클라우드 컴퓨팅은 확장성, 비용 효율성, 민첩성의 장점으로 빠르게 도입되고 있지만 조직들이 민감한 데이터와 중요한 운영을 마이그레이션함에 따라 복잡성이나 데이터 침해나 무단 침입으로 인한 보안 우려가 높아지고 있다. 또한 수십억 개의 기기가 인터넷에 연결되면서 해커들은 더 많은 공격 진입 지점을 갖게 되었으며, AI 기술의 발전은 예측할 수 없는 AI 기반 공격도 증가하고 있다. 이러한 보안의 위협이 다양하게 도사리고 있는 가운데 보안 인력은 턱없이 부족한 상황이다.
이처럼 AI와 클라우드 활용이 높아지면서 사이버 위협의 증가 속에서 인프라, 애플리케이션 및 데이터에 대한 포괄적인 보호의 필요성이 절실해지고 있다.
기업과 조직은 공격 표면의 확대, 위협 감지 및 대응의 어려움, 데이터 보안 위협 증가, 규정 준수의 어려움을 겪고 있다. 다양한 공격에 대처하는 솔루션이 시장에 많이 있지만 기업에 현실에 맞는 최적화된 보안 전략과 솔루션을 찾기 쉽지 않다.
'전자신문인터넷'과 'GTT KOREA'가 공동으로 주최하는 “SECaaS Summit 2024” 에서는 글로벌 클라우드 보안 리더들이 AI 시대의 클라우드 환경 보안 전망과 AI 시대의 클라우드 환경에서 인프라, 데이터, 애플리케이션, 그리고 온디바이스 AI 보안을 위한 기업 맞춤형 전략을 제시한다. 또한 기업 맞춤형 보안 솔루션 활용법을 공유하고 전시 부스에서 솔루션 경험도 제공한다.
이번 SECaaS Summit 2024에서는 인프라 보안·데이터 보안·애플리케이션 보안 등 세부 세션을 포함한 총 16개 세션 발표와 각 기업들의 최신 보안 솔루션을 직접 체험할 수 있는 전시 부스를 운영할 예정이다. 세션 발표에는 팔로알토 네트웍스, HPE 아루바, 아카마이, 데이터독, 클라우드플레어, 카스퍼스키 랩, Okta, 터네이블, SGA솔루션즈, 이스트시큐리티, 샌즈랩, S2W, 사이버아크, ICTK 외에 다양한 글로벌 보안 리더들이 참여한다.
팔로알토 네트웍스의 배준호 부사장은 “AI / ML 기반 대용량 네트워크 보안 플랫폼, SASE, 클라우드 보안 그리고 SOC 업무 자동화 플랫폼 사례”를 주제로 대용량 보안 위협을 예측, 탐지 및 대응하는 AI/ML 기반 네트워크 보안, SASE, 클라우드와 온-프레미스 하이브리드 환경의 보안 플랫폼 적용 기술과 SOC 업무 프로세스 자동화 플랫폼을 활용하는 최신 사례와 SOC 플랫폼 유즈-케이스 및 현재 조직의 Incident Response 평균 Dwell time 개선 방법을 제시한다.
HPE(휴렛 팩커드 엔터프라이즈)의 이한민 매니저는 “디지털 트랜스포메이션을 위한 통합 네트워크 및 보안- HPE Aruba Networking SASE 플랫폼”을 주제로 조직이 디지털 트랜스포메이션을 위해 에지에서 클라우드에 이르는 다양한 업무 환경이 필요로 하는 SD-WAN 아키텍처 및 혁신성과 안전성을 겸비한 하이브리드 환경에서의 보안 전략과 기능을 소개한다.
Datadog의 조용원 세일즈 엔지니어는 “실현 가능한 DevSecOps: MSA 환경의 통합 보안 전략”을 주제로 애플리케이션, DevSecOps를 효과적으로 실현할 수 있는 Datadog 솔루션을 통해 애플리케이션 내부의 위협 탐지 및 차단, 그리고 클라우드 자원 및 사용자 권한의 형상관리 및 위협 탐지 방법을 제시한다.
클라우드플레어의 전창우 이사는 “보안과 비용 두 마리 토끼를 잡는 방법, Cloudflare”를 주제로 갈수록 급증하는 사이버공격과 위협 속에 다양해진 서비스는 위험에 노출되어 있어 Cloudflare 솔루션으로 기존 대비 비용을 획기적으로 절감하며 보다 효과적인 클라우드 기반 망 구성 및 보안 서비스효과를 향상할 수 있는 방법을 제안한다.
카스퍼스키랩의 강민석 이사는 “속도 저하 없이 웹 사이트 및 애플리케이션 보호”를 주제로 글로벌 에지 네트워크의 활용, 종합적인 웹 보안, 웹 앱 및 API 보호, 전체 스펙트럼 DDoS 및 인프라 보호, 기업을 위한 종합적인 봇 관리, 1초 미만의 성능으로 앱을 구축하는 방법을 소개한다.
이스트시큐리티의 이규원 팀장은 “클라우드 기반의 전자문서 통합 관리 및 보안 방안”을 주제로 조직 내 수많은 직원들이 업무를 통해 생산하는 데이터 및 전자 문서들을 클라우드 기반으로 중앙에서 통합하고 보다 손쉽게 관리하면서도, 강력한 보안 체계를 구축할 수 있는 방안을 제시한다.
SGA솔루션즈의 김세윤 이사는 “클라우드 네이티브 시대의 컨테이너 보안 패러다임의 전환”을 주제로 클라우드 네이티브 기술과 컨테이너 활용 증가에 따른 보안 고려사항, 컨테이너 환경에서 발생 가능한 주요 보안 위협과 공격 벡터 분석, 통합 컨테이너 보안 솔루션을 활용한 클라우드 네이티브 보안 위협 대응법을 소개한다.
터네이블(Tenable)의 이준희 상무는 “2024년 클라우드 보안 : Tenable을 활용한 지속적인 보안 점검의 중요성“을 주제로 클라우드 보안의 최전선에서 Tenable을 활용한 연속적 보안 모니터링의 중요성과 클라우드 환경의 복잡성과 끊임없이 변화하는 위협 환경 속에서, 실시간 위협 탐지와 취약점 관리 전략을 제시합니다.
S2W는 서현민 이사는 “다크웹 유출 정보 확인에 따른 기업의 대응”을 주제로 최근 기업 다크웹 내 개인정보 유동 현황과 정보 탈취형 악성코드인 스틸러 악성코드에 대한 심각성이 두드러지고 있는 가운데 브라우저에 저장된 아이디 패스워드를 포함하여 스틸러 악성코드의 최신 변화를 확인하고 이에 따른 기업 대응 전략에 대해 알아본다.
이 외에도 Otka, 샌즈랩, 사이버아크, ICTK 및 다양한 보안 솔루션 기업들이 다양한 보안 솔루션과 전략을 제시할 예정이다.
기업의 의사결정자와 임원, AX, DX, 보안 책임자들에게 AI 등 신기술로 더욱 지능화되는 사이버 공격으로부터 기업의 비즈니스를 보호하고 강화하는 다양한 보안 전략과 활용 방안이 제시될 예정이다.
행사 관련 자세한 내용과 참가 신청은 관련 페이지(https://secaas.etnews.com/)에서 확인할 수 있다.
유은정 기자 judy6956@etnews.com