럭키맨의 IT 세상 그리고 Life

[OSC코리아] 쿠버네티스 거버넌스/컴플라이언스 가드레일 플랫폼, 페어윈즈 플랫폼 엔지니어링이 운여하고 관리하는 쿠버네티스 클러스터는 일관된 정책을 통해 최적화된 서비스를 제공하는데 어려움이 있습니다. 개발팀에서 배포하는 서비스가 보안, 안전성, 비용 등 다양한 측면에서 표준화된 기준에 맞추어 제공되는지 정책적인 가드레일을 설정하고 이를 관리, 통제할 수 있는 수단이 필요합니다. 쿠버네티스에 가드레일을 적용함으로써 개발팀은 보다 안전하게 신뢰할 수 있는 서비스를 배포할 수 있으며 과도한 비용이 발생하지 않도록 최적화된 리소스만을 사용할 수 있습니다. 오늘 웨비나를 통해 플랫폼 엔지니어링팀에서 겪는 쿠버네티스 관리, 통제의 어려움과 가드레일 설정을 통해 보안, 안정성, 비용 관점에서 페어윈즈(Fiarwin..

개인정보보호위원회와 한국인터넷진흥원은 9월 14일 코엑스 컨퍼런스룸 E에서 2023 글로벌 개인정보보호 컴플라이언스 세미나를 개최합니다. (https://www.kisa.or.kr/401/form?postSeq=3184) 2023 글로벌 개인정보보호 컴플라이언스 세미나 해외 개인정보보호 법률 준수를 위해 노력하는 실무자 여러분의 고민을 덜어드리고자 KISA와 개인정보보호위원회가 '2023 글로벌 개인정보보호 컴플라이언스 세미나'를 개최합니다. 세미나와 더불어 현장에서 해외 개인정보보호 무료 법률 상담도 제공할 예정이오니 많은 관심과 참여 부탁드립니다. • 일시: 2023년 9월 14일(목) 10:10~16:15 • 장소: 오프라인 - 코엑스 3층 컨퍼런스룸 E 온라인 - 유튜브 채널(KISA 글로벌 개인..

3월 9일 LG CNS 보안서비스Innovation팀에서 진행한 ChatGPT와 AI시대의 보안전문가 생존전략 웨비나 발표자료입니다. (https://www.wbmail.kr/lgcns/Y23M03/Y23M3V2.html) 다운로드 링크와 더불어 하단에 첨부파일 클릭하시면 발표자료가 있습니다. ChatGPT와 AI시대의 보안전문가 생존전략 AI보안 솔루션을 활용한 성공 로드맵을 제시합니다. ‘ChatGPT와 AI시대의 보안전문가 생존전략’ 웨비나를 시청해주셔서 감사합니다. 이번 웨비나에서는 다수의 프로젝트를 통해 양질의 데이터셋을 확보, 제공하고 있는 LG CNS의 고성능 AI보안 솔루션에 대해 소개드렸습니다. ChatGPT 돌풍과 함께 빠르게 급변하는 현시점에 당면한 보안업무를 보다 효율적으로 운영하기..

ChatGPT와 AI시대의 보안전문가 생존전략 AI보안 솔루션을 활용한 성공 로드맵을 제시합니다. 보안업무는 AI에 의해 대체되는 것일까요? 대체가 아닌 이제는 AI를 활용하여 당신의 업무를 업그레이드해야 할 때입니다. 진화되는 위협과 증가되는 이벤트로 기존의 패턴탐지 방식으로는 당면한 보안업무를 효과적, 효율적으로 운영하는 것이 어렵습니다. AI는 보안의 모든 영역을 대체하는 것이 아니라, 학습된 지식과 추론 성능으로 24시간 365일 반복적인 보안업무를 대체할 수 있습니다. SOAR를 통한 자동화에서 역시 이러한 추론과 판정이 있어야만 가치있는 운영이 가능합니다. LG CNS는 AI 기술전문성과 보안컨설팅 노하우를 바탕으로, [정보유출 / 침해 위협 / 개인정보 오남용] 분야에서 양질의 데이터셋을 확..

[다우데이타-Sophos] 랜섬웨어 차단 1등, Sophos 차세대 보안 솔루션 Intercept X '2021 Gartner Magic Quadrant '엔드포인트 보호' 분야 13년 연속 리더 선정! 글로벌 보안 업체 Sophos(소포스)는 약 35년 경력의 바이러스 백신과 암호화 제품 기술력을 바탕으로, 차세대 방화벽부터 서버, 엔드포인트까지의 통합적인 위협 관리를 위한 보안 제품들을 제공합니다. Sophos Intercept X는 내장된 딥러닝 기술로 알려지지 않은 멀웨어를 탐지하고 랜섬웨어를 차단하는데 탁월한 차세대 엔드포인트/서버 보안 제품입니다. Highlights - 익스플로잇 방지 (Exploit Prevention) - 원인 상세 분석 (Root Cause Analysis) - 랜섬웨어..

7월 7일 베리타스(Veritas)에서 진행한 기업 컴플라이언스 대응을 위한 통합 관리 감독 방안 웨비나 발표자료와 다시보기입니다. 하단에 첨부파일 클릭하시면 발표자료가 있습니다. 감사의 글 안녕하세요. 기업 컴플라이언스 대응을 위한 통합 관리 감독 방안 웨비나에 참석해주셔서 감사합니다. 발표자료 첨부드리오니, 편하신 시간에 검토해 주시기 바라오며 궁금하신 사항은 언제든지 제게 회신 보내주시기 바랍니다. 고맙습니다. 기업 컴플라이언스 대응을 위한 통합 관리 감독 방안 웨비나 다시보기

Enterprise Ready Kubernetes with SUSE Rancher 2.6 Rancher 2.6 Meetup이 한국에서 열립니다! 최근 전 세계에서 가장 핫한 Kubernetes 관리 플랫폼인 SUSE Rancher 2.6의 최신 릴리스를 한국 밋업을 통해 소개합니다. 간소화된 사용자 경험, 세 가지 주요 하이퍼스케일러에서 호스팅되는 클러스터의 전체 수명 주기 관리, 확장된 보안 및 규정 준수 등 조직이 Kubernetes 환경을 더 빠르게 확장하기 위해 Rancher가 어떤 역할을 할 수 있을지 알아보세요! • 일시: 2021년 9월 16일(목) 14:00~15:00 이번 밋업에서 다룰 내용은 다음과 같습니다. - SUSE Rancher가 제공하는 편리한 사용자 환경 - Amazon EK..

ADT캡스 인포섹(구 SK인포섹)에서 1월에 배포한 2021 IT정보보호 구축 가이드입니다. 보안SI를 통한 2021 IT정보보호 구축 가이드 배포 본 가이드는 금융권, 제조사, 일반 기업 및 공공기관 등에서 사용하는 정보보안 관련 시스템 구축을 위해 제작하였습니다. 지난 '19년 9월에 발간한 '통합 개정판' 내용이 업데이트 되었으며 특히 SOAR, 통합 권한관리 모니터링 및 스마트팩토리, 의료정보, 핀테크 분야의 기업 유형별 보안 내용을 추가하였습니다. 보안 시스템 구축 시 고려해야 할 컴플라이언스, 시스템 구성에 대한 미비점 확인 방안 등을 담았으며 새로운 시스템 구축과 고도화 계획에 도움을 드리고자 합니다. 주요 내용은 다음과 같습니다. 영역별 보안 1. 통합 보안관제 시스템 2. SOAR 3. ..

데일리시큐가 주최하고 개인정보보호위원회, 한국인터넷진흥원, 한국정보보보호산업협회가 후원하는 상반기 최대 제9회 개인정보보호&정보보안 통합 컨퍼런스가 오는 4월 28일~29일 양일간 온라인으로 개최됩니다. (https://www.dailysecu.com/form/register.html?form_id=1607410552) 주최 측인 데일리시큐는 “현재 코로나19 위기 상황은 6월말까지 지속될 것으로 판단하고 있다. 수도권 거리두기 1.5단계까지는 행사 모임이 100명 미만으로 제한된다. 6월말까지 1단계로 떨어질 상황이 아니라고 판단해 온라인으로 G-PRIVACY 2021을 개최하기로 결정했다”고 밝혔습니다. 2021년 상반기 최대 개인정보보호 & 정보보안 G-Privacy 2021 컨퍼런스에 여러분을 초..

애플리케이션 모니터링, 옵저버빌리티로의 진화 애플리케이션의 신뢰도 향상을 위한 ‘단순 Monitoring에서 Observability로의 전환’ 기업이 새로운 애플리케이션 서비스를 제공할 경우, 애플리케이션은 가용성이 높고, 성능이 우수해야합니다. 아울러 엔터프라이즈 요구 사항에 대한 보안과 컴플라이언스 준수도 보장해야 합니다. 안정적이고 고성능의 애플리케이션을 제공하지 않을 경우 기업의 비즈니스에 많은 실질적인 영향을 미칠수 있습니다. 이러한 문제를 수모로직(Sumo Logic)의 플랫폼을 통해 어떻게 해결하고 있는지, 타 기업의 Observability 기반의 관리 사례를 중심으로 그 방안을 제시합니다. 데브옵스(DevOps)와 클라우드, IT인프라 운영자분들은 놓치지 마시고 꼭 웨비나에 참석하셔서 ..

Universal Privilege Management 모든 권한을 상시 보호하기 위한 여정 비욘드트러스트(BeyondTrust)는 권한 접속 관리(PAM) 분야의 글로벌 선도기업으로 조직의 모든 권한을 전사적으로 보호하고 관리할 수 있도록 지원합니다. 비욘드트러스트의 통합 제품 및 플랫폼은 가장 진보된 PAM 솔루션을 제공해 조직의 기존 환경은 물론 클라우드 및 하이브리드 환경 전반에 걸쳐 공격 경로를 신속하게 줄일 수 있도록 지원합니다. 특히 비욘드트러스트의 Universal Privilege Management 접근 방식은 패스워드, 엔드포인트 및 액세스 전반에 걸쳐 권한을 안전하게 보호해 조직이 위험을 줄이고 컴플라이언스를 달성하고 운영 성능을 높이는 데 필요한 가시성과 제어 능력을 제공합니다. ..

베스핀글로벌 알잘딱깔센 웨비나 시리즈 1탄 - 보안 실무에 꼭 필요한 내용만 알아서 잘 딱 깔끔하고 센스있게 정리했습니다! AWS 사용자를 위한 보안 및 컴플라이언스 준수 방안 베스핀글로벌의 온라인 세미나에 여러분을 초대합니다! 클라우드의 빠른 성장 만큼 보안의 위협도 빠르게 증가하고 있습니다. 클라우드로의 이전을 준비하는 과정에서 온프레미스의 보안 정책을 그대로 클라우드에 적용하려는 경우가 많은데, 온프레미스에서 사용했던 보안 정책만으로 클라우드에서 발생 가능한 모든 위협에 대응하는 것은 사실상 불가능합니다. 또한, 자주 변경되고 업데이트 되는 퍼블릭 클라우드 서비스의 보안 정책과 법적 요구사항(컴플라이언스)을 빠르게 확인하고 대응하는 일도 쉽지만은 않습니다. 본 온라인 세미나에서는 실제 기업의 사례와..

HPE는 온라인 생중계로 1월 27일 뉴노멀 시대의 의료 환경 혁신을 위한 디지털 헬스케어 구현 방안 웨비나를 진행합니다. (https://www.eventservice.kr/2021/hpe/00/web/0113_ww_webiner_v3.html) 뉴노멀 시대의 의료 환경 혁신을 위한 디지털 헬스케어 구현 방안 오늘날 헬스케어 분야의 IT는 예측이 어려운 니즈를 충족하고 의료 애플리케이션의 변화에 시시각각 대응하면서도 보안, 컴플라이언스 및 환자의 안전에 만전을 기해야 합니다. 본 웨비나에서는 HPE 헬스케어 전문가들과 함께 의료계 혁신을 위한 최신 엣지-투-클라우드 기술에 대해 자세히 알아보실 수 있습니다. • 일시: 2021년 1월 27일(수) 10:00~10:30 • 발표자: Laura Curry ..

클라우드 보안! 알수록 더 안전해지는 보안이야기 언택트 시대의 슬기로운 클라우드 생활 4번째 시리즈로 찾아옵니다. 빠른 속도로 성장하는 클라우드 시장에서 보안의 중요성과 다양한 컴플라이언스 요건에 대한 준수와 효과적인 대응의 중요성이 나날이 증가하고 있습니다. 이번 웨비나에서는 오라클 클라우드가 획득한 글로벌 및 국내 인증현황을 체크해 보고 안전한 클라우드 보안생활을 위한 보안 서비스와 솔루션을 소개해 드립니다. • 일시: 2020년 8월 21일(금) 10:30~11:30 세션 소개 [세션1] OCI 보안 인증 살펴보기 영상 보기 [세션2] 안전한 OCI 보안생활 영상 보기 Agenda는 다음과 같습니다. [세션1] 10:30~10:40 [인증] OCI(Oracle Cloud Infrastructure)..

트렌드마이크로는 매월 보안 워크샵과 온라인 웨비나를 통해서 업계의 최신 사이버 보안 동향을 알아보고 위협 대응 방안을 제시하여 드리고 있습니다. 입증된 사례, 혁신적인 기술 방법을 사용하여 증가하는 사이버 보안 위혐을 관리하시기 바랍니다. 변화하는 기업 데이터센터 내의 새로운 서비스 환경과 애플리케이션 보안 변화하는 기업 데이터센터와 프라이빗 클라우드 환경의 새로운 워크로드에 대한 최적화된 보안 기업의 가장 중요한 자산이 운영되고 있는 데이터센터에는 다양한 운영체제, 애플리케이션, 그리고 서비스로 복잡하게 구성되어 있습니다. 최근 기업의 서비스, 애플리케이션의 운영 환경이 빠른 애플리케이션 배포와 서비스 제공을 위한 환경으로 변화하면서 리눅스 운영체제와 오픈소스기반의 애플리케이션에 대한 보안 이슈가 증가..

보안 강화 및 컴플라이언스 대응 위한 접속통제 ⋅ 계정관리 거버넌스 최적 활용법 기업 비즈니스에 있어서 최우선 순위는 보안입니다. 그리고 최근에는 점점 강화되는 다양한 컴플라이언스 준수도 중요해지고 있습니다. 이제 기업은 보안도 강화하면서 컴플라이언스 대응까지 해야 하는 상황입니다. 특히 최근 한국 상장 기업의 경우는 내부회계관리를 외부 감시인에게 받아야 하는 K-SOX 등 여러 컴플라이언스 대응은 쉽지 않습니다. 많은 기업들은 내부 보안을 위해 계정관리나 접근제어 솔루션을 도입하고 있지만 최근 이슈가 되고 있는 하이브리드 클라우드 등의 환경 지원이나 강력한 권한 통제 및 컴플라이언스 대응까지는 어려운 상황입니다. 퀘스트소프트웨어는 33년의 오랜 업력으로 데이터 관리 및 보호, 하이브리드 환경 제어, 모..

트렌드마이크로는 매월 보안 워크샵과 온라인 웨비나를 통해서 업계의 최신 사이버 보안 동향을 알아보고 위협 대응 방안을 제시하여 드리고 있습니다. 입증된 사례, 혁신적인 기술 방법을 사용하여 증가하는 사이버 보안 위혐을 관리하시기 바랍니다. AWS를 선택하셨나요? 그럼 보안은? AWS 환경에 대한 보안 어렵지 않습니다!!! 퍼블릭 클라우드 환경으로의 “Digital Transformation”의 시대에서 퍼블릭 클라우드 이용자의 가장 큰 어려움은 퍼블리 클라우드 내의 기업 자산에 대한 보안성 제공 방안입니다. 기존 데이터센터 환경에서 적용할 수 있었던 보안 정책과 컴플라이언스에 대하여 퍼블릭 클라우드 환경에서도 동일한 수준으로 적용할 수 있을까? 하는 의문이 있을 수 있습니다. 또한, 퍼블리 클라우드 프로..

4월 21일 진행된 파이어몬 Automation: 보안을 위한 큰 도약 웨비나 발표자료와 다시보기입니다. 감사의 글 Automation: 보안을 위한 큰 도약 파이어몬 웨비나에 참석해 주셔서 감사합니다. 안녕하세요. 이기종 방화벽/네트워크 보안 정책 통합관리 솔루션 전문 기업 파이어몬입니다. 파이어몬 웨비나에 참석해 주셔서 감사합니다. IT부서와 보안 부서는 이제껏 경험하지 못한 민첩한 비즈니스 요구에 직면히여 있습니다. 이런 상황에 보안과 속도, 무엇을 선택해야 할까요? 비즈니스 속도 및 민첩성을 위해 정책 자동화가 필수 조건으로 꼽합니다. 이기종 방화벽 정책관리 솔루션 파이어몬의 Automation은 정책 관리 뿐 아니라 내장된 보안 기능으로 내외부 컴플라이언스를 지원하며 관리자 개입 없이 자동화된 ..

트렌드마이크로는 매월 보안 워크샵과 온라인 웨비나를 통해서 업계의 최신 사이버 보안 동향을 알아보고 위협 대응 방안을 제시하여 드리고 있습니다. 입증된 사례, 혁신적인 기술 방법을 사용하여 증가하는 사이버 보안 위혐을 관리하시기 바랍니다. 하이브리드 클라우드 보안 기업 데이터센터 서버를 위한 통합서버 보안의 필요성 기업의 가장 중요한 자산이 운영되고 있는 데이터센터는 다양한 운영체제, 애플리케이션 그리고 서비스로 복잡하게 구성되어 있습니다. 그러나 최근 리눅스 서버와 오픈소스기반의 애플리케이션에 대한 보안 이슈가 커지면서 데이터 센터 내의 모든 서버에 대한 보안에 대한 재고가 필요하게 되었습니다. 안티멀웨어, 내부 트래픽 제어, 운영체제와 애플리케이션에 대한 제로데이 취약점 방어, 서버의 데몬, 파일, ..

퍼블릭 클라우드 구성 오류로 발생하는 보안 문제, 해법은? 퍼블릭 클라우드 사업자는 서비스에 대해 일정 수준의 보안 권장 사항을 제공하지만 이들은 책임 공유 모델 아래에서 운영되므로 고객이 대부분의 부담을 떠안아야만 한다. 여기서 문제가 발생하는데 그렇다면 관리자들이 자주 실수하는 퍼블릭 클라우드 구성 오류 문제는 무엇이 있는지, 그리고 그로 인한 피해는 어떻게 되는지 살펴보고 베스핀글로벌 MSSP서비스를 통한 퍼블릭 클라우드의 구성 오류를 확인하고 방지할 수 있는 방법과 컴플라이언스까지 한 번에 관리할 수 있는 방법을 경험해 보시기 바랍니다. • 일시: 2020년 4월 24일(금) 10:00~11:00 • 발표자: 노영길 매니저 / Cloud Service MSS팀, 베스핀글로벌, 류기현 매니저 / C..