 SOC 플랫폼 유즈-케이스을 살펴보고, 현재 조직의 Incident Response 평균 Dwell time 개선 방법을 제시합니다.
|
10:30~11:00 |
[Keynote 2]디지털 트랜스포메이션을 위한 통합 네트워크 및 보안– HPE Aruba Networking SASE 플랫폼
HPE(휴렛팩커드 엔터프라이즈)이한민 매니저
본 세션에서는 조직이 디지털 트랜스포메이션을 위해 에지에서 클라우드에 이르는 다양한 업무 환경이 필요로 하는 SD-WAN 아키텍처 및 혁신성과 안전성을 겸비한 하이브리드 환경에서의 보안 전략과 기능을 소개합니다.
|
11:00~11:30 |
[Keynote 3]효과적인 제로트러스트 구축 청사진
아카마이신기욱 상무
네트워크의 내외부 경계가 사라지면서 공격표면은 더욱 확장되고 있습니다. 가장 안전한 보안 방법중 하나인 아무도 믿지 않는 개념에서 출발하는 제로트러스트가 최근 부상하고 있습니다. 제로 트러스트는 강력한 인증과 권한이며 시스템은 신뢰가 구축되기 전까지는 어떠한 데이터도 전송 및 허용 하지 않아야 합니다. 본 세션에서는 제로 트러스트 기술(마이크로세그멘테이션과 ZTNA의 통합 솔루션)의 효과적인 구축방안과 도입효과를 제시합니다.
|
11:30~12:00 |
[Keynote 4]실현 가능한 DevSecOps: MSA 환경의 통합 보안 전략
Datadog조용원 Sales Engineer
현대의 보안 요구사항은 단순한 방어를 넘어서 적극적인 실시간 위협 관리와 예방으로 발전하고 있습니다. Datadog은 애플리케이션, 인프라 및 로그 데이터를 통합하여 위협 탐지, 보안 분석 및 대응 방안을 제공함으로써, DevSecOps를 효과적으로 실현할 수 있는 솔루션을 제공합니다. 본 세션에서는 이를 위한 방안으로 애플리케이션 내부의 위협 탐지 및 차단, 그리고 클라우드 자원 및 사용자 권한의 형상관리 및 위협 탐지 기능을 소개합니다.
|
12:00~13:00 |
중식 |
13:00~13:30 |
[Keynote 5]보안과 비용 두 마리 토끼를 잡는 방법, Cloudflare가 알려드립니다
Cloudflare전창우 이사
갈수록 급증하는 사이버공격과 위협 속에 다양해진 서비스는 늘 노출되어 위험한 상태입니다. 따라서 기존 대비 비용을 획기적으로 절감하며 보다 효과적인 클라우드 기반 망 구성 및 보안 서비스효과를 향상할 수 있는 방법을 Cloudflare가 제언드립니다.
|
13:30~14:00 |
[Keynote 6]Hybrid Cloud 환경에서의 XDR
카스퍼스키랩강민석 이사
본 세션에서는 효율성은 높아졌지만, 동시에 더욱 복잡해진 Hybrid Cloud 환경 하에서 효율적으로 보안을 구축 운영하는 것에 대해 소개합니다.단순히 Cloud Workload Protection Platform 이 아닌, CWPP, EDR, NDR, TI 를 아우르는 Hybrid Cloud 환경에서의 XDR 에 대해 말씀 드리겠습니다.
|
14:00~14:20 |
휴식 및 전시부스 관람 |
시간 |
Track A [Data Security] |
Track B [Application Security] |
Track C [Infra Security] |
14:20~14:50 |
클라우드 기반의 전자문서 통합 관리 및 보안 방안
이스트시큐리티이규원 팀장
많은 민간 기업과 공공기관에서 디지털 트랜스포메이션 경향에 따라 클라우드 기반 시스템 운영 환경으로의 전환이 가속화되고 있습니다. 조직 내 수많은 직원들이 업무를 통해 생산하는 데이터 및 전자 문서들을 클라우드 기반으로 중앙에서 통합하고 보다 손쉽게 관리하면서도, 강력한 보안 체계를 구축할 수 있는 방안을 알아보고자 합니다. 특히 직원들의 퇴사나 외부 보안 위협 등에 의해 문서 유실 및 유출에 대한 이슈도 커진 만큼 다양한 업무 환경에서도 문서를 통합적으로 관리하며, 사용 편의성은 높인 클라우드 기반의 문서중앙화 시스템 구축 사례를 소개해드릴 예정입니다.
|
Okta와 함께하는 아이덴티티의 미래
Okta Identity Korea 장희재 기술 총괄 상무
다양한 주체들이 다양한 장소에서 다양한 시스템을 통해 협업하는 하이브리드 기반 디지털 전환의 시대에서 아이덴티티 관리는 견고한 기업 보안을 구성하는 핵심 요소로 자리잡고 있습니다. AI를 이용한 고도화된 해킹의 주요 표적 또한 아이덴티티 탈취를 목표로 하고 있습니다. Passwordless 인증을 비롯하여 어플리케이션 별 권한 관리의 통합 및 가시성 강화, 서드 파티 제로트러스트 보안 솔루션과의 연동을 통한 인증 이후의 실시간 아이덴티티 보안 태세 강화 등 Okta가 제시하는 통합 아이덴티티 관리의 미래를 통해 클라우드와 AI 시대 기업 보안의 나아갈 방향을 제시합니다.
|
클라우드 네이티브 시대의 컨테이너 보안 패러다임의 전환
SGA솔루션즈김세윤 이사
클라우드 네이티브 시대에는 컨테이너가 애플리케이션 개발 및 배포의 중심축이 되었습니다. 컨테이너는 가볍고 빠르지만, 공격 표면이 넓고 보안 취약점이 존재하기 때문에 보안 위험에도 노출됩니다. 이 세션에서는 클라우드 네이티브 기술과 컨테이너 활용 증가에 따른 보안 고려사항, 컨테이너 환경에서 발생 가능한 주요 보안 위협과 공격 벡터 분석, 통합 컨테이너 보안 솔루션을 활용한 클라우드 네이티브 보안 위협 대응법에 대해서 소개합니다.
|
14:50~15:20 |
Security-First 클라우드 OCI(Oracle Cloud Infrastructure)의 계층화된 데이터 보안 전략
한국오라클노형준 상무
클라우드 보안은 사용자와 서비스 제공자가 각각 책임져야 할 영역이 존재합니다. 특히 IaaS, PaaS, SaaS 환경 모두에서 데이터 보안은 클라우드 사용자의 책임입니다. 본 세션에서는 클라우드 사용자가 데이터 보안에 대해 직면하는 다양한 문제를 해결할 수 있는 'Security-First' 접근 방식을 채택한 OCI의 계층화된 데이터 보안 전략의 우수성’을 소개합니다.
|
AI 기반 차세대 위협 인텔리전스 및 활용 사례
샌즈랩박성은 소장
사이버 보안 위협이 나날이 증가하는 최근, 생성형 AI 기술을 악용한 공격까지 발생하여 기업, 기관 등 대응해야 하는 입장에서의 업무를 가중 시키고 있습니다. 이를 효과적으로 대응하기 위한 사이버 위협 인텔리전스 서비스들이 국내외 다양한 분야에서 활발히 출시되고 있습니다. 이러한 상황에서 인공지능(AI)을 활용한 첨단 기술은 사이버 보안의 새로운 지평을 열고 있습니다. 본 세션에서는 AI 기반의 공격자 및 공격 기법 프로파일링 기법을 통해 Context 기반의 APT 인텔리전스를 제공하는 차세대 위협 인텔리전스에 대해 심도 있게 다룰 것입니다. 이를 통해 현재 발생하고 있는 위협뿐만 아니라, 과거와 미래를 넘나드는 포괄적인 대응 전략을 수립할 수 있는 방안을 모색합니다. 특히, 인공지능 기술이 어떻게 복잡한 공격 패턴을 식별하고 예측하며, 실시간으로 변화하는 위협 환경에 신속히 대응할 수 있도록 돕는지에 대해 자세히 설명할 예정입니다. 또한, 여러 가지 실질적인 유즈케이스를 통해 이러한 인텔리전스가 실제로 어떻게 활용될 수 있는지, 그리고 이를 통해 얻을 수 있는 이점에 대해 구체적으로 살펴봅니다.
|
2024년 클라우드 보안: Tenable을 활용한 지속적인 보안 점검의 중요성
Tenable이준희 상무
2024년 클라우드 보안의 최전선에서 Tenable을 활용한 연속적 보안 모니터링의 중요성을 조명합니다. 클라우드 환경의 복잡성과 끊임없이 변화하는 위협 환경 속에서, Tenable은 실시간 위협 탐지와 취약점 관리를 통해 기업의 클라우드 보안 자세를 강화합니다. 클라우드 보안 책임의 적절한 분배와 세밀화된 보안 기능등을 통해 예방적 보안 전략의 필요성을 강조하며, 클라우드 보안의 실용적인 통찰과 전략을 제공드립니다.
|
15:20~15:50 |
AWS환경에서의 데이터 경계보안 구축
AWS신은수 보안 전문 수석 솔루션즈 아키텍트
중요 데이터를 위협 행위자로부터 보호하기 위해서는 데이터 저장소에서의 보안 뿐만 아니라 데이터를 접근할 수 있는 각 경계에 대한 보안 정책 수립이 필요합니다. 안전하게 구성된 데이터 경계는 조직에서의 내부 데이터 접근에 대한 보안 수준을 높이는 동시에 외부에서의 데이터 탈취 시도에 대한 위험을 최소화합니다. 이 세션에서는 AWS에서 제공하는 각종 도구를 사용하여 안전하게 데이터 경계를 수립하는 방안을 설명합니다.
|
당신의 API는 안전하십니까?
노네임시큐리티(아이씨티넷)서영진 이사
기업들의 디지털 전환 및 클라우드 도입이 가속화면서 API 개발 및 이를 이용한 서비스가 확대되면서 매년 API 사용이 급증하고 있으며 API를 통한 데이터 탈취, 계정 탈취, 서비스 거부 공격이 급격히 증가하고 있습니다. 이로 인해 금융기관이나 기업들은 어떤 API를 사용하고 운영하며 어떻게 개발되고 트래픽은 어떻게 되는지 가시성을 확보하지 못하고 있는 상황에 보안 위협에 대한 대처를 충분히 못하고 있는 실정입니다. 이번 세션에서는 네트워크상에서 API 트래픽 전체를 수집, 분석하여 어떤 종류의 API들이 사용되고 있고 개인 및 기업의 민감한 정보들이 포함된 API등을 파악하는 등 전체 API현황에 대한 가시성을 확보하는 방안과 온프레미스와 클라우드에서 API 보안취약점을 모니터링하고 위협 탐지, 방어, 차단하여 보안 침해사고를 사전에 예방할 수 있는 방안을 살펴봅니다.
|
다크웹 유출 정보 확인에 따른 기업의 대응
S2W서현민 이사
최근 기업 다크웹 내 개인정보 유동 현황과 정보 탈취형 악성코드인 스틸러 악성코드에 대한 심각성이 두드러지고 있다. 브라우저에 저장된 아이디 패스워드를 포함하여 스틸러 악성코드의 최신 변화를 확인하고 이에 따른 기업 대응 전략에 대해 알아본다.
|
|
15:50~16:10 |
휴식 및 전시부스 관람 |
16:10~16:40 |
[Closing]Multi-Cloud 환경에서의 통합 보안 운영 방안
스플렁크최대수 상무
기업의 업무 환경이 On-Prem 환경에서 AWS, GCP, Azure 등 다양한 클라우드 환경으로 변화함에 따라 클라우드 로그 및 이벤트를 통합하여 상관 분석하고 자동화 대응에 적합한 운영 방안이 필요합니다. 본 세션에서는 Splunk 를 활용한 멀티 클라우드 보안관제 및 운영 방안을 제시하며, 기업에서 클라우드 보안관제 전략 수립에 인사이트를 얻으실 수 있습니다.
|
16:40~17:00 |
경품 추첨 및 폐회 |