SECaaS Summit 2024

Security Innovation for AI & Cloud

본 행사는 유료로 진행되며, 현재 업계 종사자분들 위주로 참관을 제한합니다. 선착순 300명 입장 가능합니다.

SECaaS Summit 2024

Security Innovation for AI & Cloud

기업과 조직에서 DX를 위한 클라우드 전환과 함께 IT 환경이 급변하는 가운데 AI가 모든 기술과 산업의 변화를 가속하며 보안 위협도 커지고 있습니다. AI 시대의 클라우드 보안 위협은 하이브리드 클라우드, 멀티 클라우드 등 복잡한 IT 인프라 환경으로 인한 가시성 저하와 AI 기술을 악용한 지능화와 자동화로 사이버 공격의 수위는 높아지고 있습니다.

기업과 조직은 공격 표면의 확대, 위협 감지 및 대응의 어려움, 데이터 보안 위협 증가, 규정 준수의 어려움을 겪고 있습니다. 다양한 공격에 대처하는 솔루션이 시장에 많이 있지만 기업에 현실에 맞는 최적화된 보안 전략과 솔루션을 찾기 쉽지 않습니다.

‘전자신문인터넷’과 ‘GTT KOREA’가 공동으로 주최하는 “SECaaS Summit 2024” 에서는 글로벌 클라우드 보안 리더들이 AI 시대의 클라우드 환경 보안 전망과 AI 시대의 클라우드 환경에서 인프라, 데이터, 애플리케이션, 그리고 온디바이스 AI 보안을 위한 기업 맞춤형 전략과 솔루션 활용법을 공유하고 전시회 부스에서 솔루션을 경험해 봅니다.

AI 등 신기술로 더욱 지능화되는 사이버 공격으로부터 기업의 비즈니스를 보호하고 강화하는 보안 전략 수립에 고민하고 계신 각 기업의 CEO, CDO, CIO, CISO, CMO, COO, CFO 등 주요 임원 및 의사결정자, 그리고 AX, DX, 보안 책임자들을 초청하오니 많은 관심과 참여 부탁드립니다.

감사합니다.
주최/주관

프로그램

시간 주제
09:00~10:00 등록 및 전시부스 관람
10:00~10:30 [Keynote 1]AI / ML 기반 대용량 네트워크 보안 플랫폼, SASE, 클라우드 보안 그리고 SOC 업무 자동화 플랫폼 사례

팔로알토 네트웍스배준호 부사장

대용량 보안 위협을 예측, 탐지 및 대응하는 AI / ML 기반의 네트워크 보안, SASE, 클라우드와 온-프레미스 하이브리드 환경의 보안 플랫폼 적용 기술과 SOC 업무 프로세스 자동화 플랫폼을 활용하는 최신 사례를 살펴봅니다. SecOps 전문가를 위해 특별히 개발된 SOC 플랫폼 유즈-케이스을 살펴보고, 현재 조직의 Incident Response 평균 Dwell time 개선 방법을 제시합니다.

10:30~11:00 [Keynote 2]디지털 트랜스포메이션을 위한 통합 네트워크 및 보안– HPE Aruba Networking SASE 플랫폼

HPE(휴렛팩커드 엔터프라이즈)이한민 매니저

본 세션에서는 조직이 디지털 트랜스포메이션을 위해 에지에서 클라우드에 이르는 다양한 업무 환경이 필요로 하는 SD-WAN 아키텍처 및 혁신성과 안전성을 겸비한 하이브리드 환경에서의 보안 전략과 기능을 소개합니다.

11:00~11:30 [Keynote 3]효과적인 제로트러스트 구축 청사진

아카마이신기욱 상무

네트워크의 내외부 경계가 사라지면서 공격표면은 더욱 확장되고 있습니다. 가장 안전한 보안 방법중 하나인 아무도 믿지 않는 개념에서 출발하는 제로트러스트가 최근 부상하고 있습니다. 제로 트러스트는 강력한 인증과 권한이며 시스템은 신뢰가 구축되기 전까지는 어떠한 데이터도 전송 및 허용 하지 않아야 합니다. 본 세션에서는 제로 트러스트 기술(마이크로세그멘테이션과 ZTNA의 통합 솔루션)의 효과적인 구축방안과 도입효과를 제시합니다.

11:30~12:00 [Keynote 4]실현 가능한 DevSecOps: MSA 환경의 통합 보안 전략

Datadog조용원 Sales Engineer

현대의 보안 요구사항은 단순한 방어를 넘어서 적극적인 실시간 위협 관리와 예방으로 발전하고 있습니다. Datadog은 애플리케이션, 인프라 및 로그 데이터를 통합하여 위협 탐지, 보안 분석 및 대응 방안을 제공함으로써, DevSecOps를 효과적으로 실현할 수 있는 솔루션을 제공합니다. 본 세션에서는 이를 위한 방안으로 애플리케이션 내부의 위협 탐지 및 차단, 그리고 클라우드 자원 및 사용자 권한의 형상관리 및 위협 탐지 기능을 소개합니다.

12:00~13:00 중식
13:00~13:30 [Keynote 5]보안과 비용 두 마리 토끼를 잡는 방법, Cloudflare가 알려드립니다

Cloudflare전창우 이사

갈수록 급증하는 사이버공격과 위협 속에 다양해진 서비스는 늘 노출되어 위험한 상태입니다. 따라서 기존 대비 비용을 획기적으로 절감하며 보다 효과적인 클라우드 기반 망 구성 및 보안 서비스효과를 향상할 수 있는 방법을 Cloudflare가 제언드립니다.

13:30~14:00 [Keynote 6]Hybrid Cloud 환경에서의 XDR

카스퍼스키랩강민석 이사

본 세션에서는 효율성은 높아졌지만, 동시에 더욱 복잡해진 Hybrid Cloud 환경 하에서 효율적으로 보안을 구축 운영하는 것에 대해 소개합니다.단순히 Cloud Workload Protection Platform 이 아닌, CWPP, EDR, NDR, TI 를 아우르는 Hybrid Cloud 환경에서의 XDR 에 대해 말씀 드리겠습니다.

14:00~14:20 휴식 및 전시부스 관람
시간 Track A [Data Security] Track B [Application Security] Track C [Infra Security]
14:20~14:50 클라우드 기반의 전자문서 통합 관리 및 보안 방안

이스트시큐리티이규원 팀장

많은 민간 기업과 공공기관에서 디지털 트랜스포메이션 경향에 따라 클라우드 기반 시스템 운영 환경으로의 전환이 가속화되고 있습니다. 조직 내 수많은 직원들이 업무를 통해 생산하는 데이터 및 전자 문서들을 클라우드 기반으로 중앙에서 통합하고 보다 손쉽게 관리하면서도, 강력한 보안 체계를 구축할 수 있는 방안을 알아보고자 합니다. 특히 직원들의 퇴사나 외부 보안 위협 등에 의해 문서 유실 및 유출에 대한 이슈도 커진 만큼 다양한 업무 환경에서도 문서를 통합적으로 관리하며, 사용 편의성은 높인 클라우드 기반의 문서중앙화 시스템 구축 사례를 소개해드릴 예정입니다.

Okta와 함께하는 아이덴티티의 미래

Okta Identity Korea 장희재 기술 총괄 상무

다양한 주체들이 다양한 장소에서 다양한 시스템을 통해 협업하는 하이브리드 기반 디지털 전환의 시대에서 아이덴티티 관리는 견고한 기업 보안을 구성하는 핵심 요소로 자리잡고 있습니다. AI를 이용한 고도화된 해킹의 주요 표적 또한 아이덴티티 탈취를 목표로 하고 있습니다. Passwordless 인증을 비롯하여 어플리케이션 별 권한 관리의 통합 및 가시성 강화, 서드 파티 제로트러스트 보안 솔루션과의 연동을 통한 인증 이후의 실시간 아이덴티티 보안 태세 강화 등 Okta가 제시하는 통합 아이덴티티 관리의 미래를 통해 클라우드와 AI 시대 기업 보안의 나아갈 방향을 제시합니다.

클라우드 네이티브 시대의 컨테이너 보안 패러다임의 전환

SGA솔루션즈김세윤 이사

클라우드 네이티브 시대에는 컨테이너가 애플리케이션 개발 및 배포의 중심축이 되었습니다. 컨테이너는 가볍고 빠르지만, 공격 표면이 넓고 보안 취약점이 존재하기 때문에 보안 위험에도 노출됩니다. 이 세션에서는 클라우드 네이티브 기술과 컨테이너 활용 증가에 따른 보안 고려사항, 컨테이너 환경에서 발생 가능한 주요 보안 위협과 공격 벡터 분석, 통합 컨테이너 보안 솔루션을 활용한 클라우드 네이티브 보안 위협 대응법에 대해서 소개합니다.

14:50~15:20 Security-First 클라우드 OCI(Oracle Cloud Infrastructure)의 계층화된 데이터 보안 전략

한국오라클노형준 상무

클라우드 보안은 사용자와 서비스 제공자가 각각 책임져야 할 영역이 존재합니다. 특히 IaaS, PaaS, SaaS 환경 모두에서 데이터 보안은 클라우드 사용자의 책임입니다. 본 세션에서는 클라우드 사용자가 데이터 보안에 대해 직면하는 다양한 문제를 해결할 수 있는 'Security-First' 접근 방식을 채택한 OCI의 계층화된 데이터 보안 전략의 우수성’을 소개합니다.

AI 기반 차세대 위협 인텔리전스 및 활용 사례

샌즈랩박성은 소장

사이버 보안 위협이 나날이 증가하는 최근, 생성형 AI 기술을 악용한 공격까지 발생하여 기업, 기관 등 대응해야 하는 입장에서의 업무를 가중 시키고 있습니다. 이를 효과적으로 대응하기 위한 사이버 위협 인텔리전스 서비스들이 국내외 다양한 분야에서 활발히 출시되고 있습니다. 이러한 상황에서 인공지능(AI)을 활용한 첨단 기술은 사이버 보안의 새로운 지평을 열고 있습니다. 본 세션에서는 AI 기반의 공격자 및 공격 기법 프로파일링 기법을 통해 Context 기반의 APT 인텔리전스를 제공하는 차세대 위협 인텔리전스에 대해 심도 있게 다룰 것입니다. 이를 통해 현재 발생하고 있는 위협뿐만 아니라, 과거와 미래를 넘나드는 포괄적인 대응 전략을 수립할 수 있는 방안을 모색합니다. 특히, 인공지능 기술이 어떻게 복잡한 공격 패턴을 식별하고 예측하며, 실시간으로 변화하는 위협 환경에 신속히 대응할 수 있도록 돕는지에 대해 자세히 설명할 예정입니다. 또한, 여러 가지 실질적인 유즈케이스를 통해 이러한 인텔리전스가 실제로 어떻게 활용될 수 있는지, 그리고 이를 통해 얻을 수 있는 이점에 대해 구체적으로 살펴봅니다.

2024년 클라우드 보안: Tenable을 활용한 지속적인 보안 점검의 중요성

Tenable이준희 상무

2024년 클라우드 보안의 최전선에서 Tenable을 활용한 연속적 보안 모니터링의 중요성을 조명합니다. 클라우드 환경의 복잡성과 끊임없이 변화하는 위협 환경 속에서, Tenable은 실시간 위협 탐지와 취약점 관리를 통해 기업의 클라우드 보안 자세를 강화합니다. 클라우드 보안 책임의 적절한 분배와 세밀화된 보안 기능등을 통해 예방적 보안 전략의 필요성을 강조하며, 클라우드 보안의 실용적인 통찰과 전략을 제공드립니다.

15:20~15:50 AWS환경에서의 데이터 경계보안 구축

AWS신은수 보안 전문 수석 솔루션즈 아키텍트

중요 데이터를 위협 행위자로부터 보호하기 위해서는 데이터 저장소에서의 보안 뿐만 아니라 데이터를 접근할 수 있는 각 경계에 대한 보안 정책 수립이 필요합니다. 안전하게 구성된 데이터 경계는 조직에서의 내부 데이터 접근에 대한 보안 수준을 높이는 동시에 외부에서의 데이터 탈취 시도에 대한 위험을 최소화합니다. 이 세션에서는 AWS에서 제공하는 각종 도구를 사용하여 안전하게 데이터 경계를 수립하는 방안을 설명합니다.

당신의 API는 안전하십니까?

노네임시큐리티(아이씨티넷)서영진 이사

기업들의 디지털 전환 및 클라우드 도입이 가속화면서 API 개발 및 이를 이용한 서비스가 확대되면서 매년 API 사용이 급증하고 있으며 API를 통한 데이터 탈취, 계정 탈취, 서비스 거부 공격이 급격히 증가하고 있습니다. 이로 인해 금융기관이나 기업들은 어떤 API를 사용하고 운영하며 어떻게 개발되고 트래픽은 어떻게 되는지 가시성을 확보하지 못하고 있는 상황에 보안 위협에 대한 대처를 충분히 못하고 있는 실정입니다. 이번 세션에서는 네트워크상에서 API 트래픽 전체를 수집, 분석하여 어떤 종류의 API들이 사용되고 있고 개인 및 기업의 민감한 정보들이 포함된 API등을 파악하는 등 전체 API현황에 대한 가시성을 확보하는 방안과 온프레미스와 클라우드에서 API 보안취약점을 모니터링하고 위협 탐지, 방어, 차단하여 보안 침해사고를 사전에 예방할 수 있는 방안을 살펴봅니다.

다크웹 유출 정보 확인에 따른 기업의 대응

S2W서현민 이사

최근 기업 다크웹 내 개인정보 유동 현황과 정보 탈취형 악성코드인 스틸러 악성코드에 대한 심각성이 두드러지고 있다. 브라우저에 저장된 아이디 패스워드를 포함하여 스틸러 악성코드의 최신 변화를 확인하고 이에 따른 기업 대응 전략에 대해 알아본다.

15:50~16:10 휴식 및 전시부스 관람
16:10~16:40 [Closing]Multi-Cloud 환경에서의 통합 보안 운영 방안

스플렁크최대수 상무

기업의 업무 환경이 On-Prem 환경에서 AWS, GCP, Azure 등 다양한 클라우드 환경으로 변화함에 따라 클라우드 로그 및 이벤트를 통합하여 상관 분석하고 자동화 대응에 적합한 운영 방안이 필요합니다. 본 세션에서는 Splunk 를 활용한 멀티 클라우드 보안관제 및 운영 방안을 제시하며, 기업에서 클라우드 보안관제 전략 수립에 인사이트를 얻으실 수 있습니다.

16:40~17:00 경품 추첨 및 폐회

※ 상기 프로그램은 사정에 따라 변경될 수 있음

연사소개

특별강연&키노트

배준호 부사장 팔로알토 네트웍스

이한민 매니저 HPE(휴렛팩커드 엔터프라이즈)

신기욱 상무 아카마이

조용원 Sales Engineer Datadog

전창우 이사 Cloudflare

강민석 기술이사 카스퍼스키랩

트랙 A

이규원 팀장 이스트시큐리티

노형준 상무 한국오라클

신은수 보안 전문 수석 솔루션즈 아키텍트 AWS

트랙 B

장희재 기술 총괄 상무 Okta Identity
Korea

박성은 소장 샌즈랩

서영진 이사 아이씨티넷
(노네임시큐리티)

트랙 C

김세윤 이사 SGA솔루션즈

이준희 상무 Tenable

서현민 이사 S2W

Closing

최대수 상무 스플렁크

후원사

다이아몬드 후원

플래티넘 후원

골드 후원

실버 후원

전시부스

※ 부스 배치는 주최측 결정에 따라 변경될 수 있습니다.

SECaaS 부스 배치표
  1. 1팔로알토 네트웍스
  2. 2이스트시큐리티
  3. 3카스퍼스키랩
  4. 4Datadog
  5. 5Okta
  6. 6아카마이
  7. 7스플렁크
  8. 8Tenable
  9. 9Cloudflare
  10. 10SGA 솔루션즈
  11. 11샌즈랩
  12. 12HPE (휴렛팩커드 엔터프라이즈)
경품

등록안내

  • 사전등록
    접수 마감일 : 2024년 5월 22일(수) 10:00 77,000원(vat 포함)
  • 현장등록
    110,000원(vat 포함)
  • 안내사항

    본 행사는 유료로 행사로 진행됩니다.

    초대권을 받으신 경우, 홈페이지를 통한 사전등록을 하셔야만 참석이 가능합니다.

    등록 시 제공해주신 개인정보는 주관사와 본 행사의 후원사가 고객님께 유용한 정보를 제공해 드리기 위한 목적으로 활용될 수 있습니다.

    무통장 입금 [계좌 : 우리은행 1005-902-264896 (예금주 : ㈜전자신문인터넷)]

    법인카드로 결제시 오류가 나는 경우, 오류 화면 및 내용과 결제 카드 종류(은행명 등)를 정리하시어 judy6956@etnews.com으로 보내주시기 바랍니다.

  • 행사문의

자주 묻는 질문

  • 세금계산서 발행

    컨퍼런스 종료 후 10일(업무일) 이내 등록하신 이메일로 전자세금계산서가 일괄 발행됩니다. 단, 등록 하실 때 사업자등록정보를 입력하신 분에게만 발행됩니다.

    현장등록 시에도 세금계산서 발행 신청 가능하며 사업자등록증 사본을 제출하시면 세금계산서 일괄 발행 시 함께 발행해 드립니다.

  • 결제 취소 및 환불 문의
    ※ 행사시작 이틀전 오후 2시까지 환불신청 가능합니다. 이후에는 환불 불가합니다.

    카드결제 시 : 신청자명, 회사명, 문의내용을 기입하여 메일로 신청하시면 됩니다.

    무통장입금 시 : 신청자명, 회사명, 문의내용을 기입하고, 환불 받으실 통장사본과 사업자등록증을 첨부하여 메일로 신청하시면 됩니다. (입금자명을 함께 기재해 주시기 바랍니다)

  • 참석인원변경 요청

    참석인원수는 동일하나 참석자가 바뀔 경우 행사 사이트 하단의 <등록 확인하기>에서 '참석자정보' 중 변경 대상자의 정보를 수정하시면 됩니다.

    단, 참석인원수가 변경되는 경우는 문의메일을 보내주시기 바랍니다.

    특히, 카드결제자는 반드시 문의메일을 보내주시기 바랍니다. 결제 금액이 달라지기 때문에 번거로우시겠지만 기존 등록 내용을 취소한 후 재등록해야 합니다.

  • 자료집 파일(PDF)제공

    기본적으로 행사장에서 나눠드린 자료집 외에 소프트카피를 추가로 배포하지 않습니다.

    자료집의 내용은 저작권, 회사 방침 등의 이유로 강의 내용과 다를 수 있습니다.

  • 기타 문의
    기타 문의는 연락(메일, 전화) 주시기 바랍니다. judy6956@etnews.com TEL. 02-6925-6335 FAX. 02-857-0126
상호 : ㈜전자신문인터넷 대표이사 : 심규호 사업자번호 : 107-81-80959 대표전화번호 : 02-857-0114 주소 : 서울시 서초구 양재대로2길 22-16, 7층 (우면동, 호반 파크 1관)