2. 본 강연에서 다룰 내용
1. 왜 Cloud 인가?
2. Cloud 도입을 위한 고려사항
3. 보안 고려사항을 좀 더 자세히 본다면…
4. How ?
5. SK인포섹 Cloud 보안 서비스 소개
6. AWS 강점 Top 3
7. SK인포섹 Cloud Security Roadmap
3. 1. 왜 Cloud 인가?
1. Fresh Software
the latest versions of the applications needed to run the business
2. Do more with less
The reduction of the numbers of servers,
the software cost, and the number of staff
3. Flexible costs
only need 4. Always-on availability
5. Improved mobility
6. Improved collaboration
allowing dispersed groups of people to meet virtually
and easily share information in real time
7. Cloud computing is more cost effective
don’t have to purchase equipment and build out and operate
8. Expenses can be quickly reduced
During times of recession or business cut-backs
9. Flexible capacity
the flexible facility that can be turned up, down
or off depending upon circumstances
10. Facilitate M&A activity
accommodates faster changes
11. Less environmental impact
improve their ‘green’ credentials.
Source: https://www.skyhighnetworks.com/
5. 3. 보안 고려사항을 좀 더 자세히 본다면…
SK인포섹과 Amazon은 여러분의 고민을 함께 풀어 나가겠습니다.
보안
고려사항
보안 관련
법규/규제
(Compliance)
비용 효율화
(Cost efficiency)
개인정보, 민감정보를 가지고 있는데 Cloud에
올려도 되나?
Data가 자산인데 Cloud에서의 취약점과 리스크는
어떻게 대응해야 하나?
보안 운영/관리
CSP의 신뢰성
(Availability 등)
Cloud에서 비용 효율화를 정말로 가져 갈 수
있을까?
Cloud는 보안을 어떻게 적용해야 할까?
우리회사는 On-Premise와 Cloud를 같이 사용해야
할 것 같은데….
논리적 환경을 어떻게 관리할 수 있지?
On-Premise도 복잡했는데 Cloud는 더 복잡하지
않을까?
Cloud Service Provider에 IT가 종속되지 않을까?
Cloud Service의 신뢰도는 정말로 괜찮은가?
BCP 차원에서 Data의 가용성/영속성이 보장될까?
6. 4. How ?
보안 고려사항 해결을 위한 Keyword
보안 관련
법규/규제
(Compliance)
비용 효율화
(Cost efficiency)
보안 운영/관리
BigData 기반의 원격 보안 관제 서비스
- Real-Time Monitoring & 침해 사고 대응
- 주기적 취약점 진단을 통한 위협/위험 완화
Hybrid 보안관제
- On-Premise & Cloud 보안 통합 관제
Cloud 정보보호를 위한 전문/인증 컨설팅
정보보호를 위한 최적의 보안 아키텍처
- 암호화
- 접근통제
(Identification, Authentication, Authorization, Accountability)
- Perimeter Security, DLP, Malware Response.
- Zoning
솔루션 구매+MA+관제/운영인력확보 Vs.
필요한 만큼/필요로 할 때 Lease
Big Bang Migration Vs. Incremental Migration
Global Market Share : No 1
Korea Region
다양한 Reference & Experiences
CSP의 신뢰성
(Availability 등)
체계적인 Security 통합 서비스
Biz. And Compliance의
Alignment를 위한 보안컨설팅
정보보호를 위한 최적화된
솔루션 전개
최적의 운영/관리를 위한
보안관제 서비스
AWS
Global Top 1 = 신뢰성 Top 1
Biz. Growth를 위한 Cost-
efficiency 제공
Compliance/Performance Needs
충족을 위한 지속적인 개선 활동
7. 5. SK인포섹 Cloud 보안 서비스 소개
Cloud 보안 컨설팅
「개인정보 유출 금융사에 최대 50억원의
징벌적 과징금 부과 법제화」
우리는 어떻게 대응하지?
특장점
• 미래부 지정 정보보호 전문서비스 기업
• 행자부 지정 PIA(개인정보영향평가) 수행기관
• 컨설턴트 윤리강령 준수
보안컨설팅 전문업체
✔
• 12년연속 업계1위
(14년기준 18개전문업체 매출 M/S23%)
• 고객 재수주율 1위
12년 연속 1위
• 업계 최다 컨설팅PM 및전문 컨설턴트 보유(140명)
• 국내 최고 수준의화이트 해커 최다 보유
업계 최다 전문 컨설턴트
• 15년의컨설팅 노하우가집약된 방법론 보유
• 모의해킹 Tool 자체개발 &검증된 Tool 활용
최고 수준의 보안컨설팅 경험
컴플라이언스 컨설팅
• 금융위원회 취약점 분석평가
• 분야별 컴플라이언스 대응
• 보안점검 및 감사
「카드3사 개인정보 유출사고」
우리가 보유한 고객정보도
취급 중에 유출될 수 있는 것 아닌가?
개인정보보호 컨설팅
• PIMS 인증/ PIA 컨설팅
• 개인정보보호체계 수립 컨설팅
• 개인정보 실태점검
보안을 강화하기 위해 당장 뭘 해야 하고,
중장기적으로 어떤 목표를 가지고
무엇을 더 해나가야 할까?
종합 정보보호 컨설팅
• 정보보호 마스터플랜/아키텍처 수립
• 기술적 취약점 진단, 개발보안 컨설팅
• 보안성 심의 컨설팅
「3.20 사이버테러, 한수원 사고 발생」
우리도 동일한 기법으로 해킹 당 할
가능성이 있는 건가?
모의해킹 컨설팅
• 웹/모바일/소스코드 취약점 진단
• 시나리오 기반 모의해킹
• 솔루션 보안 검증
• ICS/IoT/Fin-tech 모의해킹
우리 조직에 맞는 정보보호 체계를
어떻게 수립해서 외부의 인증을
원활히 받을 수 있을까?
정보보호 관리체계 컨설팅
• ISMS, ISO27001 인증 컨설팅
• 정보보호체계 수립 컨설팅
• SaaS 정보보호 관리체계 컨설팅