클라우드 네이티브 보안과 SASE(Secure Access Service Edge)

클라우드는 기업의 디지털화를 위한 필수 핵심기술로 대세로 자리잡았습니다. 국내에서도 최근 클라우드가 확산되고 있습니다. 클라우드 보안 역시 제대로 강구해야 하는 때가 되었습니다.

그동안 클라우드 환경 보안을 위한 기술이 조금씩 적용돼 왔습니다. 클라우드 인프라 등 특정 계층과 분야에 치우친 일부의 보안조치 적용만으로는 부족합니다. 기존 물리적 환경에서 많이 쓰는 보안 솔루션을 그래도 적용한다고 보안이 제대로 강구되는 것이 아닐 것입니다. 클라우드 환경에 적합한 보안 방식을 찾고 기존 환경과 잘 통합해 간소하게 관리할 수 있어야 원하는 보안 성과와 수준을 달성할 수 있을 것입니다.

꽤 오랜 기간 클라우드 환경이 발전하면서 클라우드 보안 강화를 위한 다양한 최신 보안 기술이 등장했습니다. 기존 클라우드 환경에 구현할 수 있는 보안 솔루션과 서비스 방법도 진화하고 있습니다.

이번 웹세미나는 현 시점에서 클라우드 보안을 제대로 구현하기 위한 방법과 기술, 서비스를 포괄적으로 다루기 위해 마련했습니다. 변화가 많은 환경에서 기존 수준에 버금가는 보안 정책과 체계를 클라우드에서도 보다 쉽게 구현, 유지하고 또 이에 나서는 현실적인 어려움을 해소할 수 있는 방안을 알아보고자 합니다. 아울러 클라우드 기반 앱을 사용하는 원격·재택근무 환경에서 필요한 보안 강화 방법까지 통합적으로 살펴볼 예정입니다. 그 일환으로 최근 대표적으로 부각되고 있는 기술이 바로 제로트러스트 보안 모델과 SASE(Secure Access Service Edge)입니다.

바이라인네트워크는 ‘클라우드 네이티브 보안과 최근 부각된 SASE’를 주제로 업계 전문가들과 함께 전문 보안 웹세미나를 개최합니다. 많은 관심과 참여 부탁드립니다.

발표 및 후원

세션 소개

2021년 6월 29일

시간 주제 다시보기
14:00~17:30

14:00-14:40 Journey to Secure Cloud를 위한 고려사항 및 Azure Security Services

ㅣ한국마이크로소프트 신호철 보안 비즈니스 총괄 매니저

클라우드 도입 확대에 따라 고려해야 할 시큐리티 베스트 프랙티스와 더불어 애저(Azure)에서 제공하는 클라우드 네이티브 보안 서비스를 알려드립니다.    

14:40-15:20 기업의 클라우드 애플리케이션 보안을 위한 3가지 필수 고려사항

ㅣ한국트렌드마이크로 장성민 기술지원 총괄

증가하고 있는 기업의 클라우드 기반 애플리케이션은 개발부터 실행까지 모든 단계에서 필수적으로 보안을 고려해야합니다. 기업의 요구사항을 신속하게 적용해 서비스를 제공할 수 있는 빠른 애플리케이션 개발, 배포를 지원하면서 다양한 클라우드 런타임 환경까지 효과적인 보안 적용 방법이 필요합니다. 기업의 안정적인 클라우드 기반 애플리케이션 서비스 제공을 위한 필수 3가지 보안 사항과 해결방법을 알려드립니다.

15:20-16:00 재택근무와 Digital Transformation을 위한 그 새로운 접근 SASE 2.0

ㅣ팔로알토 네트웍스 코리아 김세원 이사

팔로알토네트웍스가 제공하는 SASE 프리즈마 액세스(Prisma Access)는 어떻게 게임체인저가 되었을까요? 그에 대한 이야기와 함께 프리즈마 액세스 활용법, 구축사례(Use Case)를 제시합니다.

16:00-16:40 SD-WAN 에지 주요 트렌드 : 기업환경 변화에 따른 SD-WAN 클라우드 보안 도입 고려사항

ㅣ한국HPE 아루바 이한민 부장

업무환경이 급변하고 있습니다. 언제 어디에서나 업무가 가능하도록 디지털 트랜스포메이션이 가속화되고 있는 시대에 기업 환경에 맞는 SD-WAN 구축시 고려해야할 사항과 더불어 네트워크 운영을 간소화하고 네트워크 보안을 최적화하는 전략을 소개합니다.           

16:40-17:20 NH농협은행 클라우드 보안 전략       

ㅣNH농협은행 조형진 IT보안대응팀장

불확실성의 시대를 맞이한 금융권, 금융이 변화해야 하는 이유와 금융 산업 내 클라우드의 중요성을 다룹니다. NH농협은행의 클라우드 여정과 클라우드 환경 하에서의 보안 전략에 대해 발표합니다.

2021년 6월 30일

시간 주제 다시보기
14:00~17:30

14:00-14:40 네이버클라우드가 제시하는 클라우드 보안 가이드

ㅣ네이버클라우드 김동운 클라우드 보안 수석 아키텍트    

많은 기업들이 클라우드로의 전환에 있어 아직도 가장 큰 허들로 인식하는 것이 보안영역입니다. 네이버 클라우드 플랫폼에서 제공하는 다양한 보안상품을 활용해 클라우드 환경에서도 안전하게 서비스를 구성/운영할 수 있는 방안을 소개하고자 합니다.    

14:40-15:20 클라우드 보안 필수 기술과 SASE, ZTNA 솔루션 기능 및 기대효과 알아보기

ㅣ포티넷코리아 배준호 기술 총괄 매니저

클라우드 네이티브 방화벽을 비롯해 포티넷 보안 솔루션이 필요한 이유와 구축사례를 다룹니다. 온프레미스 엣지, 클라우드 엣지, 모바일 엣지 등 위치별로 필요한 SD-WAN과 SD-브랜치, SASE 구축사례를 제시할 예정입니다. 손쉽게 제로트러스트 네트워크 아키텍처(ZTNA) 구축이 가능한 포티OS(FortiOS) v7 핵심 기능도 소개합니다.

15:20-16:00 가장 흔하게 하는 실수! 클라우드 보안 취약성 TOP 3  

ㅣLG CNS 곽규복 전문위원(팀장) / 보안기술전략팀

멀티 퍼블릭 클라우드인 AWS, Azure, GCP에서 가장 흔하게 발생하는 보안 취약성을 살펴보겠습니다.

16:00-16:40 보안을 고려한 클라우드 아키텍처 구성 방안   

ㅣ안랩  위수복 팀장

클라우드 도입시 시스템, 환경별 계정 분리, 직무/업무에 따른 최소 권한 부여 및 접근 통제 방안을 다룹니다. 아울러 계정 분리부터 네트워크 설계,  서비스 구성으로 이어지는클라우드 아키텍처 구성 절차를 알아봅니다.

16:40-17:20 비대면 근무 환경에 대한 보안 적용 방안

ㅣ맥아피코리아 엔터프라이즈 사업부문 황민주 대표 / 서동현 이사 

클라우드와 비대면 근무 환경 보호를 위한 SASE 보안 솔루션에 대해 다룹니다. SASE 보 /안을 달성하는 가장 빠른 방법을 제시하고 MVISION UCE(Unified Cloud Edge)를 설명합니다.

2021년 7월 1일

시간 주제 다시보기
14:00~17:30

14:00-14:40 클라우드 보안 컴플라이언스 및 주요 보안 FAQ          

ㅣ아마존웹서비스(AWS) 성재모 CISO, Head of Korea / Security Assurance

국내외 클라우드 보안 컴플라이언스 및 인증 관련 주요 내용을 살펴본다. 특히 클라우드 서비스 제공자가 제공하는 서비스에 대해 ‘클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률’ 제23조 제2항에 따라 정보보호 기준의 준수여부를 인증기관(KISA)이 평가·인증하는 클라우드 서비스 보안 인증 프로그램(CSAP)과 금융·보건복지 분야 등 국내 분야별 클라우드 보안 요구 사항에 대해 알아보고, 클라우드 이용시 사용자들이 문의하는 대표적인 보안 FAQ를 살펴본다.         

14:40-15:20 클라우드 보안, 시작은 아이덴티티 관리부터!         

ㅣ옥타 아이덴티티 코리아 장희재 상무 / 기술총괄

Zero Trust, SASE 등 클라우드 시대 새로운 컨셉의 보안 패러다임이 대두되고 있습니다. 언제 어디서나 사용자에게 필요한 다양한 클라우드 및 온프레미스 리소스에 대한 접근을 보장해야 하는 오늘날의 기업 환경에서 보안의 개념은 개별 기업의 로컬 네트워크를 넘어 소프트웨어 정의 네트워크로 확장되고 있으며, 이러한 확장된 개념의 정보 보안 모델은 사용자의 명확한 아이덴티티를 정의하는 것에서 시작되어야 합니다. IDaaS(Identity as a Service)의 선구자이자 선두주자인 Okta와 함께 새로운 시대의 클라우드 보안에 아이덴티티 관리 솔루션이 반드시 필요한 이유를 함께 알아보고자 합니다

15:20-16:00 원격근무 시대의 기업 보호를 위한 통합 디지털 컴플라이언스

ㅣ베리타스코리아 안형진 부장

기업 인력이 점점 더 원격으로 운영됨에 따라 MS 오피스365, 팀즈, 슬랙, 줌 등과 같은 클라우드 기반 협업 툴 도입이 폭발적으로 증가하고 있습니다. 이에 디지털 규정 준수 책임자는 시간과 노동 집약적인 방법을 강구해야 합니다. GDPR을 포함한 다양한 규정을 준수하고, 이디스커버리(eDiscovery) 요청에 대응하기 위해 설계된 베리타스 머지원(Veritas Merge1)을 주축으로 베리타스 플랫폼은 다양한 콘텐츠 소스의 데이터를 캡처, 검색 및 모니터링 할 수 있는 플랫폼을 제공함으로써 새로운 원격 인력 시대에 규정 준수를 유지할 수 있도록 합니다.

16:00-16:40 재택근무 시대, 보안영역 확대를 위한 SASE 보안의 코어, CSG 

ㅣSSNC 한은혜 대표이사

코로나 시대, 재택근무의 확대로 인해 사내 보안에 치중하던 기존 보안의 한계를 극복해야 할 필요가 있습니다. 이를 해결하기 위해 SASE 보안의 핵심 영역인 웹, 클라우드, SaaS에 대한 보안 솔루션을 제시합니다.

16:40-17:20 효과적인 보안운영을 위한 데이터 분석의 중요성         

ㅣ수모로직코리아 유근준 솔루션 엔지니어

클라우드 환경을 고려한 보안운영 현대화는 클라우드와 보안 전문지식을 충분히 습득한 전문가, 프로세스, 최신 기술들의 조합을 통해 사이버 보안 위협을 사전에 탐지하고 적절히 대응하는 것일 겁니다. 하지만 기업들은 클라우드 환경의 빠른 기술 변화로 인해 원하는 요소들을 확보하는데 어려움을 겪고 있습니다. 다양한 환경에서 생산되는 어마어마한 데이터들을 모두 빠르게 분석할 수 있는 수모로직의 클라우드 네이티브 아키텍쳐 데이터 분석 엔진을 통해 글로벌 회사들이 클라우드 환경에서 어떻게 사이버 시큐리티에 대응하고 있으며 보안 위협들로부터 안정적으로 귀중한 디지털 자산들을 보호하고 있는지 설명하는 자리가 될 것입니다.

연사 소개

프로필 소개

신호철 | 한국마이크로소프트 보안 비즈니스 총괄 매니저

장성민 | 한국트렌드마이크로 기술지원 총괄

김세원 | 팔로알토 네트웍스 코리아 이사

이한민 | 한국HPE 아루바 부장

조형진 | NH농협은행 IT보안대응팀장

김동운 | 네이버클라우드 클라우드 보안 수석 아키텍트    

배준호 | 포티넷코리아 기술 총괄 매니저

곽규복 | LG CNS 전문위원 / 보안기술전략팀장

위수복 | 안랩  클라우드서비스팀 팀장

황민주 | 맥아피코리아 엔터프라이즈 사업부문 대표

서동현 | 맥아피코리아 엔터프라이즈 사업부문 이사 

성재모 | AWS CISO, Head of Korea / Security Assurance

장희재 | 옥타 아이덴티티 코리아 기술총괄 상무

안형진 | 베리타스코리아 부장

한은혜 | SSNC 대표이사

유근준 | 수모로직코리아 솔루션 엔지니어

경품 안내

경품 발송 및 주소 확인은 휴대폰 문자와 이메일로 보내드립니다. 경품 수령을 위해 휴대폰 번호와 이메일 주소를 정확히 적어주시기 바랍니다.