| 08:30~09:30 |
등록 및 전시부스 관람 |
| 09:30~10:00 |
[Opening]AI 및 첨단 기술이 클라우드 보안에 미치는 영향
AI 기술 발전은 클라우드 보안 환경에 큰 변화를 가져올 것으로 예상됩니다. 조직과 기업은 AI 기술을 활용하여 보안을 강화하고, 새로운 공격 유형에 대비하며, 전문 인력을 확보하여 지속적인 안전성을 유지해야 합니다. 이 세션은 AI 등 신기술 발전에 따를 클라우드 보안의 변화에 따른 활용법과 미래 대비 전략을 제시합니다.
|
| 10:00~10:30 |
[Keynote 1]AI / ML 기반 대용량 네트워크 보안 플랫폼, SASE, 클라우드 보안 그리고 SOC 업무 자동화 플랫폼 사례
팔로알토 네트웍스배준호 부사장
대용량 보안 위협을 예측, 탐지 및 대응하는 AI / ML 기반의 네트워크 보안, SASE, 클라우드와 온-프레미스 하이브리드 환경의 보안 플랫폼 적용 기술과 SOC 업무 프로세스 자동화 플랫폼을 활용하는 최신 사례를 살펴봅니다. SecOps 전문가를 위해 특별히 개발된 SOC 플랫폼 유즈-케이스을 살펴보고, 현재 조직의 Incident Response 평균 Dwell time 개선 방법을 제시합니다.
|
| 10:30~11:00 |
[Keynote 2]디지털 트랜스포메이션을 위한 통합 네트워크 및 보안– HPE Aruba Networking SASE 플랫폼
HPE (휴렛 팩커드 엔터프라이즈)이한민 매니저
본 세션에서는 조직이 디지털 트랜스포메이션을 위해 에지에서 클라우드에 이르는 다양한 업무 환경이 필요로 하는 SD-WAN 아키텍처 및 혁신성과 안전성을 겸비한 하이브리드 환경에서의 보안 전략과 기능을 소개합니다.
|
| 11:00~11:30 |
[Keynote 3]효과적인 제로트러스트 구축 청사진
아카마이신기욱 상무
네트워크의 내외부 경계가 사라지면서 공격표면은 더욱 확장되고 있습니다. 가장 안전한 보안 방법중 하나인 아무도 믿지 않는 개념에서 출발하는 제로트러스트가 최근 부상하고 있습니다. 제로 트러스트는 강력한 인증과 권한이며 시스템은 신뢰가 구축되기 전까지는 어떠한 데이터도 전송 및 허용 하지 않아야 합니다. 본 세션에서는 제로 트러스트 기술(마이크로세그멘테이션과 ZTNA의 통합 솔루션)의 효과적인 구축방안과 도입효과를 제시합니다.
|
| 11:30~12:00 |
[Keynote 4]실현 가능한 DevSecOps: MSA 환경의 통합 보안 전략
Datadog조용원 Sales Engineer
현대의 보안 요구사항은 단순한 방어를 넘어서 적극적인 실시간 위협 관리와 예방으로 발전하고 있습니다. Datadog은 애플리케이션, 인프라 및 로그 데이터를 통합하여 위협 탐지, 보안 분석 및 대응 방안을 제공함으로써, DevSecOps를 효과적으로 실현할 수 있는 솔루션을 제공합니다. 본 세션에서는 이를 위한 방안으로 애플리케이션 내부의 위협 탐지 및 차단, 그리고 클라우드 자원 및 사용자 권한의 형상관리 및 위협 탐지 기능을 소개합니다.
|
| 12:00~13:00 |
중식 |
| 13:00~13:30 |
[Keynote 5]보안과 비용 두 마리 토끼를 잡는 방법, Cloudflare가 알려드립니다.
Cloudflare전창우 이사
갈수록 급증하는 사이버공격과 위협 속에 다양해진 서비스는 늘 노출되어 위험한 상태입니다. 따라서 기존 대비 비용을 획기적으로 절감하며 보다 효과적인 클라우드 기반 망 구성 및 보안 서비스효과를 향상할 수 있는 방법을 Cloudflare가 제언드립니다.
|
| 13:30~14:00 |
[Keynote 6]속도 저하 없이 웹 사이트 및 애플리케이션 보호
카스퍼스키랩강민석 이사
보안 취약점과 제로 데이 공격은 해마다 더 높은 비율로 발견되고 있습니다. 또한 악성 봇은 연중무휴 24시간 작동하며 복잡한 DDoS 공격이 더 빈번하고 규모가 더 큰 문제로 확산되고 있습니다. 이 세션에서는 글로벌 엣지 네트워크의 활용, 종합적인 웹 보안, 웹 앱 및 API 보호, 전체 스펙트럼 DDoS 및 인프라 보호, 기업을 위한 종합적인 봇 관리, 1초 미만의 성능으로 앱을 구축하는 방법을 소개합니다.
|
| 14:00~14:20 |
휴식 및 전시부스 관람 |
| 시간 |
Track A [Data Security] |
Track B [Application Security] |
Track C [Infra Security] |
| 14:20~14:50 |
클라우드 기반의 전자문서 통합 관리 및 보안 방안
이스트시큐리티이규원 팀장
많은 민간 기업과 공공기관에서 디지털 트랜스포메이션 경향에 따라 클라우드 기반 시스템 운영 환경으로의 전환이 가속화되고 있습니다. 조직 내 수많은 직원들이 업무를 통해 생산하는 데이터 및 전자 문서들을 클라우드 기반으로 중앙에서 통합하고 보다 손쉽게 관리하면서도, 강력한 보안 체계를 구축할 수 있는 방안을 알아보고자 합니다. 특히 직원들의 퇴사나 외부 보안 위협 등에 의해 문서 유실 및 유출에 대한 이슈도 커진 만큼 다양한 업무 환경에서도 문서를 통합적으로 관리하며, 사용 편의성은 높인 클라우드 기반의 문서중앙화 시스템 구축 사례를 소개해드릴 예정입니다.
|
AI 기반 안전하고 효율적인 애플리케이션 보안 구축
Okta
현대 디지털 환경에서 애플리케이션은 사이버 공격의 주요 표적이 되므로, 데이터 보호, 시스템 보안, 규정 준수, 비즈니스 연속성 측면에서 애플리케이션 보안은 중요합니다. 이 세션에서는 Ai 기반의 애플리케이션 보안 구축을 위한 인증 및 권한 관리, 취약점 관리, 데이터 암호화, 침입 탐지 및 방지, 보안 모니터링 및 감사 활용법을 살펴 봅니다.
|
클라우드 네이티브 시대의 컨테이너 보안 패러다임의 전환
SGA솔루션즈김세윤 이사
클라우드 네이티브 시대에는 컨테이너가 애플리케이션 개발 및 배포의 중심축이 되었습니다. 컨테이너는 가볍고 빠르지만, 공격 표면이 넓고 보안 취약점이 존재하기 때문에 보안 위험에도 노출됩니다. 이 세션에서는 클라우드 네이티브 기술과 컨테이너 활용 증가에 따른 보안 고려사항, 컨테이너 환경에서 발생 가능한 주요 보안 위협과 공격 벡터 분석, 통합 컨테이너 보안 솔루션을 활용한 클라우드 네이티브 보안 위협 대응법에 대해서 소개합니다.
|
| 14:50~15:20 |
클라우드 데이터 암호화와 액세스 제어
클라우드 환경에서 데이터 보안을 강화하기 위해서는 데이터를 비밀번호로 암호화하여 무단 접근을 차단하고 사용자, 기기, 애플리케이션에 대한 데이터 접근 권한을 제어해야 합니다. 이 세션에서는 클라우드 환경의 데이터 보안을 강화하고 규정 준수 요건을 충족하며 자동화 기능을 통해 보안 관리 및 운영 효율성을 높이고 비용을 절감하는 방안에 대해서 소개합니다.
|
AI 기반 클라우드 애플리케이션 런타임 보호 및 코드 보안
샌즈랩
클라우드 환경의 확산과 함께 AI 기반 클라우드 애플리케이션의 중요성이 커지고 있습니다. 하지만 이와 동시에 악성 코드 공격, 데이터 유출, API 취약점 등 보안 위협 또한 증가하고 있습니다. 이러한 위협으로부터 애플리케이션을 보호하기 위해 AI 기반 클라우드 애플리케이션 런타임 보호 및 코드 보안 솔루션이 필수적으로 필요합니다. 이 세션에서는 실시간 위협 감지 및 차단, 자동화된 코드 분석 및 취약점 발굴, 보안 정책 및 규정 준수 자동화 전략을 소개합니다.
|
2024년 클라우드 보안 : Tenable을 활용한 지속적인 보안 점검의 중요성
Tenable이준희 상무
2024년 클라우드 보안의 최전선에서 Tenable을 활용한 연속적 보안 모니터링의 중요성을 조명합니다. 클라우드 환경의 복잡성과 끊임없이 변화하는 위협 환경 속에서, Tenable은 실시간 위협 탐지와 취약점 관리를 통해 기업의 클라우드 보안 자세를 강화합니다. 클라우드 보안 책임의 적절한 분배와 세밀화된 보안 기능등을 통해 예방적 보안 전략의 필요성을 강조하며, 클라우드 보안의 실용적인 통찰과 전략을 제공드립니다.
|
| 15:20~15:50 |
현대적 데이터 사이버 복원 전략 : 데이터 보안·데이터 복구·데이터 자유
사이버 탄력성은 사이버 공격으로부터 조직의 시스템과 데이터를 보호하고 공격 이후 빠르게 복구할 수 있는 능력으로 사이버 탄력성을 강화하면 조직의 비용 손실, 평판 피해, 운영 중단 등을 방지할 수 있습니다. 이 세션에서는 빔 소프트웨어 데이터 플랫폼을 통해 조직이 동급 최고의 데이터 보안, 데이터 복구 및 데이터 자유를 통해 사이버 탄력성 전략을 완료할 수 있는 방법을 제시합니다.
|
AI 기반 클라우드 애플리케이션 보안 관리 및 운영
베스핀글로벌
AI 기반 공격 증가로 기존 보안 솔루션으로 대응하기 어렵고, 자동화된 위협 감지 및 대응, 클라우드 환경 변화에 맞춰 지속적 보안 관리와 규정 준수를 위한 보안 강화가 필요합니다. 이 세션에서는 베스핀글로벌의 기업 맞춤형 클라우드 애플리케이션 보안솔루션을 통해 보안성을 높이고, 관리가 간편하고 확장성과 비용 효율을 높이는 방안을 제시합니다.
|
다크웹 유출 정보 확인에 따른 기업의 대응
S2W서현민 이사
최근 기업 다크웹 내 개인정보 유동 현황과 정보 탈취형 악성코드인 스틸러 악성코드에 대한 심각성이 두드러지고 있다. 브라우저에 저장된 아이디 패스워드를 포함하여 스틸러 악성코드의 최신 변화를 확인하고 이에 따른 기업 대응 전략에 대해 알아본다.
|
| 15:50~16:20 |
클라우드 데이터 유출 방지(DLP) 전략
클라우드 데이터 유출 방지(DLP)는 클라우드 환경에서 민감한 데이터의 유출을 방지하는 솔루션을 민감한 데이터를 식별하고 분류하고, 암호화, 액세스 제어 등의 방법으로 데이터를 보호하고 데이터를 추적, 데이터의 유출을 감지합니다. 이 세션에서는 데이터 유출방지를 통한 데이터 보안 강, 규정 준수, 운영 효율성 향상, 비용 절감 방안을 제시합나다.
|
AI 기반 클라우드 애플리케이션 및 API 보안
AI 기반 클라우드 애플리케이션과 API는 공격 표면을 확대하고 새로운 위협 벡터를 야기합니다. AI 모델은 악용될 수 있으며, API는 공격의 주요 진입점이 될 수 있습니다. 이 세션에서는 AI 기반 클라우드 애플리케이션 및 API 보안 솔루션을 통해 중요한 데이터, 시스템, AI 모델을 보호하는 방안을 제시합니다.
|
클라우드 네트워크 마이크로세그멘테이션 자동화
클라우드 마이크로세그멘테이션은 클라우드 환경에서 네트워크 트래픽을 제어하고 격리하는 보안 전략입니다. 기존 네트워크 세그멘테이션 방식보다 더 세분화된 방식으로 네트워크를 분할하여 공격 표면을 줄이고 보안성을 강화합니다. 이 세션에서는 기업 환경에 맞는 클라우드 마이크로세그멘테이션을 통해 공격 표면을 감소시키고, 데이터 보호를 강화하고 보안 정책 준수와 함께 운영효율을 향상시키는 방안을 제시합니다.
|
|
| 16:20~16:40 |
휴식 및 전시부스 관람 |
| 16:40~17:10 |
[Closing]AI 활용 오픈소스 취약점 관리
오픈소스 소프트웨어는 개발 속도를 높이고 비용을 절감하는데 효과적이지만, 방대한 오픈소스 코드를 수동으로 관리할 수 없고, 취약점 발견 속도 및 공격 위험 증가, 전문 인력 부족 등의 어려움이 있습니다. 이 세션에서는 오픈소스 취약점 관리를 위한 자동화된 취약점 발굴, 정확한 위험 평가, 맞춤형 보안 패치, 지속적인 모니터링 방안을 제시합니다.
|
| 17:10~17:30 |
경품 추첨 및 폐회 |
