어둠 속으로 사라져가는 텅 빈 강당 의자들이 섬뜩하고 불안한 고립과 침묵의 분위기를 자아낸다.

RSA 컨퍼런스 2019: SecOps를 위한 최고의 세션

사용자 아바타
닉 타우섹
3 1분 읽기

 

다가오는 RSA 컨퍼런스 2019는 GDPR의 법적 의미부터 국가 행위자들이 암호화폐를 이용하여 목표를 달성하는 방식에 이르기까지 매우 다양한 주제와 연사들을 제공합니다. 하지만 이 모든 다양성 속에서 보안 태세 및 보안 운영(SecOps) 전략을 개선하는 데 가장 도움이 되는 세션은 무엇일까요?

저희는 세션 목록을 검토한 후 클라우드 보안, 자동화 및 공격 표면 축소라는 오늘날 보안 운영 환경에서 매우 중요한 세 가지 주제에 대한 귀중한 통찰력을 제공할 것으로 기대되는 8개의 세션을 (저희의 의견과 함께) 선정했습니다.

  1. 신뢰의 지형
    3월 5일 화요일 | 오전 8시 10분 ~ 8시 35분.
    주요 적대 세력과 소규모 사이버 범죄자 모두의 공격 전략에서 인간적 신뢰와 정보적 신뢰 위반이 핵심적인 요소인 만큼, 정보적 신뢰 관계를 개선하고 보호할 책임은 보안 커뮤니티에 있습니다. 이는 신뢰 위반에 대한 방어는 물론, 위험을 최소화하기 위해 정책, 개발 및 아키텍처에 영향을 미치는 것을 포함합니다.
  2. 클라우드 보안 아키텍처 워크숍
    3월 5일 화요일 | 오후 1시 ~ 1시 50분.
    우리가 종사하는 클라우드 중심의 보안 환경은 불과 10년 전과 비교해도 매우 다릅니다. 클라우드 기반 서비스(공급업체, 호스팅, 백업, 악성코드 등)가 만연한 세상에서 클라우드 기반 보안 인프라 설계의 기본 원리와 실제 적용 방안을 이해하는 것은 시스템 설계자는 물론 분석가와 사고 대응 담당자에게도 매우 유용합니다. 이를 통해 기존 공격 패턴을 더 잘 파악하고, 잠재적 공격을 예측하며, 선제적으로 방어할 수 있습니다.
  3. 멀티클라우드 환경에서 보안 강화를 위한 자동화 활용
    3월 5일 화요일 | 오후 2시 20분 ~ 3시 10분.
    클라우드 기반 인프라는 높은 수준의 상호 연결성과 기능성을 가능하게 했습니다. 하지만 동시에 복잡성을 증가시키고, 서로 다른 클라우드 플랫폼, API/원격 서비스, 그리고 각 벤더의 서로 다른 보안 접근 방식과 관련된 문제점들을 야기했습니다. 자동화는 이러한 클라우드 기반 환경의 복잡성을 관리하고, 해당 환경에서 수집되는 관련 로그 및 정보의 양이 필연적으로 증가함에 따라 확장성을 확보하는 데 유용한 도구입니다.
  4. 보안 오케스트레이션, 자동화 및 대응이라는 개념이 생기기 전부터 이를 실행해 왔습니다.
    3월 6일 수요일 | 오전 8시 – 8시 50분.
    Aflac은 진화하는 위협 환경과 현대 공격의 빠른 속도에 대응하기 위한 효과적인 전략으로 자동화를 일찍부터 인식했습니다. 이는 자체 개발한 SOAR(해킹 공격 대응)의 흥미로운 사례 연구가 될 뿐만 아니라, 대부분의 기업보다 오랫동안 자동화를 사용해 온 대기업의 관점을 제공할 것입니다.
  5. 사이버 보안 최전선에서 바라본 시각
    3월 6일 수요일 | 오후 4:00 – 4:25.
    최신 위협에 대한 정보를 파악하는 것은 좋지만, 미래 공격에 영향을 미칠 가능성이 있는 위협 트렌드를 인지하는 것은 더욱 중요합니다. 위협 환경은 끊임없이 변화하며, 미래의 공격에 대비하기 위해서는 효과적인 인식 기반 정책과 전략을 수립하는 것이 현대의 공격자에 대응하는 핵심입니다.
  6. 보안 업계에서 언급하지 않는 세 가지 (하지만 언급해야 할)
    3월 7일 목요일 | 오후 4:00 – 4:25.
    많은 환경에서 위협을 탐지하고 대응하는 데에는 수많은 도구, 솔루션, 노력, 시간, 비용이 투입됩니다. 하지만 공격 표면을 적극적으로 최소화하는 데에는 거의 자원이 투입되지 않습니다. 그 이유는 분명합니다. 인터넷에 연결된 수많은 시스템에서 다양한 종류의 소프트웨어가 실행되는 현실을 고려할 때 공격 표면을 최소화하는 것은 어려울 뿐만 아니라, 조직의 정보 보안 아키텍처와 현황에 대한 깊이 있는 이해가 필요하며, 시스템이나 서비스에 대한 접근을 어렵게 만드는 과정에서 기존 보안 전략을 침해할 가능성도 있기 때문입니다. 이러한 어려움에도 불구하고 공격 표면은 모든 조직의 보안 전략에서 필수적인 요소로 고려되어야 합니다.
  7. 자동화된 보안 운영(SecOps)을 활용한 기업 방어 소개
    3월 8일 금요일 오전 9시 50분 ~ 10시 40분.
    이번 세션은 SOAR 솔루션 도입을 고려 중인 조직이나 기존 SOAR 솔루션을 더욱 효과적으로 활용하고자 하는 조직에 매우 유용한 자료가 될 것입니다. SOAR가 조직에 적합한지 판단하거나 기존 SOAR 솔루션을 활용할 수 있는 새로운 방법을 모색하기 위해서는 자동화가 가능한 부분과 불가능한 부분을 명확히 이해하는 것이 중요합니다.
  8. 클라우드 시대의 신뢰와 보안을 구축하기 위한 초기 교훈
    3월 8일 금요일 | 오전 11시 10분 – 오후 12시.
    마치 “신뢰의 지형” 이번 세션은 현재 클라우드 환경의 핵심 요소인 현대적인 디지털 신뢰 관계에 대한 통찰력을 제공할 것입니다. 패널 토론 형식으로 진행되는 만큼, 이러한 신뢰 관계의 미래에 대한 다양한 관점을 접할 수 있을 것으로 기대됩니다.

알렉사, 스윔레인 데모 일정을 잡아줘.

RSA 2019에 오시면 꼭 저희 부스에 들러주세요! 2019년 3월 4일부터 8일까지 샌프란시스코 모스코네 센터 #567 부스에서 Swimlane의 SOAR 플랫폼 최신 버전을 시연할 예정입니다. 모든 조직과 각 조직의 고유한 사용 사례에 맞춰 특별히 설계된 새롭고 향상된 기능들을 만나보실 수 있습니다.

지금 바로 라이브 데모를 예약하시고 $10 아마존 기프트 카드를 받으세요!

지금 바로 데모를 예약하세요

태그

2019년 7월 25일
Black Hat 2019: SecOps를 위한 최고의 세션
더 읽어보기
2019년 2월 28일
2019년 RSA 컨퍼런스에서 기대할 수 있는 것
더 읽어보기
2019년 3월 5일
스윔레인이 2019 RSA 컨퍼런스에서 큰 반향을 일으켰습니다.
더 읽어보기

라이브 데모를 요청하세요