Addressing Digital Transformation
& Cloud Security for Enterprises
CSA APAC 및 Protem Committee, CSA Korea Chapter가 공동 주최하는 이번 서밋은
중요한 전략적 클라우드 및 사이버 보안 문제에 대한 통찰력을 제공하고 관점을 제공합니다.
(이 행사는 무료로 참석할 수 있습니다. 세션에 등록하려면 BrightTalk 계정을 사용하여 로그인을 하여야 합니다. 기존 계정이 없는 경우 https://www.brighttalk.com/join/에서 가입하십시오.)
Schedule
CSA Korea Summit 2021
2021년 11월 19일 | Online Event
Time
9:00 am
9:30 am
10:15 am
11:00 am
11:45 am
12:15 pm
1:00 pm
Welcome Remarks
Dr. Hing-Yan LEE (EVP APAC, CSA)
Welcome Address
Seung Gi JEONG (Chair, Protem Committee, CSA Korea Chapter)
Opening Address
Jim REAVIS (Co-Founder & CEO, CSA)
Activity
Status of Cloud Adoption in the Korean Public Sector
Dr. Eunju KIM (Executive Director, Division of Cloud, National Information Society Agency)
한국에서도 클라우드로의 마이그레이션이 가속화되고 있습니다. 최근의 팬데믹 상황은 뉴노멀 시대를 불러왔고, 클라우드 서비스를 통한 디지털 정부 서비스 혁명의 필요성이 강조되고 있습니다. 이 발표 세션에서는 한국 정부의 클라우드 도입 현황과 클라우드 활용 가속화 전략에 대해 설명합니다.
Monitoring Microservices in Cloud (in Korean Language)
Prof. Souhwan JUNG (School of Electronic Engineering, Soongsil University)
마이크로서비스는 클라우드 시스템에서 널리 사용되며 해당 서비스가 올바르게 작동하고 안전한지에 대해서 확인하는 것이 중요합니다. 마이크로서비스에서 애플리케이션 동작의 세부 정보를 모니터링하는 것은 보안을 위해 매우 중요합니다. 이 발표 세션에서는, 마이크로서비스에 대한 기존 모니터링 체계에 대한 간단한 조사 결과를 제공합니다. 안전한 모니터링 체계를 위한 방향성에 대해서도 논의될 것 입니다.
Keynote - How to Manage, Detect and Respond to Security Threat (in Korean Language)
Joo Hyung (Aaron) KIM (Technical Account Manager, Qualys)
팬데믹 상황은 디지털 전환을 가속화하고, 비즈니스와 직원 간의 연결성 및 원격(재택) 근무의 증가로 이어지며, 사이버 범죄자에게는 더 큰 규모의 공격이 가능한 다양한 경로를 제공하게 되었습니다. 또한 계속해서 확장되는 하드웨어 및 소프트웨어 환경에서 디지털 및 물리적인 보안 취약성이 증가되고 있습니다. 이 발표 세션에서는, 뉴노멀 시대 속에서 각종 보안 위협 요소를 조직에서 관리, 탐지 및 대응하는 방법에 대해 논의 합니다.
Software Defined Perimeter (SDP) and Zero Trust (in Korean Language)
JJ Lee (Protem Committee Exco Member, CSA Korea Chapter)
디지털 전환의 가속과 기존 네트워크의 경계가 사라지는 상황에 직면한 새로운 원격 근무의 시대에서 민감한 데이터를 보호하기 위해 기업과 기관에 대한 사이버 보안 관행의 변화가 요구되고 있습니다. 이 발표 세션에서는, 제로 트러스트 아키텍처의 중요성과 SDP가 클라우드, 온프레미스 및 하이브리드 네트워크에서의 원격 근무를 위한 강력한 네트워크 보안을 구현하는 방안을 제시합니다.
BREAK
Threats of Cloud Computing and CSPM (in Korean Language)
Se-Eun LEE (Member, CSA Korea Chapter)
클라우드 컴퓨팅은 기존 온프레미스 환경과 완전히 다른 기능을 가지고 있습니다. 자산은 유동적이고 복잡하며, 제한된 가시성으로 인해 자산 식별이 어렵습니다. 이 발표 세션에서는 이러한 클라우드 컴퓨팅의 특성과 특징으로 인해 비롯된 클라우드 환경의 주요 위협과 위험 요소에 대해서 살펴보고, 그 대응책으로 가트너가 제안하는 솔루션 중 하나인 CSPM(Cloud Security Posture Management)에 대해서도 살펴봅니다.
1:45 pm
Mitigation Measures for Risks, Threats, and Vulnerabilities in Hybrid Cloud Environment
Feng ZOU (Director, Cybersecurity Planning and Compliance, Huawei & Co-chair, Hybrid Cloud Security WG, CSA)
하이브리드 클라우드는 기업 또는 조직의 클라우드 도입 여정에서의 출발점인 경우가 많습니다. 그러나 대부분의 클라우드 모델은 위험과 위협 요소 및 취약점을 가지고 있습니다. 올해 초 하이브리드 클라우드 보안 워킹 그룹은 "하이브리드 클라우드와 그에 관련된 위험" 백서에서 하이브리드 클라우드 모델의 위험과 위협 요소 및 취약점에 대해 진단하였습니다. 이러한 위험, 위협 요소 및 취약점에 대한 검토가 끝나더라도 반드시 그에 대한 적절한 완화 및 제어 방안을 식별해내는 것이 매우 중요합니다. 이 발표 세션에서는, 기업 및 조직이 하이브리드 클라우드의 위험 관리 및 사이버 보안 관행을 개선하기 위해 구현할 수 있는 대응책을 다룹니다.
2:30 pm
Introduction to the Cloud Controls Matrix v4.0
Lefteris SKOUTARIS (Program Manager, CSA)
이 발표 세션에서는, Cloud Control Matrix 버전 4.0의 최신 릴리즈와 관련 개발 및 신규 컴포넌트에 대한 보다 나은 이해, CCM 워킹 그룹의 현재 활동(진행 중인 작업, 게시 및 향후 작업)에 대한 개요를 제공하고, 마지막으로 CSA의 STAR 프로그램 및 CCMv3.0.1에서 CCMv4.0으로의 전환 정책에 대한 업데이트를 제공하는 것을 그 목표로 합니다.
3:15 pm
Watching the STARs
Sanjeev GUPTA (Country Manager, Certification Partners Global)
이 발표 세션에서는 인증이 무엇을 의미하는지, 왜 그것이 비즈니스 및 영업 활동에 가장 중요한 기준이 되는지를 살펴봅니다. 인증 프로그램은 어떻게 이를 달성할 수 있는지? 그리고 직접적이 아닌 비용은 얼마나 될까요? 기업과 조직에서는 이 프로세스를 어떻게 시작해야 하고, 무엇을 고려해야 하며, 결국 어떤 것을 얻을 수 있을까요? 또한, 다른 클라우드 보안 프로그램과 CSA STAR의 차이점에 대해서도 살펴봅니다.
4:00 pm
Securing the Cloud via CCSK
Ekta MISHRA (Country Manager India, CSA)
기업 또는 조직이 클라우드 환경으로 마이그레이션할 때에는, 클라우드에 정통한 정보 보안 전문가와 같은 전문 인력이 필요합니다. CCSK(클라우드 보안 지식 인증서)는 전문 지식의 표준으로 널리 인정되며, 개인에게 클라우드에서 데이터를 보호하는 데 필요한 지식 기반을 제공합니다. CCSK가 어떻게 해당 지식의 간극을 메우고, 클라우드 보안에서 개인을 위한 기준 지식을 확립하는 중요한 첫 단계를 제공할 수 있는지 알아봅니다.