프로그램



  1. Home
  2. 프로그램  /   강연 정보
1일차 2일차 강연자 리스트 동시개최 역대 베스트 스피커
Track A
2024.10.17 17:00 ~ 17:40
mail share facebook share twitter share linkedin share band share kakao
확장된 기업 네트워크 전반에서 비즈니스 리스크 줄이는 방법

퀄리스

김주형 기술이사


오늘날의 비즈니스 환경에서 IT 확장성은 그 어느 때보다 더 크고, 빠르며, 다양해지고 있습니다. 그로 인해 비즈니스 리스크도 증가하고 있으며, 우리는 어떤 리스크가 존재하는지조차 알지 못하는 경우가 많습니다. 이러한 비즈니스 리스크를 줄이기 위해, 우리는 적절히 준비하고, 효과적으로 관리하며, 존재하는 다양한 위협을 이해할 필요가 있습니다. 필요한 준비와 관리 방법을 살펴보고, 이러한 위협의 범위와 성격을 탐구해 보겠습니다.



강연자료 다운로드


오*석(***-****-1994)    2024.10.17 17:30

CVE가 부여된 특정 서비스/버전을 사용하지만 그 취약점을 트리거 시키기 위한 (근본적인 root 원인) 함수를 사용하지 않을때도 탐지가 될까요? (즉, 모듈만 import 만 이뤄진 상태라 실제 취약점에 영향은 없는 상태)

윤*우(***-****-9772)    2024.10.17 17:30

EOS/EOL된 소프트웨어를 파악하고 해당 위험도를 산정하는 등 효율적으로 관리되고 있는 사례가 있을까요? 해당 위험에 대한 대응/수용 등 의사결정에 근가가 되도록 가시적인 분석 내용들이 나올수도 있는지 궁금합니다.

정*수(***-****-4701)    2024.10.17 17:27

저는 OT 사이버 보안에 대해서 관심이 많습니다 보안 리스크에 대해 OT도 동일한 기준으로 보면 될까요. 아니면 OT만의 다른 기준으로 리스크 관리가 필요할까요

김*섭(***-****-0405)    2024.10.17 17:26

인력 등 리소스가 부족한 소규모 기업 등이 리스크 대응을 위해 도움이 될수 있는 의견부탁드립니다.(우선순위 등)

전*준(***-****-7033)    2024.10.17 17:25

리스크를 제거하기 위해 미관리 자산을 어떻게 찾을 수 있을까요?

김*영(***-****-7505)    2024.10.17 17:24

데이터 즉 자산 관리가 앞으로 굉장히 중요해질것으로 예상됩니다. CVE 관련 스코어로는 실제 위협에 대해 완전하게 측정하기 어렵다고 하셨는데, 위협 Feeds를 통해 리스크 측정하는데 얼마나 소요될까요? 새로운 취약점에 대해서도 실시간으로 업데이트 되는지 궁금합니다.

임*도(***-****-2796)    2024.10.17 17:23

Quslys는 침해사고 발생시 사고에 대응하는 기술 중 대응력 또는 억지력 중 어느쪽에 특화되어 있나요?

황*봉(***-****-2698)    2024.10.17 17:19

EPSS 관리함에 있어서 2%정도만 강조한다고 하는데 제도적 보완책을 강구하려면 어떻게 접근해야 하는지? 법이 있으면 실행하는데 쉽지만 여러 어려운 점 이해하지만 다른 대안이 있나요? 오늘 마지막 강의 수고하셨습니다^^