Diese Präsentation wurde erfolgreich gemeldet.
Wir verwenden Ihre LinkedIn Profilangaben und Informationen zu Ihren Aktivitäten, um Anzeigen zu personalisieren und Ihnen relevantere Inhalte anzuzeigen. Sie können Ihre Anzeigeneinstellungen jederzeit ändern.
Cloud 보안, 시작부터 끝까지
김용철 | Cloud담당
​강연 중 질문하는 방법 AWS Builders
Go to Webinar “Questions” 창에 자신이 질문한
내역이 표시됩니다. 기본적으로 모든 질문은
공개로 답변 됩니다만 본인만 답변을 받고
싶으면 (비공개)라고...
About SK infosec
 Mega-Trends introduce new challenges for enterprise
- Growing use of the cloud and the internet creates gaps in security...
1. Data Breaches
2. Insufficient Identity, Credential and Access Management
3. Insecure Interfaces and APIs
4. System Vuln...
- IaaS 국내 기업 00%, 데이터 보호 책임 CSP 有
- 00%, 개인정보/Compliance 보호 책임 CSP 有
*베리타스 클라우드 보고서(‘17.11.15), Vanson Bourne
- 00%, On-Pr...
On-Premise
관리적 보안
Governance & Policy
Procedure & Guideline
기술적 보안
Data/DB
Application
N/W
Server
물리적 보안
End-Point
물리보안
Cl...
Cloud Security
Consulting.
Cloud 보안 인증 컨설팅 ISMS-P
Cloud 보안 Migration 컨설팅 On-Premise 보안체계의 Cloud Migration 방안
Cloud 정보보호체계 ...
CMAAS
• 전사적 위험 관리 프레임 워크 기반
• 배포된 조직 자산(패치,버전,취약성,위협 및 트래픽 등)의 인벤토리 수집
• 지속적인 위험 관리 기능 수행
• 보안 위험 식별/완화 전략 정의에 필요한 시간/노력 ↓...
CMAAS
대상장비
보안기획
보안관제 운영
(모니터링)
침해사고
분석/대응
보안교육
선택서비스
VPC
VPC
Public subnet Public subnet
Public subnetPublic subnet
Public subnetPublic subnet
Private subnet Private subnet
Pr...
CMAAS
◐
◐
◐
◐
◐
※당사사정에의거일정변동가능함.
더 나은 세미나를 위해
여러분의 의견을 남겨주세요!
▶ 질문에 대한 답변 드립니다.
▶ 발표자료/녹화영상을 제공합니다.
http://bit.ly/awskr-webinar
감사합니다.
[AWS Builders] Cloud 보안, 시작부터 끝까지
[AWS Builders] Cloud 보안, 시작부터 끝까지
[AWS Builders] Cloud 보안, 시작부터 끝까지
[AWS Builders] Cloud 보안, 시작부터 끝까지
[AWS Builders] Cloud 보안, 시작부터 끝까지
[AWS Builders] Cloud 보안, 시작부터 끝까지
[AWS Builders] Cloud 보안, 시작부터 끝까지
[AWS Builders] Cloud 보안, 시작부터 끝까지
[AWS Builders] Cloud 보안, 시작부터 끝까지
[AWS Builders] Cloud 보안, 시작부터 끝까지
[AWS Builders] Cloud 보안, 시작부터 끝까지
[AWS Builders] Cloud 보안, 시작부터 끝까지
[AWS Builders] Cloud 보안, 시작부터 끝까지
[AWS Builders] Cloud 보안, 시작부터 끝까지
[AWS Builders] Cloud 보안, 시작부터 끝까지
[AWS Builders] Cloud 보안, 시작부터 끝까지
[AWS Builders] Cloud 보안, 시작부터 끝까지
[AWS Builders] Cloud 보안, 시작부터 끝까지
[AWS Builders] Cloud 보안, 시작부터 끝까지
[AWS Builders] Cloud 보안, 시작부터 끝까지
Nächste SlideShare
Wird geladen in …5
×

[AWS Builders] Cloud 보안, 시작부터 끝까지

839 Aufrufe

Veröffentlicht am

다시보기 영상 링크: https://youtu.be/Xx_qReXc20g
클라우드 보안은 클라우드 세상에서 가장 중요한 요소 중의 하나로 자리 매김하고 있습니다. 본 세션에서는 SK인포섹에서 보유하고 있는 클라우드 보안 컨설팅, 보안솔루션, 관제서비스에 이르는 일련의 보안 상품을 설명드리고 고객사의 보안 이슈를 One-Stop 서비스로 해결하는 방안을 가이드 해 드립니다. 특히, AWS에서 제공하는 AWS native WAF 서비스와 AWS 내에 탑재된 SK인포섹의 통합보안관제 플랫폼을 활용하여 고객사의 보안위협을 최소화하고 비용 절감 효과를 설명 드리며, 향후 지속적으로 AWS 환경에서 다양한 보안 서비스를 제공하는 SK인포섹만의 로드맵을 소개합니다.

Veröffentlicht in: Technologie
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

[AWS Builders] Cloud 보안, 시작부터 끝까지

  1. 1. Cloud 보안, 시작부터 끝까지 김용철 | Cloud담당
  2. 2. ​강연 중 질문하는 방법 AWS Builders Go to Webinar “Questions” 창에 자신이 질문한 내역이 표시됩니다. 기본적으로 모든 질문은 공개로 답변 됩니다만 본인만 답변을 받고 싶으면 (비공개)라고 하고 질문해 주시면 됩니다. 본 컨텐츠는 고객의 편의를 위해 AWS 서비스 설명을 위해 온라인 세미나용으로 별도로 제작, 제공된 것입니다. 만약 AWS 사이트와 컨텐츠 상에서 차이나 불일치가 있을 경우, AWS 사이트(aws.amazon.com)가 우선합니다. 또한 AWS 사이트 상에서 한글 번역문과 영어 원문에 차이나 불일치가 있을 경우(번역의 지체로 인한 경우 등 포함), 영어 원문이 우선합니다. AWS는 본 컨텐츠에 포함되거나 컨텐츠를 통하여 고객에게 제공된 일체의 정보, 콘텐츠, 자료, 제품(소프트웨어 포함) 또는 서비스를 이용함으로 인하여 발생하는 여하한 종류의 손해에 대하여 어떠한 책임도 지지 아니하며, 이는 직접 손해, 간접 손해, 부수적 손해, 징벌적 손해 및 결과적 손해를 포함하되 이에 한정되지 아니합니다. 고지 사항(Disclaimer)
  3. 3. About SK infosec
  4. 4.  Mega-Trends introduce new challenges for enterprise - Growing use of the cloud and the internet creates gaps in security coverage. - Workforce mobility makes every user a potential source of security vulnerability. *Secure cloud transformation, The CIO’s Journey, 2019.2 These challenges are exacerbated by an increasingly severe cyber threatscape
  5. 5. 1. Data Breaches 2. Insufficient Identity, Credential and Access Management 3. Insecure Interfaces and APIs 4. System Vulnerabilities 5. Account Hijacking 6. Malicious Insiders 7. Advanced Persistent Threats 8. Data Loss 9. Insufficient Due Diligence 10. Abuse and Nefarious Use of Cloud Services 11. Denial of Service 12. Shared Technology of Vulnerabilities 보호대상 기술적 핵심 보안 위협 - 가상화 취약점 상속 - 자원 공유와 집중화에 따른 서비스 장애 - 분산처리에 따른 보안적용의 어려움 기술외적 핵심 보안 위협 - 정보위탁에 따른 정보 유출 위협 - 사용 단말의 다양성과 분실에 따른 정보 유출 - 법규 및 규제의 문제 SPRI-Issue Report, 제2017-006호 - Data - Biz. Service
  6. 6. - IaaS 국내 기업 00%, 데이터 보호 책임 CSP 有 - 00%, 개인정보/Compliance 보호 책임 CSP 有 *베리타스 클라우드 보고서(‘17.11.15), Vanson Bourne - 00%, On-Premise & Cloud 데이터 전송 보호 책임 CSP 有 - 00%, Cloud Workload Backup 책임 CSP 有 - IaaS 국내 기업 73%, 데이터 보호 책임 CSP 有 - 66%, 개인정보/Compliance 보호 책임 CSP 有 - 56%, On-Premise & Cloud 데이터 전송 보호 책임 CSP 有 - 56%, Cloud Workload Backup 책임 CSP 有
  7. 7. On-Premise 관리적 보안 Governance & Policy Procedure & Guideline 기술적 보안 Data/DB Application N/W Server 물리적 보안 End-Point 물리보안 Cloud Security BestPractice 보안전략 및 정책 CSP 중심의 기술적 보안 운영보안 SECaaS/Security as a Service CASB/Cloud Access Security Broker CSP 영역 Planning - Cloud Consulting Monitoring Implemen -tation Monitoring SWG/Secure Web Gateway
  8. 8. Cloud Security Consulting. Cloud 보안 인증 컨설팅 ISMS-P Cloud 보안 Migration 컨설팅 On-Premise 보안체계의 Cloud Migration 방안 Cloud 정보보호체계 컨설팅 신규 Cloud 보안 체계 수립 Cloud 보안성 심의 컨설팅 금융권 보안 심의 대응 Security Technology & Monitoring & Operation Infra 보호 Network Security DDoS, F/W, IPS, VPN(SSL), 원격관제 등 Vulnerability Scanning Infra, Source, Penetration Test Web Security WAF, Anti-Webshell , 원격관제 Email Security Secure Email Gateway Identity and Access Management(IAM) IAM, MFA Encryption File, DB, Key Management Intrusion Management IDS, 원격관제 등 Data Loss Prevention(DLP) DLP, 원격관제 등 Security Information and Event Management SIEM, 원격관제통합콘솔(SaaS) 등 Business Continuity and Disaster Recovery(BCDR) MSP & Security Vendor Continuous Monitoring SIEM, 원격관제통합콘솔(SaaS) 등 Security Assessments Log/Audit 통합 솔루션, 컨설팅 User 환경 보호 CASB User Data & Traffic 보호 SWG User Traffic 보호
  9. 9. CMAAS • 전사적 위험 관리 프레임 워크 기반 • 배포된 조직 자산(패치,버전,취약성,위협 및 트래픽 등)의 인벤토리 수집 • 지속적인 위험 관리 기능 수행 • 보안 위험 식별/완화 전략 정의에 필요한 시간/노력 ↓ • Security Risk Windows를 줄이기 위해 필요한 모든 컨트롤 구현
  10. 10. CMAAS
  11. 11. 대상장비 보안기획 보안관제 운영 (모니터링) 침해사고 분석/대응 보안교육 선택서비스
  12. 12. VPC VPC Public subnet Public subnet Public subnetPublic subnet Public subnetPublic subnet Private subnet Private subnet Private subnet
  13. 13. CMAAS ◐ ◐ ◐ ◐ ◐
  14. 14. ※당사사정에의거일정변동가능함.
  15. 15. 더 나은 세미나를 위해 여러분의 의견을 남겨주세요! ▶ 질문에 대한 답변 드립니다. ▶ 발표자료/녹화영상을 제공합니다. http://bit.ly/awskr-webinar
  16. 16. 감사합니다.

×