안랩이 지난 9월 25일 그랜드 인터컨티넨탈 서울 파르나스 그랜드볼룸에서 안랩 고객사 보안 담당자를 대상으로 보안위협 대응전략 컨퍼런스 ‘안랩 ISF 2019’를 진행했다. 이번 행사는 디지털 트랜스포메이션 시대를 맞아 조직 내 효과적인 보안 운영을 고민하는 기업/기관 보안 담당자를 위해 최신 위협 동향과 대응 방안을 제공하고자 기획됐다. '안랩 ISF 2019'의 키노트 세션에서는 글로벌 시장조사기관 '프로스트 앤 설리번'의 애널리스트 '케니 여'가 ‘아시아-태평양 지역의 사이버보안환경 변화’를 주제로 글로벌 IT 기술 및 산업 발달에 따른 보안 산업 전망을 발표했다. 이어 EP사업기획실 이상국 상무가 'Endpoint as the last line of Defense: 보안에서의 대응의 의미와 실체'를 주제로 최신 보안위협 트렌드에 따른 보안위협 대응 방법론을 소개했다. 이에 대한 자세한 내용은 AhnLab ISF 2019 영상에서 확인할 수 있다.
안랩이 지난 9월 25일 그랜드 인터컨티넨탈 서울 파르나스 그랜드볼룸에서 안랩 고객사 보안 담당자를 대상으로 보안위협 대응전략 컨퍼런스 ‘안랩 ISF 2019’를 진행했다. 이번 행사는 디지털 트랜스포메이션 시대를 맞아 조직 내 효과적인 보안 운영을 고민하는 기업/기관 보안 담당자를 위해 최신 위협 동향과 대응 방안을 제공하고자 기획됐다. '안랩 ISF 2019'의 키노트 세션에서는 글로벌 시장조사기관 '프로스트 앤 설리번'의 애널리스트 '케니 여'가 ‘아시아-태평양 지역의 사이버보안환경 변화’를 주제로 글로벌 IT 기술 및 산업 발달에 따른 보안 산업 전망을 발표했다. 이어 EP사업기획실 이상국 상무가 'Endpoint as the last line of Defense: 보안에서의 대응의 의미와 실체'를 주제로 최신 보안위협 트렌드에 따른 보안위협 대응 방법론을 소개했다. 이에 대한 자세한 내용은 AhnLab ISF 2019 영상에서 확인할 수 있다.
최근 불안정한 국제 정세와 경기 둔화가 지속됨에 따라 저성장 타계를 위해 디지털 트랜스포메이션(Digital Transformation)을 추진하는 기업이 늘고 있습니다.
비용 절감과 생산성 향상을 가져올 것으로 기대되는 디지털 트랜스포메이션의 근간은 ICT 기술로, 결국 디지털 트랜스포메이션의 성패는 보안에 있습니다.
그러나 지능화, 고도화되는 보안 위협뿐만 아니라 기업의 IT 환경이 변화함에 따라 보안 담당자의 책임과 고민이 가중되고 있습니다.
안랩은 안전하고 성공적인 디지털 트랜스포메이션을 위해 고민하고 계시는 보안 책임자분들을 위해
최신 위협 동향과 새로운 대응 패러다임을 공유하고자 합니다.
이번 행사를 통해 안랩과 함께 디지털 트랜스포메이션 시대에 최적화된 위협 대응 전략을 마련하시길 바랍니다.
㈜ 안랩 대표이사 권치중
| 10:00 - 10:30 | 행사 등록 및 전시부스 관람 | |
| 10:30 - 10:50 | 환영사 안랩 권치중 대표 | |
| 10:50 - 11:20 | Keynote I The changing cyber security landscape in Asia Pacific Frost & Sullivan Kenny Yeo | |
| 11:20 - 11:50 | Keynote II Endpoint as the last line of Defense:보안에서의 'Response'의 의미와 실체 EP사업기획실 이상국 상무 | |
| 11:50 - 13:00 | 점심식사 및 전시부스 관람 (쇼케이스 이벤트) | |
| Track A Security Platform & Solution |
Track B Trend / Technology & Service |
|
| 13:00 - 13:30 | Illusion of Threat : 2019 위협 연대기 ASEC대응팀 박태환 팀장 |
한국과 일본 넘나드는 틱(Tick) 그룹의 실체 ASEC 분석연구팀 차민석 수석 |
| 13:30 - 14:00 | EDR을 통한 엔드포인트 보안 위협 대응 사례 EP컨설팅팀 백민경 부장 |
침해사고 분석: APT + Ransomware = CLOP ASEC 분석연구팀 이명수 책임 |
| 14:00 - 14:20 | 휴식 및 전시부스 관람 (쇼케이스 이벤트) | |
| 14:20 - 14:50 | $how Me the Money? Drop the Clop! EP컨설팅팀 안병무 차장 |
위협 인텔리전스(TI), 어떻게 활용할 것인가 제품기획팀 김창희 팀장 |
| 14:50 - 15:20 | 변화하는 OT 환경의 최신 보안 위협과 대응 사례 EP기술지원1팀 김병주 과장 |
클라우드 보안 위협과 CWPP 전략 NW개발본부 노영진 상무 |
| 15:20 - 15:40 | 휴식 및 전시부스 관람 (쇼케이스 이벤트) | |
| 15:40 - 16:10 | Key Point Lesson: 30분만에 완성하는 DDoS 전문가 NW사업기획팀 임준혁 과장 |
효율적인 SOAR 도입 방안 서비스사업기획팀 권용 차장 |
| 16:10 - 16:40 | 네트워크 위협 대응의 +α (플러스알파) NW사업기획팀 황재훈 부장 |
안랩이 제안하는 클라우드 환경에서의 보안 프레임워크 보안아키텍트팀 박철민 팀장 |
| 16:40 - 17:00 | 맺음말 및 경품추첨 | |
| Show Case 1 | Show Case 2 | Show Case 3 |
|
12:10 - 12:20 EPP를 활용한, 보안담당자의 위협 대응 고민 타파 EP컨설팅팀 김용수 차장 12:20 - 12:30 EDR = “그 동안 보이지 않고 몰랐던 것들의 실체” EP컨설팅팀 추상욱 과장 12:30 - 12:40 차세대 방화벽의 진화 AhnLab TrusGuard NW컨설팅파트 최정수 부장 12:40 - 12:50 보안 오케스트레이션 및 자동화 플랫폼 Sefinity AIR 서비스사업기획팀 권용 차장 |
14:00 - 14:10 MDS = “The power of flexibility” EP컨설팅팀 이종현 차장 14:10 - 14:20 고도화된 위협탐지 솔루션 AhnLab AIPS NW컨설팅파트 최정수 부장 |
15:20 - 15:30 OT환경 보안 위협에 대한 최선의 방어 EP기술지원 1팀 박범진 대리 15:30 - 15:40 클라우드 보안 규제 대응 방안 컨설팅팀 구형모 팀장 |
오늘날 많은 기업들이 디지털 트랜스포메이션 프로젝트를 시작하고 클라우드, IoT, 데이터 분석과 같은 ICT 기술을 비즈니스에 도입하면서 본격 경쟁에 나서고 있다. 그러나 이러한 디지털 이니셔티브는 기업을 새로운 위험에 노출시키고 있다. 모바일 업무 환경의 확대 및 새롭게 연결되는 기기로 인해 전통적인 기술 관점에서의 보안 위협 대응 방식은 더 이상 충분하지 않다. 이 세션에서는 디지털 신뢰에 대한 고객의 시각이 어떻게 변화하고 있는지, 사이버 보안의 컨버전스는 어떻게 가속화되고 있는지를 소개한다.
EPP와 EDR 시장의 성장과 융합으로 인해 고객은 EDR에 어떻게 접근해야 할 지 혼란을 겪고 있다. EDR은 전통적인 보안 솔루션을 대체하는 만병통치약이 아닌 엔드포인트의 가시성(Visibility)을 제공하는 툴이라는 점을 명확하게 인식해야 한다. 안랩이 고객과의 소통 과정에서 느낀 EDR에 대한 오해와 진실, 그리고 향후 보안 시장에서의 “Response” 발전 방향을 제시한다.
지능형 위협을 이야기 할 때마다 공격자들은 매 순간 최첨단의 기술을 집적하여 지능화, 고도화 공격을 감행하고 있는 것일까? 단순한 듯 보이지만 복잡한 구조를 통해 공격의 성공 가능성을 높이고, 의도한 결과를 추구하고 있으며, 우리의 눈에는 우리에게 익숙한 것들을 남겨 착각에 빠지게 한다. 현재 우리가 직면하고 있는 다양한 위협의 실체를 살펴보고, 각자의 위치에서 필요한 것이 무엇인지를 알아보자.
틱(Tick) 그룹은 처음 알려진 것은 지난 2016년이지만, 안랩의 추적 및 분석 결과 이 그룹은 그 전부터 약 10여년에 걸쳐 공격을 전개해온 것으로 확인됐다. 이 그룹은 주로 한국과 일본의 기업 및 기관을 대상으로 타깃 공격을 시도하고 있다. 10여 년간 계속된 틱 그룹의 주요 활동을 중심으로 이들이 사용하는 악성코드 등 공격 기법을 상세히 알아본다.
전통적인 엔드포인트 보안 솔루션과 EDR은 어떻게 다를까. EDR은 엔드포인트에서 발생하는 위협을 탐지하는 주체가 솔루션이 아닌 보안 운영자이며, 운영자가 이를 수행할 수 있도록 기업 내외부에 내재된 위협의 가시성을 제공하는 솔루션이다. 그렇다면 EDR을 도입한 기업들은 어떻게 운영하고 있을까. 이번 세션에서는EDR을 활용한 위협의 선제적 대응방안 및 기존 보안솔루션들과 연계를 통한 보안 대응 강화 사례를 소개한다.
언제나 그래왔듯 공격자는 진화한다. 얼마 전까지 불특정 다수를 대상으로 유포됐던 랜섬웨어가 최근 기업에 대한 타깃 공격 형태로 변모하고 있다. 국내에서도 클롭(Clop) 랜섬웨어가 일부 기업에 상당한 충격을 주었다. 국내 기업의 클롭 랜섬웨어 침해사고 사례를 상세히 살펴보고 대응 방법은 무엇인지 알아본다.
최근 국내외에서 기업을 타깃으로 하는 랜섬웨어 공격이 계속되고 있다. 최근에는 기업의 네트워크 구조와 특성까지 파악한 랜섬웨어가 등장하는 등 지능형 위협으로 진화할 조짐이 보인다. 랜섬웨어를 비롯한 최신 위협에 대한 기업의 위협 대응 체계의 문제점을 살펴보는 한편, 실제 사례(Best Practice)를 통해 현실적이며 효과적인 대응 방안을 제시한다.
EDR, 위협 사냥(Threat Hunting) 등과 함께 위협 인텔리전스(Threat Intelligence, TI)가 기업 보안의 화두로 자리잡았다. 위협 인텔리전스란 무엇인지, 또 어떻게 활용해야 하는지 보안 실무자의 이해를 돕는 한편, 안랩이 제공하는 위협 인텔리전스와 향후 로드맵을 소개한다.
최근 OT(Operational Technology)가 전 세계 보안의 화두로 떠올랐다. IT와 OT의 융합에 의해 생산 설비, POS 등 OT 환경은 변화하고 보안 위협은 증가하고 있다. 이에 따라 변화하는 OT 환경에 맞는 보안 접근법이 필요하여, 실제 적용 사례 (Best Practice)를 통해 효과적인 대응 방안을 제시한다.
최근 비즈니스 인프라에 클라우드를 도입하는 기업들이 늘고 있다. 혁신을 위해 클라우드 이전을 서두르지만 다양한 클라우드 보안 환경에 대한 이해와 경험 부족으로 시행착오를 겪는 기업들이 많다. 클라우드 진화에 따른 보안성 확보의 차이점과 필요성을 이해하고, 성공적인 클라우드 보안 환경 구축을 위한 CWPP 전략을 소개한다.
“2015~2018년 4대 금융 공공기관 해킹시도 기법 1위”, “5G 관련 서비스 제공업자들의 걱정거리 1위” 돈과 트래픽이 있는 곳에는 항상 DDoS가 있다. 한국 DDoS 솔루션 시장 점유율 1위 안랩이 세상에 존재하는 모든 DDoS 공격에 대한 체계적인 분류 및 최신 트렌드, 그리고 DDoS 솔루션을 통한 올바른 대응 방법을 실제 사례를 통해 알기 쉽게 공유한다. 기능으로서의 DDoS 방어가 아닌 제품으로서의 DDoS 전용 솔루션이 왜 필요한지 알 수 있게 된다.
최근 SOAR 솔루션 도입을 고려하는 기업 및 기관이 늘고 있다. SOAR 도입 시 고려해야 할 점과 기대 효과는 무엇인지 살펴보고, 안랩의 SOAR 솔루션인 Sefinity AIR의 주요 기능과 특징을 소개한다.
5G 시대를 맞아 네트워크 트래픽이 기하급수적으로 늘어날 것으로 전망되는 가운데, 고도화된 위협이 지속적으로 다양한 콘텐츠를 통해 기업의 네트워크 내부로 유입되고 있다. 이에 따라 네트워크 침입방지 솔루션은 더욱 정교한 탐지 기술과 광대한 처리 성능 요구에 직면하고 있으며, 다양한 보안 솔루션들과의 연동을 통한 전방위적인 대응이 필요한 시점이다. 변화하는 네트워크 환경을 위한 차세대 침입방지 솔루션의 방향과 대응 전략을 소개한다.
최근 클라우드 컴퓨팅 서비스 관련 법 개정 등으로 인해 기업, 공공, 금융기업의 클라우드 이용이 증가함에 따라 관련 규제 대응에도 관심이 집중되고 있다. 이에 안랩은 기업, 공공, 금융기업의 클라우드 환경에 맞게 보안 프레임워크을 제안하고, 규제 대응 방안으로 보안컨설팅, SI, 관제서비스 등 클라우드 보안을 위한 통합 오퍼링을 제안한다.
TEL: 02-555-5656
지하로 오실 경우 파르나스몰 내 연결 엘리베이터를 이용하실 수 있습니다.
자가 차량으로 이동하신 분들께는 주차를 지원하여 드립니다.
