클라우드 컴퓨팅 발전법(2015.09)이 시행된지 만 4년이 되어가는 지금,
기업의 클라우드 활용은 빠른 속도로 증가하고 있으며 그에 따른 각종 보안 컴플라이언스 준수요구도 증가되고 있습니다.
이에따라 많은 기업들의 당면과제인 ISMS-P 인증을 클라우드 네이티브 환경에서 어떻게 준비할 것인가를 살펴보도록 하겠습니다.

하이브리드 클라우드 환경은 다양한 애플리케이션기반의 워크로드들이 증가하고 있습니다. 또한, 고객의 요구사항을 빠르게 반영하여 time-to-market을 단축하는 것이 점점 더 중요해 지고 있습니다. 이러한 클라우드 개발환경에서 도커+컨테이너 기반의 개발은 필수 사항이 되었고, DevOps 파이프라인 채택이 점점 더 증가하고 있습니다. 본 세션에서는 DevOps 빌드 파이프라인에서의 보안 이슈와 도커+컨테이너기반, 그리고 서버리스 클라우드 환경의 보안이슈를 분석하고 최상의 대응 방안을 소개합니다.

많은 기업들이 멀티클라우드 환경으로 전환하며 발생되는 보안위협에 대한 통합 분석 요건이 증가하고 있습니다. 하지만 아직까지 각 클라우드의 특성상 통합하여 분석할 수 있는 대응 방안마련이 어렵습니다. 이에, 본 세션에서는 멀티클라우드 환경에서 분석이 대상 및 분석 방안에 대한 전략을 유즈 케이스와 함께 소개합니다.

클라우드,빅데이터의 소중한 정보들 어떻게 보호하시겠습니까?이번 세션에서는 클라우드 환경의 데이터 활용도를 극대화하면서도 보안은 강화할 수 있는 암호화에 대해 사례를 통해 알아보겠습니다.

윈도우기반의 PC부터 On-Premise, Hybrid, Azure환경까지 윈도우 플랫폼의 핵심인 AD/Azure AD를 중심으로 시스템 보안 강화를 위한 퀘스트의 보안 전략 및 솔루션 소개합니다.

클라우드로 전환하고 있는 ICT에 대한 동향, 전환 시 필요한 보안요소에 대한 이해, 그리고 그 안에서 Endpoint Security에 대한 대응 방안 제시

클라우드 기반의 망연계 솔루션으로 내부망의 기업 자산 보호 및 개인정보 유출방지 방안, 망간 전송되는 자료의 악성코드 검사 및 승인결재를 통해 안전한 망연계 환경을 제공하는 솔루션입니다.

Today's security tools are focused on prevention and protection against threats and attacks. There are several tools on the market providing this solution. However, the modern approach should be very different. Detection and reaction on security breaches should be the main focus of secured networks. And the best way to detect an event is to monitor what is happening in the network. Do you really know what, who, where and how is doing?

클라우드 도입에 따른 새로운 보안 패러다임인 Zero Trust 에 대한 소개와 실 환경에서 Zero Trust 구현을 위하여 아카마이에서 제안하는 솔루션에 대하여 소개 드립니다.

클라우드 네트워크 보호는 가상 패치, 실시간 공격 차단을 포함한 알려진 공격 및 제로 데이 공격에 대한 정교한 대응방법과 네트워크 성능을 요구합니다. 본 세션에서는 기존 가상 네트워크 어플라이언스 기반의 클라우드 네트워크 보호 솔루션의 복잡한 구성의 문제점을 분석하고, AWS Transit gateway를 이용하여 VPC간의 트래픽과 외부로부터의 네트워크 위협에 대응할 수 있는 새로운 고성능 네트워크 가상 어플라이스 기반의 침입방어시스템을 소개합니다.

최근 퍼블릭 클라우드 컴퓨팅 환경의 도입이 빠르게 확산되어 감에 따라, 클라우드 환경에 대한 보안 수준 진단과 평가에 대한 필요성이 증가하고 있습니다.
이에, 클라우드 보안 성숙도 측정 사례를 통해 클라우드 환경에 대한 보안 수준 제고 방안을 소개합니다.

물리서버, 가상서버 환경의 데이터센터에서 리눅스기반의 운영체제가 많은 부분을 차지하고 있습니다. 리눅스 기반 서버들에서 단순히 백신기능만으로 보안을 구현하는 것은 취약점과 리눅스운영체제를 노리는 신종 랜섬웨어를 방어할 수 없습니다. 본 세션에서는 데이터 센터의 서버들을 위한 통합서버보안방법을 소개하고 이를 통하여 보안 컴플라인스의 대응방법을 제안합니다.

엔드포인트에 대한 위협은 그 기법이 점점 더 정교해지고 고도화되고 있습니다. 최근 파일리스 악성코드와 이를 기반으로하는 마이너, 랜섬웨어의 피해가 점점 더 증가하고 있습니다. 본 세션에서는 최근의 엔드포인트 공격을 분석하고 이를 대응하기 위한 위협 인텔리전스 기반의 차세대 EDR을 소개합니다.