프로그램



    
Track B 강연시간 : 2022.10.18 14:40 ~ 15:20
퍼블릭 클라우드 환경에서의 보안 필수고려사항 mail share facebook share twitter share linkedin share band share kakao

아스트론시큐리티
조근석 대표이사

최근 국내 및 글로벌에서 멀티클라우드와 하이브리드 클라우드 이용이 급격히 증가하고 있습니다. 코로나 팬데믹은 디지털 트랜스포메이션을 가속화시키게 되었고, 공공, 금융 등 전통적인 폐쇄적 환경의 인프라도 클라우드, 특히 퍼블릭 클라우드로 이전을 많이하고 있는 상황입니다.
우리나라 정부에서는 CSAP 인증을 통해 퍼블릭 클라우드 취약성을 개선하도록 지원하였습니다. 하지만, 사용자 입장에서는 퍼블릭 클라우드를 이용하면서 보안에 대한 우려를 완전히 해소하기 어렵습니다. 따라서 기업 및 기관 입장에서 간과하기 쉬운 보안 고려 사항에 대해 기술적 시나리오와 사례 중심으로 공유하고자 합니다.


강연자료 다운로드

아스트론시큐리티 부스번호 : G07

아스트론-CWS

아스트론-CWS는 클라우드 인프라에 대한 종합적인 접근으로 가장 최적화된 클라우드 보안 솔루션을 제공합니다.

아스트론-CWS는 API 연동과 자체 에이전트를 통한 보안으로 정밀한 보안 기능을 구현하였으며 국 내외 퍼블릭 및 프라이빗 클라우드 환경을 지원하는 유일한 보안 솔루션입니다.

아스트론-CWS는 아래와 같은 특징적인 기능을 지원합니다.

ㆍ멀티 클라우드 자동 연동
ㆍ보안 토폴로지 및 시각화
ㆍ실시간 취약점 탐지
ㆍ주기적 컴플라이언스 진단
ㆍ호스트 보안
ㆍ컨테이너 보안
ㆍ네트워크 보안
ㆍAI 기반 이상 행위 탐지

디지털 트랜스포메이션 시대에 맞춰 기업들의 클라우드 전환이 가속화되는 지금 아스트론시큐리티-CWS와 함께 정밀한 클라우드 보안 환경을 구축하고 기업의 데이터를 가장 안전하게 보호하세요!


전화 : 010-7628-0078


이메일 : mkt@astronsec.com


홈페이지 : http://www.astronsec.com


관련 뉴스



전*호(***-****-7992)   2022.10.18 17:37

아스트론-CWS 솔루션 적용관련 최근 이슈와 해결사례가 궁금합니다


배*철(***-****-9695)   2022.10.18 15:18

공공에서 이용하는 SaaS도 보호하고 보안관제도 할 수 있을까요?


김*승(***-****-2772)   2022.10.18 15:16

증적 수집 기능이 발표 PT에서 강조되어있는데, 조금 더 상세하게 설명해주셨으면 감사하겠습니다.


조*현(***-****-8920)   2022.10.18 15:16

클라우드의 가시성 확보를 위해서는 패킷의 복호화 등을 통해서 패킷을 확인해야 하는데 csp사에서 개별업체를 위해 패킷 분류 등 확인 및 제공이 가능할까요?


김*승(***-****-2772)   2022.10.18 15:05

탐지 뿐만 아니라, 지속적으로 취약점을 관리하기 위한 특별한 기능이 있는지 궁금합니다.예를들면 조치 가이드 지원, 조치 히스토리 관리, 통합관제 서비스 등


송*헌(***-****-3793)   2022.10.18 15:05

Application 자체의 SourceCode 취약점을 통합 혹은 Open Source(3rd party) 제품 연동하는 기능을 제공하나요?


최*성(***-****-8990)   2022.10.18 15:02

CSP마다 지원되는 보안체계도 다르고 용어나 사용법도 달라서 클라우드를 폭넓게 사용하면 할수록 MSP나 3rd-party 솔루션에 대한 의존도가 높아지는 것 같습니다. 규모가 작은 중소기업, 공공기관 등에선 솔루션을 많이 붙이게 되면 또 MSP나 기타 운영사에 대한 의존을 많기 하게 될텐데 그들이 위협 주체가 되었을 때의 대응책이 부족한 것 같습니다. 좋은 보완책이 있을까요?


조*원(***-****-0270)   2022.10.18 15:01

클라우드 환경에서 대비해야하는 보안사항에 대해 잘 들었습니다. ㅇ1. IaaS에서 SaaS로 전환하는 경우 고객의 보안책임은 줄고 CSP의 보안 책임은 늘어나는것으로 아는데(책임공유모델 의거), SaaS 전환을 통해 고객의 관리책임 부분을 축소할 수 있을지 궁금합니다. ㅇ2. 클라우드 보안의 경우 방대한 인프라와 애플리케이션 취약점 관리가 병행되어야 하는데, CNAPP을 통해 대응 중요도가 높아진 APT 공격기법 방어에 효과적일지 궁금합니다. ㅇ3. 머신러닝이나 AI를 통한 침투경로 또는 위협 예측 자동화가 현재 보급 및 상용화 되어있는지 궁금합니다.


송*헌(***-****-3793)   2022.10.18 14:59

이상징후, 이상거래 탐지에 따른 선제적 대응(자동차단)을 위한 로드맵은 어떻게 되는지 궁금합니다.


이*원(***-****-7665)   2022.10.18 14:56

이번 카카오사태처럼 준공공기관급의 문제발생시 피해규모가 큰 상황인데 보안적인 측면에서 프라이빗클라우드에 비해 공공기관에 의지해야하는 퍼블릭 클라우드 서비스 안정성이 충분히 보장된다고 판단할 근거가 있을까요


조*현(***-****-8920)   2022.10.18 14:54

실제 서버리스 취약점을 통한 공격이 있었는지요?실제 사고사례가 있나요?


장*지(***-****-9233)   2022.10.18 14:42

퍼블릭 클라우드에서도 부분적으로만 유지보수를 해주는데 아스트론시큐리티만의 차별화된 포인트가 무엇인지 궁금합니다.