프로그램



    
  1. Home
  2. 프로그램  /   1일차
Track B 강연시간 : 2022.10.19 16:20 ~ 17:00
취약점 중심의 네트워크 보안 정책 강화 mail share facebook share twitter share linkedin share band share kakao

시큐아이
신명기 프로

디지털트랜스포메이션, 업무 환경의 변화 등 IT환경은 빠른 속도로 다양해지고 복잡해지고 있습니다.
이에 따라 새로운 취약점도 증가하고, 취약점을 악용한 해킹사례도 보다 더 증가하고 있습니다.
이러한 변화에 대응하기 위해모든 네트워크 보안 정책은 IT인프라의 취약점 중심으로 보안 정책이 수립되고 운영되어야 합니다.
네트워크 보안장비들은 보호하는 모든 자산의 취약점들을 알아야 합니다.
내 자산에 새롭게 발견된 취약점을 가장 우선적으로 방어하고, 또한 내 자산에 취약점이 없다면 우선순위를 낮춰 방어 정책을 수립할 수 있어야 합니다.
OS, SW, DB 취약점은 계속해서 늘어나고 변화하고 있습니다.
모든 취약점을 전부 방어하는 것이 가능할까요?
가장 보안성이 높으면서 효과적인 방어 정책은 내가 가진 자산의 취약점을 가장 먼저 빠르게 방어하는 것입니다.


시큐아이 부스번호 : G09
BLUEMAX IPS

-고성능 위협 차단 플랫폼 탑재로 보안 위협에 대한 선제 대응 체계 제공
-시큐아이 BLUEMAX CLIENT와의 연동으로 IT 환경에 최적화된 보안 정책 제공
-AI 기반 분석 플랫폼 ‘STIC’과의 연계로 알려지지 않은 신종 위협 즉각 방어


홈페이지 : https://www.secui.com/network/bluemaxips


박*형(***-****-4215)   2022.10.19 16:46

자산관리 및 식별은 보안성을 적용하기 앞서 이루어져야하고, 어느회사나 가장 힘든점이라고 생각합니다. 자산 관리를 어떤 방식으로 현행화 하고있으실까요? 자산관리시스템이 있어도 결국 사람이 등록을 해야하는데, 시간이 지나며 점차 누락되는 부분이 생기지 않을까요?

김*은(***-****-4004)   2022.10.19 16:42

그럼 현재 시큐아이에는 각각의 cve cce 취약점과 연관된 시그니처 및 공격 행위 등에 대한 빅데이터를 가지고 있는 건가요?

전*중(***-****-4424)   2022.10.19 16:42

취약점 점검하는 솔루션들은 진단이후 조치를 하고 검증을 솔루션 자체에서 지원을 하게 되는데 씨큐아이에서 제공하는 솔루션에서는 해당 기능을 제공 하나요?

김*일(***-****-1063)   2022.10.19 16:40

갈수록 자산별 공개 취약점이 늘어나고 있는 상황에서 장비별 일일히 패치 밖에 할 수 없는 상황이고 매번 이렇게 패치도 할 수 없는 상황이 늘어나는데 취약점을 효과적으로 조치 할 수 있는 방법에 뭐가 있을수 있을까요

홍*현(***-****-3907)   2022.10.19 16:34

일련의 사고들로 인해 기존 취약점에 대한 대비나 관심은 전반적으로 증대되고 있는 것 같습니다. 신규로 식별되는(혹은 식별되지 않은) 취약점에 대한 최선의 대응으로 어떤 방안이 있는지와, 지능형지속공격에 대해 보안 실무자가 할 수 있는 (관리적 또는 기술적 또는 물리적) 대처로 권장하는 방식이 궁금합니다.