🎤 안랩에서 침해사고 포렌식 분석 업무(A-FIRST)를 담당하고 있는 분석가입니다.

MITRE ATT&CK과 MITRE Engenuity에서 진행하고 있는 탐지 & 대응 평가 'ATT&CK Evaluation'에 대해 살펴봅니다. ATT&CK Evaluation에서 사용된 공격자의 공격을 시연하고, EDR을 사용하는 경우 공격을 어떻게 탐지해 낼 수 있는지 알아보겠습니다.

🔊 이런분들이 들으면 좋아요!
- 공격자의 해킹 과정이 궁금하신 IT 인프라 담당자
- EDR 도입을 고민 중인 보안 담당자

🎤 더 이상 보안 위협 정보를 찾아 헤매지 않도록 단일화된 위협 정보 공유 플랫폼을 만드는 기획자입니다.

사이버 공격자들의 전략과 기술 수준이 고도화되면서 신속한 탐지와 대응 및 복원의 중요성이 강조되고 있습니다. 각종 침해 사고에 대한 예방적 대응 관점에서 위협 인텔리전스(Threat Intelligence)의 효과적인 활용 방안을 소개합니다.

🔊 이런분들이 들으면 좋아요!
- 식별되지 않은 추가 위험 예측이 필요한 보안 책임자
- 최신 보안 이슈와 연관된 실시간 침해 지표 정보를 찾는 보안 담당자

🎤 안랩 Pre-Sales호🚢 20명의 선원들을 이끄는 오 선장입니다.

클라우드로의 전환은 이제 거스를 수 없는 대세가 되었습니다. 이 과정에서 핵심적인 요소 중 하나가 바로 보안이며, 클라우드 보안은 기존 온프레미스와는 다른 접근법을 요구합니다. 온프레미스와 클라우드 환경에서의 보안을 비교해보고, 클라우드 환경에서의 공격 표면 관리와 대응 방안을 살펴보겠습니다.

🔊 이런분들이 들으면 좋아요!
클라우드로 전환 완료, 전환 중 또는 전환 계획이 있는 고객 담당자

클라우드로의 길은 끝없는 여정과도 같다. 컨테이너와 쿠버네티스 활용이 극대화되면서 개발자들은 더 많은 오픈소스를 사용하고 있다. 뿐만 아니라 클라우드는 서버리스 컨테이너 서비스 등 여러가지 방향으로 발전하고 있는 상황이다. 이처럼 다양한 환경에서 적합한 보안 모델과 전략을 소개한다.

🔊 이런분들이 들으면 좋아요!
- 모든 클라우드 인프라 담당자
- DevOps (CI/CD pipeline) 을 적용하고 있거나, 도입 예정인 인프라 담당자

🎤 한국항공우주산업 정보보안최고책임자(CISO), 개인정보보호 최고책임자(CPO)

안티바이러스의 탐지와 차단 우회를 위한 공격 기법 진화에 대응하려면 행위 기반 분석 및 탐지 기법 도입이 필요합니다. EDR 솔루션을 구축하면, 잠재된 악성코드까지 찾아내 방역 및 클렌징(Cleansing)하여 공격 경로를 제거할 수 있습니다. 실시간 탐지, 방역, 격리, 취약점 조치부터 보안 전문기업 보안관제와 자체 병행관제 등 성공적인 사이버 방역 체계 구축 방안을 알려드립니다.

🔊 이런분들이 들으면 좋아요!
EDR을 활용하여 엔드포인트 보안을 강화하고자 하시는 고객

🎤 여러분의 클라우드 여정을 도울 '봄날의 햇살' AhnLab Cloud를 이끌고 있는 최광호입니다.

클라우드로 워크로드를 이전하는데 있어 고객들이 가장 우려하는 사항 중 하나가 바로 보안입니다. 본 세션을 통해 클라우드 보안을 둘러싼 전설(Myth)과 진실(Truth)이 무엇인지 알아보고, 일반적인 MSP가 제공하는 보안 서비스의 의미와 한계를 살펴보겠습니다. 그리고, 차세대 MSP(Next Generation MSP)는 무엇을 해야 하고, 제공해야 하는지 명확하게 공유합니다.

🔊 이런분들이 들으면 좋아요!
- 기존 인프라 및 서비스 환경에서 클라우드로 마이그레이션을 고민하시는 분
- 클라우드를 운영중이지만 여전히 보안과 관련한 다양한 우려가 있으신 분
- MSP서비스를 받고 계시지만 그들의 가치를 잘 느끼지 못하시는 분
- 향후, 조직의 DX를 함께 치열하게 고민하고 실행할 파트너를 찾으시는 분

🎤 류창하 실장: 안랩 패밀리사와 함께 디지털 보안 시장을 혁신해 나가는 진정한 오픈 이노베이션을 추구합니다.
🎤 제이슨 김경화 대표: '제이슨'의 CEO이자 Founder. 빅데이터와 인공지능을 넘어, 보안 이상 징후 탐지와 대응 체계를 혁신합니다.

재택근무, 모바일 기기 확대 등으로 내부 정보 유출 시도가 급증하고 있습니다. 반면, 넘쳐나는 위협 데이터를 실시간으로 분석하고 탐지하는 것은 그만큼 어려워지고 있습니다. 안랩의 AI 보안 자회사 JASON의 이상 징후 탐지 시스템 JMachine 개발과 고객사 적용 여정을 따라가면서, AI 기반 내부 정보 유출 탐지 기술의 최신 트렌드를 살펴봅니다.

🔊 이런분들이 들으면 좋아요!
- 내부 기밀 정보와 개인정보 유출에 고민이 많은 보안 관리자
- 대량의 위협 탐지 데이터를 효과적으로 분석, 대응하고자 하는 보안 담당자
- AI 기반의 위협 탐지로 SIEM 고도화를 희망하는 기관 또는 기업

🎤 대한민국 산업을 지키는 OT 보안에 진심을 담은 '안랩 황재훈'입니다. (안랩 OT보안 제품 및 통합 프레임워크 기획)
🎤 나온웍스 이준경 대표: 모든 산업 현장이 안전해지는 그 날까지, 함께 고민하는 OT 보안 전문가입니다. (한국정보보호학회 이사)

제조 및 산업시설 대상 보안 위협은 해를 거듭할수록 심화되고 있습니다. 오늘날 OT 보안 문제를 해결하기 위해 안랩과 나온웍스가 힘을 합쳤습니다. OT 보안의 필요성은 인지하고 있으나, 대응 방안을 어떻게 수립할 지 고민에 빠진 보안 담당자들을 위해 양사의 기술력이 결합된 통합 보안 전략을 기반으로 최적화된 맞춤형 가이드를 제시합니다.

🔊 이런분들이 들으면 좋아요!
- OT보안 구축 전략을 고민하는 보안 담당자
- OT보안 위협 동향과 대응 기술에 대한 가이드가 필요한 관리자

XDR은 엔드포인트 뿐만 아니라 보안 운영 영역에서도 중요한 키워드입니다. 최근 업무 환경은 공격 표면이 확장되면서, 관리 포인트가 늘어나고 보안 이벤트는 점점 사일로(silo)화 되어가고 있습니다. 기업의 엔드포인트, 네트워크, 클라우드 상의 보안 로그를 통합하여 리스크(risk)를 찾아내고 관리하는 XDR을 안랩에서는 어떤 방향으로 진전시키고 있는지 살펴봅니다.

🔊 이런분들이 들으면 좋아요!
- 기업의 보안 솔루션을 도입하거나 운영하는 보안 담당자
- 자사 보안 환경을 기획하고 로드맵을 정리하는 부서의 담당자
- XDR에 관심이 있거나, XDR Eco System에 관심이 있는 담당자

🎤 안랩의 미래를 책임지는 기획자들의 캡틴 (⭐)입니다.

‘믿는 도끼에 발등 찍힌다’ 제로 트러스트(Zero Trust) 개념과 일맥상통하는 속담입니다. 디지털 전환, 코로나19 팬데믹, 인공지능 등 다양한 요소로 인해 비즈니스와 IT 환경이 급변하며, 사이버 공격도 다양하게 진행되고 있습니다. 기존 경계 보안을 넘어 내외부의 그 무엇도 믿을 수 없는 제로 트러스트 시대, 효과적인 대응 방안과 안랩이 지향하는 방향을 알려 드립니다.

🔊 이런분들이 들으면 좋아요!
원격근무, 다수 오피스 연결 등이 필요한 기업, 공공기관 담당자

Web3 환경은 사용자에게 더 많은 권한을 부여합니다. 다만, 사용자들의 개인정보와 자산은 더 많은 위협에 노출되며 결국 관리의 어려움에 직면하게 됩니다. 안랩블록체인컴퍼니(ABC)는 안랩의 보안 DNA를 기반으로 안전하고 간편한 블록체인 지갑 서비스를 제공합니다. ABC 지갑과 개발 과정 및 보안 환경을 소개하고, ABC가 지향하는 Web3를 위한 안전한 길을 알아보겠습니다.

🔊 이런분들이 들으면 좋아요!
- Web3 대고객서비스 도입을 준비하는 담당자
- STO, NFT 서비스를 준비중인 기업 담당자

🎤 약 15년간 침해사고 분석 전문가로 근무하다 MDR 서비스를 구상하고 있는 새내기이자, 엔지니어가 생각하고 있는 MDR 서비스, 고객 여러분과의 어려움을 공감하고 싶습니다.

MSS, XDR, MDR 등 많은 단어들이 혼재하고 있는 현 보안 시장, 우리는 과거에서 벗어나 새로운 프레임으로의 전환을 모색하고 있습니다. 지난 몇 년 동안 논의되어온 MDR의 필요성을 복기해보고, MDR 도입을 고려하고 있는 기업들에게 도전과제와 이를 극복하는 방안을 함께 공유하고 논의하고자 합니다.

🔊 이런분들이 들으면 좋아요!
- MDR이란 것이 뭔지 헷갈리는 보안담당자
- MDR 도입을 고려하고 있지만, 어떤 난관이 있을지 예상안되는 보안담당자
- MDR 도입의 문제를 느끼고 있고, 마땅히 해결책이 없는 보안담당자
- MDR 도입의 문제를 이미 느끼고 있고, 같이 해결책을 고민할 보안담당자