Agenda
경계 없는 하이브리드 업무 환경에서 6가지 Zero Trust Security Architecture의 구현 기술 제시하고 정보 주권의 보호 등의 하이브리드 클라우드 보안 개념과 이점, 보안 취약점 및 AI 위협에 대한 대응 전략 제시
소프트캠프 현대자동차그룹 고객 초청 세미나
2023.04.21(금) | 엘타워 엘가든홀(8F) | 양재역
2023 Topic highlights
현대자동차그룹 보안 담당자를 위해 특별히 설계된 세미나 의제는
경계 없는 하이브리드 업무 환경에서 제기 되는 보안 이슈 대한 제로트러스트 보안 과제를 해결하는 데 도움이 됩니다.
Our seminar will cover 12 TOPICS
국가 핵심기술 취급자에 대한
클라우드 사용 및 보안 방안
클라우드는 효율적인 작업을 위해 필요하지만, 국가 핵심기술 관련 정보는 클라우드에 저장할 수 없도록 법제화되어 있습니다.
법률 및 컴플라이언스 요건 준수가 필요한 사용자들을 위해 클라우드 문서 저장소 사용 제한, 사내 저장소 대체를 통해 협업 업무환경을 지속할 수 있는 방안을 제시합니다.
기존 DRM 문서와
MS AIP 문서의 혼용
마이크로소프트 협업환경을 도입하는 고객사는 문서 공동편집 및 협업을 위한 클라우드 문서 보안 (AIP)을 고민합니다. 하지만 DRM 문서는 많은 업무시스템에 산재되어 있어 공존 및 이관이 어렵습니다. 소프트캠프는 MS AIP 문서보안 솔루션과 DRM 솔루션 그룹사 혼용 환경에서의 협업 시나리오를 포함해서 AIP 문서 전환을 위한 단계적 방안 및 시나리오를 소개합니다.
Microsoft 365, Google Workspace 등의 멀티 클라우드 & 다양한 SaaS상에서의 보안운영방안
하이브리드 업무환경을 위해서 글로벌 SaaS 솔루션(Microsoft365,GoogleWorkspace 등) 도입이 활발합니다. 단일 벤더의 SaaS 서비스 구독을 넘어서 다양한 벤더의 SaaS 서비스 도입 시에도 접근제어, 문서보안 등 보안을 유지하면서 멀티 클라우드 SaaS를 사용할 수 있는 솔루션을 제안합니다.
외부 위협을 최소화하고 비용 효율적인 인터넷 위협 격리
보안위협은 날로 지능화하고 첨단화 되고 있어 해마다 랜섬웨어, 악성코드 감염으로 인한 기업 피해보고가 증가하고 있고, 있습니다. 기존 보안방식이나 APT 솔루션 도입으로도 이러한 공격에 대응이 어려운 현실입니다. 리모트 브라우저 기술을 적용하여 지능형 지속공격(ATP) 공격으로 부터 사내 업무환경을 보호하기 위한 새로운 위협 격리방안을 소개합니다.
VPN/VDI을 대체한 새로운
제로트러스트 기반의 보안 원격 접속
원격 접속을 위한 VPN/VDI는 높은 구축비과 운영비가 들지만, 여전히 많은 보안 취약점이 있습니다. 최신의 제로트러스트 보안 기술 (RBI, IAP, ZTCA 등)을 활용해서 유지보수 및 관리비용 절감 및 보안성을 동시에 향상시킬 수 대체방안을 소개합니다.
소프트캠프 문서 DRM의 클라우드 업무환경 지원 전략
클라우드 환경에서 더 이상 기업의 문서는 기업 내부에만 존재하지 않게 되었습니다. 소프트캠프는 사내 문서를 포함한 다양한 클라우드에 저장되어 있는 기업의 문서 보안 뿐만 아니라 각종 컴플라이언스 준수를 지원하고 관리할 수 있는 문서보안체계를 지원합니다.
도면의 안전한 협력사 유통 및 협업
회사의 중요 설계도면을 아무런 보안없이 협력업체에 전달하고 계시지는 않나요? 강력한 보안 환경에서 도면과 같은 비정형 데이터를 협력업체와 유통 및 협업할 수 있습니다. 사내 네트워크 뿐만 아니라 망분리 환경에서도 안전하게 자료를 전달하고, 회수할 수 있습니다.
최적의 구독 비용으로 보안 운영 전략
클라우드 도입으로 인해 다양한 보안 서비스들을 고도화하고 도입하고 있습니다. 하지만 도입한 기능을 제대로 활용하고 있지 못하거나 중복 투자되는 경우가 많습니다. 분석을 통해 보안 취약점을 파악하고, 필요한 보안 서비스를 최소화하여 구독 비용을 최적화할 수 있도록 효율적인 보안 서비스 도입 운영하는 방안을 제안합니다.
소프트웨어 공급망 보안 관리
개발단계에서 오픈소스 의존도가 급격하게 증가함에 따라 취약점이 있는 오픈소스 및 라이선스 위배 등의 요소가 공급망 공격의 주요한 위협으로 부상하고 있습니다. 소프트웨어 공급망 보안 관리를 위해서는 공급업체 신뢰성 평가, 업체 선정 및 계약, 보안 검증이 필요합니다. 소프트웨어 라이프 사이클 중 개발 단계에서 소프트웨어의 취약점을 노리는 공급망 공격 위협에 대처할 수 있는 방안을 제공합니다.
생성형 인공지능에 대응하는 보안 전략/고려할 사항
자연어 질의에 대한 텍스트로 답변하는 생성형 인공지능인 ChatGPT가 공개되고 다양한 영역에서 응용 및 활용이 진행되고 있고 앞으로 더욱 강력한 생성형 인공지능이 경쟁적으로 시장에 출현할 예정입니다. ChatGPT와 같은 생성형 AI의 기본 동작원리를 살펴보고, 회사의 기밀 정보에 대한 외부 유출 방지 측면에서 바라본 보안 이슈와 고려해야할 사항에 대해서 살펴봅니다.
영업비밀 보호를 위한 등급관리 및 문서 유통 가시성 확보
기업에서는 문서보호 및 암호화와는 별개로 영업비밀보호법, 산업기밀보호법, 개인정보보호법 등의 다양한 컴플라이언스 준수를 위한 방안이 필요합니다. 이를 위해 문서를 등급화하고, 사용자의 법적 동의 징수 및 관리 입증을 위한 방안을 소개하며, 이러한 문서의 유통을 한 눈에 볼 수 있도록 가시성을 확보하는 방안을 설명합니다.
클라우드 개발환경에서의 문서 암호화 및 유통 가시성 확보 방안
클라우드 개발환경은 내부(private)/외부(public) 클라우드에서 여러 개발자가 동시에 참여한 CI/CD 환경에서 개발이 진행됩니다. 클라우드 업무 시스템 개발환경에 적합한 컨테이너-MSA 기반의 효율적이고 기밀성을 높인 문서 암호화 및 키 관리 방안과 유통되는 문서에 대한 가시성 확보 방안에 대해서 설명합니다.
SOFTCAMP SOLUTIONS
.webp){kind=small}
더 자세한 정보를 원하십니까?
프로그램명을 클릭하여 발표자료를 다운받아 보세요.