블로그

backBtn

목록으로 돌아가기

아스트론시큐리티 ISEC 2024 참가 후기 목록

페이지 정보

작성일icon_calendar 2024.10.22 조회icon_calendar 60

본문

안녕하세요.

클라우드 네이티브 보안 기업 아스트론시큐리티입니다.

 아시아 최대 규모의 보안 콘퍼런스인 ISEC 2024가 지난 10월 16일~17일 양일간 코엑스에서 개최되었습니다.

역대 최대 규모로 진행된 이번 ISEC 2024는 Future-proof, 보안이 우리의 미래를 담보한다는 슬로건을 중심으로 인공지능(AI)을 기반으로 점점 통합화·지능화되고 있는 통합 보안 솔루션과 제로 트러스트 보안, 공급망 보안, 클라우드 보안 등의 최신 보안 기술 트렌드를 조명하며 참관객들의 높은 관심을 끌었는데요. 총 198개의 기관 및 기업이 참여하고, 92개 세션 발표와 함께 145개 부스가 마련되었으며, 참관객 규모는 7천여 명에 달하며 성황리에 막을 내렸습니다.

 아스트론시큐리티도 이번 전시에 참가하여 ASTRON CNAPP 솔루션 소개 및 Session을 진행하였는데요.

생생했던 그날의 현장을 소개해드리겠습니다.

| 부스 현장

 

blog_isec_1.jpgblog_isec_2.jpg

 행사가 진행된 K06 부스에서는, 빠르게 진화하는 클라우드 네이티브 위협에 맞춰 CNAPP(클라우드 네이티브 보안) 솔루션이 Kubernetes, Container 등의 클라우드 네이티브 환경에서 어떻게 보안 위험을 식별하고 대응할 수 있는지 중점적으로 소개해드렸습니다.

부스에 방문해주신 대부분의 고객분들이 컨테이너 보안 기능에 대해 문의하시며, 많은 관심을 가지셨는데요.

자사만의 특장점인 CWPP(클라우드 워크로드 보안) 기능을 중심으로 컨테이너 이미지 취약점 점검, Shadow IT 탐지 등의 기능을 상세히 소개해 드렸습니다또한 부스에 방문해주셔서 데모 시연 및 프로모션을 신청해주신 고객분들께는 맥세이프 보조배터리도 경품으로 제공해드렸습니다.

아스트론시큐리티 부스에 방문해 주신 모든 고객 여러분께 다시 한번 감사의 말씀을 드립니다:)


| ASTRON CNAPP 주요 기능

blog_isec_3.jpg

아스트론시큐리티의 클라우드 네이티브 보안 솔루션, ASTRON CNAPP은 CSPM(클라우드 인프라 구성 오류 탐지), CIEM(클라우드 계정 및 권한 보안), CWPP(클라우드 워크로드 보안) 등의 핵심 기능을 적용하여 자산, 계정, 컨테이너별로 클라우드 네이티브 환경을 포괄적으로 보호합니다.

계층별 보호 내역은 아래와 같습니다.

  • 자산: 클라우드 자산을 시각화하고 변동 내역을 식별하여 구성 오류 상의 취약점이 있는지 국내·외 주요 컴플라이언스에 따라 지속적으로 점검합니다.
  • 계정: 계정 및 권한 시각화, 변동 식별, 과도 권한/미사용 권한 등의 탐지를 통해 최소 권한 관리를 지원합니다.
  • 컨테이너: 컨테이너 CVE 취약점을 Image/Package별로 점검하고 관련 조치 버전을 제공합니다.

 

| 강의 세션 ' 공공 대상 클라우드 컴퓨팅 보안 가이드라인 적용 방안' -아스트론시큐리티 조근석 대표

전시첫째 날, 아스트론시큐리티 조근석 대표님께서 ‘공공 대상 클라우드 컴퓨팅 보안 가이드라인 적용 방안’을 주제로 세션을 진행하셨습니다.

공공기관의 클라우드 네이티브 전환 사업이 활발히 진행됨에 따라 CNAPP(클라우드 네이티브 보안)의 중요성이 더욱 커지고 있음을 강조하며, 클라우드 네이티브 환경의 주요 위협으로 내부자 위협, 사용자 설정 오류, 불충분한 액세스 관리 등을 꼽았는데요. 클라우드 네이티브 환경은 구성 자체가 매우 복잡하여, 자산, 계정, 컨테이너 등 여러 영역에 걸쳐 취약점이 존재하기 때문에 이에 대응하기 위해선 다양한 보안 기능을 통합적으로 지원하는 CNAPP(클라우드 네이티브 보안) 구축이 필수적이라고 강조하셨습니다.

더불어 정부에서 클라우드 네이티브 위협에 대응하기 위해 지난해 1월 ‘국가 클라우드 컴퓨팅 보안 가이드라인’을 발표했으나, 복잡하고 다양한 보안 요구 사항으로 인해 전환 사업 진행 시 해당 가이드라인이 지켜지는 사례는 매우 드물다며 이를 해결하기 위해선 CNAPP 관점에서 구체적인 보안 요구사항을 제시하고, 이를 보안 가이드라인 및 사업 RFP에 반영해야 한다고 말씀하셨습니다.

 

blog_isec_4.jpgblog_isec_5.jpg

지금까지 아스트론시큐리티 ISEC 2024 참가 현장을 소개해 드렸습니다.

바쁘신 와중에도 아스트론시큐리티 부스 및 Session에 방문하여 많은 관심을 가져주신 고객분들께 다시 한번 감사의 말씀드립니다.

솔루션 관련 문의 사항이 있으실 경우 언제든지 아스트론시큐리티로 연락 주시길 바랍니다.

 
아스트론시큐리티 ISEC 2024 참가 관련 미디어 내용이 궁금하다면?
조근석 아스트론시큐리티 대표 “공공대상 국가 클라우드 보안 강화해야”

 

 

>>솔루션 문의하기>>


isec2024-5.png