프로그램



    
  1. Home
  2. 프로그램  /   강연 정보
Track D 강연시간 : 2023.9.20 14:40 ~ 15:20
다양한 보안솔루션 운영에 대한 업무 효율화 방안 mail share facebook share twitter share linkedin share band share kakao

솔루피아
이은경 부장

기업에는 외부 침입을 방어하거나 내부 정보 유출을 방지하고 예방하기 위해 보통 수십가지의 보안솔루션을 운영하고 있거나 신규로 구축하고 더 좋은 솔루션으로 변경하는 프로젝트를 하고 있습니다.
이렇게 많은 보안 솔루션을 운영하기 위해서는 보안 정책을 업무 맞게 변경하기도 하고 원활한 업무를 위해 보안 정책을 임시로 변경하는 작업들이 굉장히 빈번하게 일어납니다.
이런 정책을 변경할때 어떻게 하면 효율적으로 실수 없이 하며, 변경 근거에 대한 이력들을 잘 관리하여 합니다.
이를 하기 위한 방안은 무엇이며, 어떻게 해야 보안성을 유지하면서 사용자에게는 편의성을 줄 수 있을지, 보안담당자에게는 업무 효율을 높일수 있는지에 대한 방안을 말씀드립니다.



강연자료 다운로드

솔루피아
보안통합승인관리시스템

eSpider는 End-Point 보안 운영자의 관리부담 최소화를 위해 개발된 제품으로, 기업 내 적용되어 있는 다양한 보안솔루션과의 연계를 통해 주요 보안정책 및 예외요청(정책) 사항을 eSpider의 결재 프로세스를 통해 자동으로 승인된 정책을 반영하는 시스템입니다. 사용자는 한번의 신청을 통해 승인된 정책을 일괄 적용 받을 수 있습니다.


전화 : 010-8907-8782


이메일 : srkim@solupia.co.kr



이*웅(***-****-8808)    2023.09.20 15:11

보안 정책을 업데이트 하기 항상 어려운데 자동으로 추천해주는 시스템도 있을까요?

솔루피아    2023.10.10 11:24

보안정책은 내부 기업의 여러가지 프로세스가 녹여져 있어서 추천하는 시스템은 없구요. 타사 운영사례를 참고하십니다.

채*진(***-****-3355)    2023.09.20 15:11

결제 시스템들이 여러 보안솔루션과 연동을 하는 프로세스로 보이는데 타 제품들과 API 기반 연동을 진행하는것인지? 요즘은 솔루션간 연계 & 확장성이 중요한데, 연계에 대한 내역이 없어 알려주시면 좋을 것 같습니다.

솔루피아    2023.10.10 11:25

타 보안제품의 API 기반으로 연동을 진행하고 있습니다. 연계에 대한 내역은 nayong@solupia.co.kr 로 연락주시면 회신 드리도록 하겠습니다.

원*연(***-****-3294)    2023.09.20 15:11

솔루션의 장비 이중화 외 장애 대응 방안이 궁금합니다.

솔루피아    2023.10.10 11:29

이중화 외 장애 대응은 개별 보안 솔루션에서 기존 프로세스로 대응이 가능합니다.

이*주(***-****-5238)    2023.09.20 15:11

안녕하십니까. 두 가지 질문이 있습니다.1. eSpider 관리자 계정이 뚤리면 모든 보안솔루션의 정책이 오염될 위험이 있을 것 같습니다. eSpider 관리자 계정 로그인 시 2차, 3차 인증을 지원하나요~?2. 특정 보안솔루션의 정책적용이 실패했을 경우 로그로남기고 메일로알림을 준다고 했는데, 해당 일정시간(1~2초) 후 정책적용이 실패한 보안솔루션에 retry 하는 기능이 있을까요~?

솔루피아    2023.10.10 11:30

1. 관리자는 IP 기반 접근제어가 기본으로 가능합니다. 필요시 고객사의 OTP 는 연동이 가능합니다. 2. 보안솔루션 정책적용이 실패할경우 retry 가능하구요,. 관련로그 남깁니다.

윤*호(***-****-5721)    2023.09.20 15:11

기존에 운영중인 시스템과의 연동과 커스터마이징이 용이한지 그리고 DRM문서를 도입사가 어떤 정책으로효율적으로 관리하는지도 설명부탁드립나다.

솔루피아    2023.10.10 11:32

기존 운영중인 시스템이 해당 솔루션의 결재시스템이라면 관련 API 가 따로 있을 거구요,. 그 API 에 따라서 어떻게 커스터마이징이 되는지가 결정이 되므로 그 API 가 지원하는형태가 중요합니다.DRM 은 주로 문서 복호화, 외부 문서 반출시 허가 등의 정책을 사용합니다.

김*언(***-****-5902)    2023.09.20 15:10

강의 잘 들었습니다. 오늘 말씀하신 내용들을 넘어서 앞으로 보안담당자가 다양한 보안 솔루션을 운영 시에 어떠한 부분이 더 자동화될 수 있다고 생각하시는지와 운영에 대해서 차후 미래엔 어떻게 발전해나갈 것이라고 생각하시는지가 궁금합니다.

솔루피아    2023.10.10 11:34

향후에는 관련 내용들이 AI 와 연계되어 좀더 보안담당자들과 사용자 편의에 중점이 될거 같습니다.

이*웅(***-****-8808)    2023.09.20 15:08

보안 솔루션 도입시 생산성 하락이 항상 우려되는데 개별 보안 솔루션 도입 보다, 보안 통합 승인 시스템 도입시 생산성 하락이 우려만큼 크지 않다는 사례를 얘기 해주실 수 있을까요?

솔루피아    2023.10.10 11:35

타사에서는 이 시스템을 도입하고 고객 응대가 10분의 1로 줄었다는 말씀을 하십니다.

윤*영(***-****-0305)    2023.09.20 15:08

AD나 타사 시스템 등을 여러개 섞어서 쓰는 연동도 문제 없을까요? API 연동의 원리가 궁금합니다

솔루피아    2023.10.10 11:35

API 는 개별 보안 시스템에서 지원하는 것이므로 주로 REST API 를 활용하여 적용을 할수 있습니다.

권*민(***-****-7396)    2023.09.20 15:07

내부망 외부망이 분리 되어 있다고 할경우 양쪽에서 다 각각 다 관리가 되어야하는데 해당 솔루션(eSpider)가 내부망에서도 관리가 가능한지 궁금합니다.

솔루피아    2023.10.10 11:36

주로 내부망에서 관리를 많이 하십니다.

이*호(***-****-0542)    2023.09.20 15:06

임시직, 계약직 등 짧은 기간 근무하는 인원에 대해서는 DaaS를 활용하는 방법도 최근 대두되고 있습니다. 이러한 경우 DaaS를 활용하는 것 보다 eSpider를 활용하는 이점은 무엇이 있나요?

솔루피아    2023.10.10 11:36

DaaS 를 주로 신청하는 부분을 eSpider 로 활용합니다.

김*곤(***-****-5719)    2023.09.20 15:06

보안 통합 관리[예외처리, 승인, 설정] 등에 이력을 CEF 기반에 Log 설정 가능할까요?log 설정이 가능하다면 ELK, Splunk 연동을 통해 다양한 목적으로 상관관계 분석이 가능할 것 같습니다.

솔루피아    2023.10.10 11:37

약간의 수정이 필요하긴 합니다만 . 가능합니다.

윤*현(***-****-4690)    2023.09.20 15:03

관리 시스템이 일원화되어있어도, 개발자 친화적인 요즘 업무 환경 특성상 통제가 약해지고 있고, 서비스 오픈 일정 등으로 인해 무리하게 정책 예외처리 등을 요청하는 경우가 많습니다.시스템이 아무리 통합되어도 보안팅이 사내 다양한 부서의 비 시스템적 VOC창구가 되고있는 것에는 변함이 없는 것 같습니다. 가장 적절한 해결책이 무엇일까요?

솔루피아    2023.10.10 11:38

점진적 통합으로 VOC 가 줄도록 하고 변화관리가 좀 필요합니다.

홍*희(***-****-9373)    2023.09.20 15:02

임계치 설정이 중요할 것으로 보이는데 관리자가 임의로 설정을 하는 건가요? 적절한 임계치를 설정하기 위한 분석 등의 기능을 제공하나요?

솔루피아    2023.10.10 11:38

적절한 임계치는 내부 규정에 따라 달라지므로 별도 분석 기능은 제공하지 않습니다.