SECaaS Summit 2024

Security Innovation for AI & Cloud

본 행사는 유료로 진행되며, 현재 업계 종사자분들 위주로 참관을 제한합니다. 선착순 300명 입장 가능합니다.

SECaaS Summit 2024

Security Innovation for AI & Cloud

기업과 조직에서 DX를 위한 클라우드 전환과 함께 IT 환경이 급변하는 가운데 AI가 모든 기술과 산업의 변화를 가속하며 보안 위협도 커지고 있습니다. AI 시대의 클라우드 보안 위협은 하이브리드 클라우드, 멀티 클라우드 등 복잡한 IT 인프라 환경으로 인한 가시성 저하와 AI 기술을 악용한 지능화와 자동화로 사이버 공격의 수위는 높아지고 있습니다.

기업과 조직은 공격 표면의 확대, 위협 감지 및 대응의 어려움, 데이터 보안 위협 증가, 규정 준수의 어려움을 겪고 있습니다. 다양한 공격에 대처하는 솔루션이 시장에 많이 있지만 기업에 현실에 맞는 최적화된 보안 전략과 솔루션을 찾기 쉽지 않습니다.

‘전자신문인터넷’과 ‘GTT KOREA’가 공동으로 주최하는 “SECaaS Summit 2024” 에서는 글로벌 클라우드 보안 리더들이 AI 시대의 클라우드 환경 보안 전망과 AI 시대의 클라우드 환경에서 인프라, 데이터, 애플리케이션, 그리고 온디바이스 AI 보안을 위한 기업 맞춤형 전략과 솔루션 활용법을 공유하고 전시회 부스에서 솔루션을 경험해 봅니다.

AI 등 신기술로 더욱 지능화되는 사이버 공격으로부터 기업의 비즈니스를 보호하고 강화하는 보안 전략 수립에 고민하고 계신 각 기업의 CEO, CDO, CIO, CISO, CMO, COO, CFO 등 주요 임원 및 의사결정자, 그리고 AX, DX, 보안 책임자들을 초청하오니 많은 관심과 참여 부탁드립니다.

감사합니다.
주최/주관

프로그램

시간 주제
08:30~09:30 등록 및 전시부스 관람
09:30~10:00 [Opening]AI 및 첨단 기술이 클라우드 보안에 미치는 영향

 

AI 기술 발전은 클라우드 보안 환경에 큰 변화를 가져올 것으로 예상됩니다. 조직과 기업은 AI 기술을 활용하여 보안을 강화하고, 새로운 공격 유형에 대비하며, 전문 인력을 확보하여 지속적인 안전성을 유지해야 합니다. 이 세션은 AI 등 신기술 발전에 따를 클라우드 보안의 변화에 따른 활용법과 미래 대비 전략을 제시합니다.

10:00~10:30 [Keynote 1]AI / ML 기반 대용량 네트워크 보안 플랫폼, SASE, 클라우드 보안 그리고 SOC 업무 자동화 플랫폼 사례

팔로알토 네트웍스배준호 부사장

대용량 보안 위협을 예측, 탐지 및 대응하는 AI / ML 기반의 네트워크 보안, SASE, 클라우드와 온-프레미스 하이브리드 환경의 보안 플랫폼 적용 기술과 SOC 업무 프로세스 자동화 플랫폼을 활용하는 최신 사례를 살펴봅니다. SecOps 전문가를 위해 특별히 개발된 SOC 플랫폼 유즈-케이스을 살펴보고, 현재 조직의 Incident Response 평균 Dwell time 개선 방법을 제시합니다.

10:30~11:00 [Keynote 2]디지털 트랜스포메이션을 위한 통합 네트워크 및 보안– HPE Aruba Networking SASE 플랫폼

HPE (휴렛 팩커드 엔터프라이즈)이한민 매니저

본 세션에서는 조직이 디지털 트랜스포메이션을 위해 에지에서 클라우드에 이르는 다양한 업무 환경이 필요로 하는 SD-WAN 아키텍처 및 혁신성과 안전성을 겸비한 하이브리드 환경에서의 보안 전략과 기능을 소개합니다.

11:00~11:30 [Keynote 3]효과적인 제로트러스트 구축 청사진

아카마이신기욱 상무

네트워크의 내외부 경계가 사라지면서 공격표면은 더욱 확장되고 있습니다. 가장 안전한 보안 방법중 하나인 아무도 믿지 않는 개념에서 출발하는 제로트러스트가 최근 부상하고 있습니다. 제로 트러스트는 강력한 인증과 권한이며 시스템은 신뢰가 구축되기 전까지는 어떠한 데이터도 전송 및 허용 하지 않아야 합니다. 본 세션에서는 제로 트러스트 기술(마이크로세그멘테이션과 ZTNA의 통합 솔루션)의 효과적인 구축방안과 도입효과를 제시합니다.

11:30~12:00 [Keynote 4]실현 가능한 DevSecOps: MSA 환경의 통합 보안 전략

Datadog조용원 Sales Engineer

현대의 보안 요구사항은 단순한 방어를 넘어서 적극적인 실시간 위협 관리와 예방으로 발전하고 있습니다. Datadog은 애플리케이션, 인프라 및 로그 데이터를 통합하여 위협 탐지, 보안 분석 및 대응 방안을 제공함으로써, DevSecOps를 효과적으로 실현할 수 있는 솔루션을 제공합니다. 본 세션에서는 이를 위한 방안으로 애플리케이션 내부의 위협 탐지 및 차단, 그리고 클라우드 자원 및 사용자 권한의 형상관리 및 위협 탐지 기능을 소개합니다.

12:00~13:00 중식
13:00~13:30 [Keynote 5]보안과 비용 두 마리 토끼를 잡는 방법, Cloudflare가 알려드립니다.

Cloudflare전창우 이사

갈수록 급증하는 사이버공격과 위협 속에 다양해진 서비스는 늘 노출되어 위험한 상태입니다. 따라서 기존 대비 비용을 획기적으로 절감하며 보다 효과적인 클라우드 기반 망 구성 및 보안 서비스효과를 향상할 수 있는 방법을 Cloudflare가 제언드립니다.

13:30~14:00 [Keynote 6]속도 저하 없이 웹 사이트 및 애플리케이션 보호

카스퍼스키랩

보안 취약점과 제로 데이 공격은 해마다 더 높은 비율로 발견되고 있습니다. 또한 악성 봇은 연중무휴 24시간 작동하며 복잡한 DDoS 공격이 더 빈번하고 규모가 더 큰 문제로 확산되고 있습니다. 이 세션에서는 글로벌 엣지 네트워크의 활용, 종합적인 웹 보안, 웹 앱 및 API 보호, 전체 스펙트럼 DDoS 및 인프라 보호, 기업을 위한 종합적인 봇 관리, 1초 미만의 성능으로 앱을 구축하는 방법을 소개합니다.

14:00~14:20 휴식 및 전시부스 관람
시간 Track A [Data Security] Track B [Application Security] Track C [Infra Security]
14:20~14:50 클라우드 기반의 전자문서 통합 관리 및 보안 방안

이스트시큐리티이규원 팀장

많은 민간 기업과 공공기관에서 디지털 트랜스포메이션 경향에 따라 클라우드 기반 시스템 운영 환경으로의 전환이 가속화되고 있습니다. 조직 내 수많은 직원들이 업무를 통해 생산하는 데이터 및 전자 문서들을 클라우드 기반으로 중앙에서 통합하고 보다 손쉽게 관리하면서도, 강력한 보안 체계를 구축할 수 있는 방안을 알아보고자 합니다. 특히 직원들의 퇴사나 외부 보안 위협 등에 의해 문서 유실 및 유출에 대한 이슈도 커진 만큼 다양한 업무 환경에서도 문서를 통합적으로 관리하며, 사용 편의성은 높인 클라우드 기반의 문서중앙화 시스템 구축 사례를 소개해드릴 예정입니다.

AI 기반 안전하고 효율적인 애플리케이션 보안 구축

Okta

현대 디지털 환경에서 애플리케이션은 사이버 공격의 주요 표적이 되므로, 데이터 보호, 시스템 보안, 규정 준수, 비즈니스 연속성 측면에서 애플리케이션 보안은 중요합니다. 이 세션에서는 Ai 기반의 애플리케이션 보안 구축을 위한 인증 및 권한 관리, 취약점 관리, 데이터 암호화, 침입 탐지 및 방지, 보안 모니터링 및 감사 활용법을 살펴 봅니다.

클라우드 네이티브 시대의 컨테이너 보안 패러다임의 전환

SGA솔루션즈김세윤 이사

클라우드 네이티브 시대에는 컨테이너가 애플리케이션 개발 및 배포의 중심축이 되었습니다. 컨테이너는 가볍고 빠르지만, 공격 표면이 넓고 보안 취약점이 존재하기 때문에 보안 위험에도 노출됩니다. 이 세션에서는 클라우드 네이티브 기술과 컨테이너 활용 증가에 따른 보안 고려사항, 컨테이너 환경에서 발생 가능한 주요 보안 위협과 공격 벡터 분석, 통합 컨테이너 보안 솔루션을 활용한 클라우드 네이티브 보안 위협 대응법에 대해서 소개합니다.

14:50~15:20 클라우드 데이터 암호화와 액세스 제어

 

클라우드 환경에서 데이터 보안을 강화하기 위해서는 데이터를 비밀번호로 암호화하여 무단 접근을 차단하고 사용자, 기기, 애플리케이션에 대한 데이터 접근 권한을 제어해야 합니다. 이 세션에서는 클라우드 환경의 데이터 보안을 강화하고 규정 준수 요건을 충족하며 자동화 기능을 통해 보안 관리 및 운영 효율성을 높이고 비용을 절감하는 방안에 대해서 소개합니다.

AI 기반 클라우드 애플리케이션 런타임 보호 및 코드 보안

샌즈랩

클라우드 환경의 확산과 함께 AI 기반 클라우드 애플리케이션의 중요성이 커지고 있습니다. 하지만 이와 동시에 악성 코드 공격, 데이터 유출, API 취약점 등 보안 위협 또한 증가하고 있습니다. 이러한 위협으로부터 애플리케이션을 보호하기 위해 AI 기반 클라우드 애플리케이션 런타임 보호 및 코드 보안 솔루션이 필수적으로 필요합니다. 이 세션에서는 실시간 위협 감지 및 차단, 자동화된 코드 분석 및 취약점 발굴, 보안 정책 및 규정 준수 자동화 전략을 소개합니다.

2024년 클라우드 보안 : Tenable을 활용한 지속적인 보안 점검의 중요성

Tenable이준희 상무

2024년 클라우드 보안의 최전선에서 Tenable을 활용한 연속적 보안 모니터링의 중요성을 조명합니다. 클라우드 환경의 복잡성과 끊임없이 변화하는 위협 환경 속에서, Tenable은 실시간 위협 탐지와 취약점 관리를 통해 기업의 클라우드 보안 자세를 강화합니다. 클라우드 보안 책임의 적절한 분배와 세밀화된 보안 기능등을 통해 예방적 보안 전략의 필요성을 강조하며, 클라우드 보안의 실용적인 통찰과 전략을 제공드립니다.

15:20~15:50 현대적 데이터 사이버 복원 전략 : 데이터 보안·데이터 복구·데이터 자유

 

사이버 탄력성은 사이버 공격으로부터 조직의 시스템과 데이터를 보호하고 공격 이후 빠르게 복구할 수 있는 능력으로 사이버 탄력성을 강화하면 조직의 비용 손실, 평판 피해, 운영 중단 등을 방지할 수 있습니다. 이 세션에서는 빔 소프트웨어 데이터 플랫폼을 통해 조직이 동급 최고의 데이터 보안, 데이터 복구 및 데이터 자유를 통해 사이버 탄력성 전략을 완료할 수 있는 방법을 제시합니다.

AI 기반 클라우드 애플리케이션 보안 관리 및 운영

베스핀글로벌

AI 기반 공격 증가로 기존 보안 솔루션으로 대응하기 어렵고, 자동화된 위협 감지 및 대응, 클라우드 환경 변화에 맞춰 지속적 보안 관리와 규정 준수를 위한 보안 강화가 필요합니다. 이 세션에서는 베스핀글로벌의 기업 맞춤형 클라우드 애플리케이션 보안솔루션을 통해 보안성을 높이고, 관리가 간편하고 확장성과 비용 효율을 높이는 방안을 제시합니다.

다크웹 유출 정보 확인에 따른 기업의 대응

S2W서현민 이사

최근 기업 다크웹 내 개인정보 유동 현황과 정보 탈취형 악성코드인 스틸러 악성코드에 대한 심각성이 두드러지고 있다. 브라우저에 저장된 아이디 패스워드를 포함하여 스틸러 악성코드의 최신 변화를 확인하고 이에 따른 기업 대응 전략에 대해 알아본다.

15:50~16:20 클라우드 데이터 유출 방지(DLP) 전략

 

클라우드 데이터 유출 방지(DLP)는 클라우드 환경에서 민감한 데이터의 유출을 방지하는 솔루션을 민감한 데이터를 식별하고 분류하고, 암호화, 액세스 제어 등의 방법으로 데이터를 보호하고 데이터를 추적, 데이터의 유출을 감지합니다. 이 세션에서는 데이터 유출방지를 통한 데이터 보안 강, 규정 준수, 운영 효율성 향상, 비용 절감 방안을 제시합나다.

AI 기반 클라우드 애플리케이션 및 API 보안

 

AI 기반 클라우드 애플리케이션과 API는 공격 표면을 확대하고 새로운 위협 벡터를 야기합니다. AI 모델은 악용될 수 있으며, API는 공격의 주요 진입점이 될 수 있습니다. 이 세션에서는 AI 기반 클라우드 애플리케이션 및 API 보안 솔루션을 통해 중요한 데이터, 시스템, AI 모델을 보호하는 방안을 제시합니다.

클라우드 네트워크 마이크로세그멘테이션 자동화

 

클라우드 마이크로세그멘테이션은 클라우드 환경에서 네트워크 트래픽을 제어하고 격리하는 보안 전략입니다. 기존 네트워크 세그멘테이션 방식보다 더 세분화된 방식으로 네트워크를 분할하여 공격 표면을 줄이고 보안성을 강화합니다. 이 세션에서는 기업 환경에 맞는 클라우드 마이크로세그멘테이션을 통해 공격 표면을 감소시키고, 데이터 보호를 강화하고 보안 정책 준수와 함께 운영효율을 향상시키는 방안을 제시합니다.

16:20~16:40 휴식 및 전시부스 관람
16:40~17:10 [Closing]AI 활용 오픈소스 취약점 관리

 

오픈소스 소프트웨어는 개발 속도를 높이고 비용을 절감하는데 효과적이지만, 방대한 오픈소스 코드를 수동으로 관리할 수 없고, 취약점 발견 속도 및 공격 위험 증가, 전문 인력 부족 등의 어려움이 있습니다. 이 세션에서는 오픈소스 취약점 관리를 위한 자동화된 취약점 발굴, 정확한 위험 평가, 맞춤형 보안 패치, 지속적인 모니터링 방안을 제시합니다.

17:10~17:30 경품 추첨 및 폐회

※ 상기 프로그램은 사정에 따라 변경될 수 있음

후원사

다이아몬드 후원

플래티넘 후원

골드 후원

실버 후원

등록안내

  • 사전등록
    접수 마감일 : 2024년 5월 22일(수) 17:00 77,000원(vat 포함)
  • 현장등록
    110,000원(vat 포함)
  • 안내사항

    본 행사는 유료로 행사로 진행됩니다.

    등록비에는 발표자료집, 중식, 쿠키&커피, 추첨을 통한 경품 제공이 포함된 금액입니다.

    초대권을 받으신 경우, 홈페이지를 통한 사전등록을 하셔야만 참석이 가능합니다.

    등록 시 제공해주신 개인정보는 주관사와 본 행사의 후원사가 고객님께 유용한 정보를 제공해 드리기 위한 목적으로 활용될 수 있습니다.

  • 행사문의

자주 묻는 질문

  • 세금계산서 발행

    컨퍼런스 종료 후 10일(업무일) 이내 등록하신 이메일로 전자세금계산서가 일괄 발행됩니다. 단, 등록 하실 때 사업자등록정보를 입력하신 분에게만 발행됩니다.

    현장등록 시에도 세금계산서 발행 신청 가능하며 사업자등록증 사본을 제출하시면 세금계산서 일괄 발행 시 함께 발행해 드립니다.

  • 결제 취소 및 환불 문의
    ※ 행사시작 이틀전 오후 2시까지 환불신청 가능합니다. 이후에는 환불 불가합니다.

    카드결제 시 : 신청자명, 회사명, 문의내용을 기입하여 메일로 신청하시면 됩니다.

    무통장입금 시 : 신청자명, 회사명, 문의내용을 기입하고, 환불 받으실 통장사본과 사업자등록증을 첨부하여 메일로 신청하시면 됩니다. (입금자명을 함께 기재해 주시기 바랍니다)

  • 참석인원변경 요청

    참석인원수는 동일하나 참석자가 바뀔 경우 행사 사이트 하단의 <등록 확인하기>에서 '참석자정보' 중 변경 대상자의 정보를 수정하시면 됩니다.

    단, 참석인원수가 변경되는 경우는 문의메일을 보내주시기 바랍니다.

    특히, 카드결제자는 반드시 문의메일을 보내주시기 바랍니다. 결제 금액이 달라지기 때문에 번거로우시겠지만 기존 등록 내용을 취소한 후 재등록해야 합니다.

  • 자료집 파일(PDF)제공

    기본적으로 행사장에서 나눠드린 자료집 외에 소프트카피를 추가로 배포하지 않습니다.

    자료집의 내용은 저작권, 회사 방침 등의 이유로 강의 내용과 다를 수 있습니다.

  • 기타 문의
    기타 문의는 연락(메일, 전화) 주시기 바랍니다. judy6956@etnews.com TEL. 02-6925-6335 FAX. 02-857-0126
상호 : ㈜전자신문인터넷 대표이사 : 심규호 사업자번호 : 107-81-80959 대표전화번호 : 02-857-0114 주소 : 서울시 서초구 양재대로2길 22-16, 7층 (우면동, 호반 파크 1관)