korea
Seoul
11월 9일 (수)
09:00 AM - 5:00 PM
Back
CLOUDSEC 2022 Korea에
오신 것을 환영합니다!
CLOUDSEC 2022 Korea가 3년만에 다시 현장에서 진행됩니다.
2010년부터 진행된 국내 최대 규모의 클라우드 보안 컨퍼런스인 CLOUDSEC 2022 Korea
가 12회를 맞이하여 업계 전문가들과 사이버 보안의
미래로 나아가기 위한 최신 통찰력을
공유합니다.
클라우드, 보안 및 디지털 혁신, 진화하는 위협 환경 등 다가오는 전략적인 기술 동향을 탐색하고
구현할 수 있는 방법을 찾아보실
수 있는 기회입니다.
그랜드 인터컨티넨탈 서울 파르나스, 서울 강남구 테헤란로 521
IDEAL FOR
- CISOs
- Information Technology Managers
- Cyber Security Operations Managers
- Cyber Security Operations Analysts
- Incident Responders
- Threat Hunters
- Cyber Security Engineers
Agenda
9 NOV
09:00 - 09:40
등록 I 환영사
09:40 - 10:10
사이버 보안 리더에 대한 고객 및 기업 이해 관계자들의 기대치는 진화하고 있습니다. 비즈니스를 혁신하는 기술들은 기존에는 가장 먼저 떠오르지 않았던 영역에서의 노출을 만들어내며, 보안 벤더들은 필요하지만 사일로화된 제품들을 쏟아내고 있습니다. 이 기조 연설은 CISO, 사이버 위험 관리자, SOC 또는 DevSecOps 관리자 모두가 시장의 추세와 변화에 따른 사이버 보안 리더의 역할이 어떻게 재구성되고 변형되는지를 이해하는 데 도움이 될 것입니다.
10:10 - 10:40
누가 언제 어디에서 어떤 자원에 어떤 행위를 하였는지 추적하고 그 행위의 결과가 조직의 규정이나 거버넌스를 위반하는지를 모니터링하는 것으로부터 보안의 자동화는 시작됩니다. 자동화된 탐지 및 대응 체계의 구축은 클라우드에서의 지속적인 규정 준수 및 안전한 보안 환경을 제공하는 가장 중요한 핵심 역량입니다. AWS가 제공하는 다양한 보안 서비스를 통해 클라우드 보안을 자동화 하는 방법을 알아 보겠습니다.
10:40 - 11:00
전시 부스 관람
11:00 - 11:30
메가존클라우드는 클라우드 네이티브 인프라로 전환하는 고객사와 여정을 함께 하며 Cyber Kill Chain과 MITRE ATT&CK 기준에 맞춰 고객이 사이버 공격으로부터 안전하게 자산과 비즈니스를 보호할 수 있는 SECaaS Framework을 제공합니다. 이번 세션에서는 국내외 최고 수준의 3rd Party SECaaS 솔루션들을 중심으로 멀티 클라우드 및 마이크로 서비스 아키텍쳐(MSA) 환경을 위한 계정 및 접근관리(IAM), 웹 애플리케이션 및 API 보호(WAAP), 제로 트러스트 원격보안접속(SSE), 클라우드 워크로드 보호(CWPP) 및 컴플라이언스 진단(CSPM) 등 Core 보안 영역과 인프라 접근제어, 데이터 암호화, 클라우드 시크릿 관리, SAST/DAST, 공격표면관리(ASM)와 계정 탈취 조기탐지(ATO), 비즈니스 이메일 침해(BEC) 및 랜섬웨어 복구 등의 Enhanced 보안 영역까지 메가존클라우드가 지향하는 Best-of-Breed 보안 거버넌스를 소개합니다.
박진성
부사장, 메가존클라우드
11:30 - 12:00
현장에서는 클라우드를 선택하고 정보보안관리체계를 구축하는 일과 함께 컴플라이언스 준수 의무도 함께 해결해야 합니다. 컴플라이언스 준수를 위해 해야할 일이 무엇이고, 현장의 고충은 무엇인지를 공유하는 시간을 갖고자 합니다.
12:00 - 13:00
점심식사
13:00 - 13:30
클라우드 환경을 선택한 모든 회사들의 공통적인 목표는
효율성, 민첩성의 극대화입니다. 복잡해지는 클라우드
워크로드에서의 탄력적인 대응을 위하여, 자신의 서비스와
최적화된 효율 및 민첩성을 위한 다양한 클라우드 네이티브
환경에 맞는 어플리케이션과 도구들이 또한 사용되고
있습니다. 이에 따라 필히 고려되어야 할 부분으로 보안
요소로 가시성 확보 및 보안 적용을 통한 워크로드 자산의
보호가 중요해지고 있습니다.
트렌드마이크로는 클라우드 워크로드 환경에 대응을 위하여
CNAPP 기준으로 2가지로 분류하여 말씀드리고자 합니다.
첫번째로 CWPP 및 CSPM 영역에서의 대응입니다.
클라우드의 워크로드에서 발생할 수 있는 보안 위협으로
악성코드·랜섬웨어, 취약점 공격, 허가되지 않은
애플리케이션 사용 등이 있으며, 다양한 클라우드 플랫폼과
클라우드 스토리지 환경, 개발 환경에서 백신과
가상패치(IPS)를 이용해 소프트웨어·코드 레벨 수정 없이
취약점을 즉시 제거할 수 있는 방법이 필요합니다.
또한 클라우드 구성 설정 값에 대한 대응도 지속적으로
모니터링 및 교정하여 각종 컴플라이언스에 맞는 현황
리포트가 필요합니다.
두번째로 클라우드 네이티브 환경에서 취약점을 이용한 공격
트래픽 및 컨테이너 이미지 보호에 대한 대응입니다.
클라우드 네이티브 다양한 환경 구성에 맞게 가상
어플라이언스를 적용하여 고객 환경에서 원하는 트래픽
구간에 대한 효율적인 구성으로 취약점 공격에 대한 방어가
즉각적으로 되어야합니다.
서비스 되기 위한 컨테이너 이미지에 대한 악성코드 및
취약점 보호 및 배포된 환경에 대한 정책을 통한 런타임
보호도 필수적입니다.
앞서 말씀드린 환경에 따른 2가지 보안 기준으로 대한
가시성 및 보안 위협에 대한 대응으로 복잡하고 빠르게
변화하는 클라우드 워크로드들에게 적용하여 안전하게
서비스 할 수 있습니다.
이미 오래전부터 Cloud가 IT Infra의 대세가 되었지만,
Cloud기반 인프라를 위한 관제/대응 체계는 아직 시작
단계에 머물러 있습니다. 한편으로는, 해커가 탈취한 임직원
정보를 악용했던 LAPSUS 사례와 같이 Endpoint에서 시작하는
공격 방식 또한 급증하고 있습니다.
이러한 변화에 맞춰 외부 침해로부터 기업의 소중한 자산을
보호하기 위한 Cloud와 EndPoint 중심의 MDR 서비스를
소개합니다.
엄정용
DT사업부 보안사업담당 통합보안센터 단장, LG CNS
최근 많은 고객들이 AWS, Azure, Google Cloud 등 다양한
클라우드에서 하이브리드 업무 환경 등을 구축하고
있습니다.
클라우드 환경은 마스터 관리자 계정으로 간단한 클릭만으로
쉽게 클라우드 환경 구축/변경/운영 등이 가능하며, 그
편리함을 강점으로 강조하지만, 보안적인 측면에서는
멀웨어, 악성코드 등 여러 위협이 공존하고 있습니다.
소프트캠프는 리모트 브라우저 아이솔레이션(RBI)기술 및
가상 브라우저를 통한 제로트러스트 네트워크 액세스
구현으로 이와 같은 상황에서의 대안을 제시합니다.
13:30 - 14:00
· AWS 환경에서 Network 경계 보안에 대한 정의
· AWS Native 보안 기능을 활용한 보호 방안
· Network Perimeter
Protection 관제 서비스
IBM이 생각하는 새로운 위협에 대응하기 위한 XDR플랫폼과 OPEN 환경에서의 협력을 통한 보안 모니터링 강화 방안을 살펴보고 성공적인 디지털 변혁을 위한 차세대 보안 전략과 보안 관제 고도화 방안에 대해서 살펴봅니다. 또한 최신 보안 기술을 활용한 차세대 SOC 운영 사례를 소개합니다.
제로트러스트는 네트워크 접근제어부터 시작이 되었지만 현재는 전체 IT 보안 영역으로 그 범위가 넓어지고 있습니다.
WorkPlace의 범위가 시공간을 초월하여 팽창하고 있는 지금, 우리가 하루에도 수십번 수행하는 시스템과 어플리케이션의 로그인/수행 과정에서 Never
Trust, Always Verify의 명제를 어떻게 달성할 수 있는지 살펴봅니다.
14:00 - 14:30
최근 클라우드 보안의 동향을 살펴보고, 급격히 증가하는 컨테이너 운영에 따른 컨테이너 보안 방안을 살펴봅니다. 레드햇이 제공하는 운영체제 기반의 보안에서 컨테이너 보안, 그리고 DevSecOps로 통합되는 종합적인 보안 전략을 제시합니다.
트랙 2
ZTNA 기반의 안전한 원격 접속 전문 솔루션 SECULINKS SDP 구현
인터넷이 발달되기 시작한 1980년대를 시작으로 IT보안이 현대의 모습을 갖추기까지 약 30-40여년의 시간이 흘렀습니다.
물론 IT보안은 그 복잡성과 다양성으로 인해 더욱 시간이 많이 걸리기도 했고, 또 여전히 진행중입니다. 본 세션에서는 스마트 팩토리를 중심으로 공격 표면의 노출
빈도가 높아지는 OT보안, 그리고 이제 막 산업을 시작하는 5G, 커넥티드카 분야의 보안 준비에 대한 주제로 다루도록 하겠습니다.
14:30 - 15:00
전시 부스 관람
15:00 - 15:30
클라우드 환경 도입과정에서 설정오류, 자산 통제 및 관리의 어려움 등으로 인해 액세스 키 노출, 외부 노출 서비스 이슈는 끊임없이 위협이 되고 있습니다. 이를 효율적으로 해결하기 위하여 보안 시스템의 자동화와 식별된 문제를 빠른 시간 내에 식별할 수 있는 솔루션은 꼭 필요합니다. 이번 발표에서는 앞서 언급한 문제점 해결에 도움이 될 수 있는 오픈소스 기반 CSPM(Cloud Security Posture Management) 도구 등을 소개하고자 합니다.
XDR은 공격자의 행위방법인 MITRE TTP를 충실하게 반영하면서 엔드포인트와 서버 워크로드, 이메일, 네트워크, OT 등 다양한 계층에서 텔레메트리를 흡수하고, 인시던트에 대한 각 계층간의 상관관계와 전체적인 위협 스토리를 직관적으로 제공합니다. 또한 SOC로 하여금 가장 우선적으로 검토하도록 노이즈 필터링된 경고를 제시하며, 또한 이러한 경고 정보를 SIEM과 SOAR 등의 Third Party 보안 솔루션에서 우선순위를 가지고 분석 및 대응할 수 있도록 API와 Syslog 등의 유연한 연동을 구현합니다. 트렌드마이크로의 XDR Vision One을 통해 SOC의 Incident 분석을 쉽고 용이하게 할 수 있는 위협의 계층간 상관관계와 PlayBook을 통한 자동화된 대응을 살펴봅니다.
많은 기업이 데이터센터 운영에서 하이브리드/멀티 클라우드로 전환하고 있지만, 동시에 다양한 인프라에 흩어져있는 수많은 시크릿(비밀번호, 인증서, 토큰, SSH키, API키)을 관리해야 하는 어려움을 경험하고 있습니다. 이를 해결하기 위해 하시코프는 다양한 인프라 환경에서 민감한 시크릿을 어디서나 안전하게 보호 할 수 있는 볼트(Vault)를 제공합니다. 이번 세션에서는 다양하고 복잡해지는 인프라 환경에 종속 없이 중요한 시크릿을 관리할 수 있는 방법을 소개합니다.
15:30 - 16:00
마이크로세그먼테이션은 보안 담당자 및 관련 부서의 담당자가 제로 트러스트 네트워크에 적용할 수 있는 손쉬운 방안을 제공합니다. 기존의 방화벽을 통해 경계 전용 방어만 사용하고 있다면 아카마이의 솔루션을 통해 랜섬웨어가 네트워크 전체에 확산되어 중요한 애플리케이션과 인프라가 락다운되는 상황을 막을 수 있습니다. 횡적(East-West) 데이터센터 트래픽의 위협을 탐지하고 측면 이동의 차단을 효율적으로 지원하는 솔루션으로 랜섬웨어와 같은 영향력이 큰 유출 사고의 영향을 최소화하는 동시에 네트워크 중심에서 중요한 자산을 보호하는 아카마이의 마이크로세그멘테이션 방안을 설명 드리고자 합니다.
많은 기업이 IT환경을 하이브리드 환경으로 전환하고 있습니다. 기존의 ON-PREM 기반의 보안 태세를 확장하고 고도화할 필요가 있습니다. 그 중 네트워크 보안 분야에서는 기존의 침투방어 중심의 레거시 방식을 '네트워크 인텔리젼스' 기반으로 고도화 할 필요가 있습니다. 네트워크 인텔리젼스화를 통하여 네트워크 탐지 및 대응(NDR)을 구현하고 SIEM 그리고 EDR과 연계하여 기업의 XDR 전반의 보안 태세를 강화 할 수 있습니다.
트랙 3
경계보안에서 ZTNA 기반 개방형 보안체계로의 전환
16:00 - 16:30
가상, 물리적, 클라우드 및 컨테이너의 혼합 환경을 위한 광범위한 하이브리드 클라우드 보안 기능을 통해 취약성, 멀웨어 및 무단 변경을 감지하고 방지할 수 있는 워크로드 보안을 소개합니다.
Legacy 보안 관제 운영 환경에서 최근에는 CERT, Incident Response 등 체계 및 프로세스 기반으로 차세대 SOC(Security Operation
Center) 운영 전략이 변화하고 있습니다. 특히 최근 기업들은 LAPSUS$, Log4j등 신규 위협이 증가함에 따라 MITRE ATT&CK, AR, RBA, MLTK 등
보안 프레임워크 및 툴킷을 활용하는 선제 대응 전략을 추구하고 있습니다.
Splunk는 기존 단순 모니터링이 아닌 분석기반 SOC 대응 전략이 왜 필요한지와 이런 최신 프레임워크를 활용하는 Best Practice / Use Case를
소개해드릴 예정입니다.
Cloud native data governance and access control best practices
황인서
CEO, 체커
16:30
맺음말 ㅣ 경품추첨
Virtual | 24hR Non-stop Play
Step into 2030 and explore future attack scenarios. Get your team
together, compete against peers
globally to win big.
Principal partner
Sponsors
