Home > 전체기사

[ISEC 2015 미리보기] 소프트와이드시큐리티

  |  입력 : 2015-09-02 14:30
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

방화벽 운영관리·감사 프로세스 및 앱 취약점 위험성 소개


[보안뉴스 김태형] 소프트와이드시큐리티(정 진, www.softwidesec.com)가 오는 9월 7일~8일까지 서울 삼성동 코엑스에서 개최되는 ‘제9회 국제 사이버 시큐리티 컨퍼런스(Information Security Conference 2015, ISEC 2015)’에 참가한다.

소프트와이드시큐리티는 2007년 설립 후 보안취약점 진단/관리 솔루션 공급 및 점검 서비스를 제공하는 보안취약점 분야에 전문화된 회사로서 국내 최고의 기술력과 고객의 신뢰를 바탕으로 성장해 왔다.

특히 시스템, 네트워크, 데이터베이스, 웹 애플리케이션 등 IT 인프라 전반에 대해 각 분야별로 특화된 취약점 진단/관리 솔루션을 기반으로 기업 내 보안관리 규정 및 컴플라이언스 규제 대응을 포함한 통합 취약점 관리 시스템 구축사업에 주력하고 있으며, 더 나아가 변화하는 IT 환경과 다양한 고객의 요구에 부합하여 방화벽 정책 관리, 데이터 암호화 저장 스토리지, 모바일(안드로이드) 앱 점검 등으로 사업 영역을 지속적으로 확대해 가고 있다.


소프트와이드시큐리티는 이번 ‘ISEC 2015’에서 IMPERVA의 보안 솔루션을 전시·소개할 예정이다. 특히, IMPERVA ‘SecureSphere’는 기업과 기관의 중요 데이터에 접근이 가능한 외부 경로인 웹 애플리케이션에 대한 보안에서부터 파일 및 데이터베이스에 대한 중요도 및 사용자별 권한에 따른 움직임을 모니터링하고 이를 통제할 수 있는 솔루션으로 기업의 중요 데이터를 보호할 수 있는 종합 보안 플랫폼을 제공한다.


또한, IMPERVA ‘INCAPSULA’는 기업의 웹 서비스에 대한 지속적인 보안위협인 대량 DDoS와 봇(Bot)을 통한 웹 트래픽을 통제함으로써 기업의 웹 서비스에 대한 보안위협에 대응하고 안정적인 서비스를 위한 DDoS, 웹 시큐리티, 글로벌 Load Balancing, 24시간 관제서비스 등과 서비스 안정성을 원스톱(One-Stop)으로 해결 해 주는 서비스를 제공한다.


한편, 이번 컨퍼런스에서 소프트와이드시큐리티 허효승 기술부장은 9월 8일 B트랙에서 ‘방화벽의 운영관리 및 감사 프로세스 방법’을 주제로 강연을 진행한다.


국내 일반적인 방화벽 운영환경을 보면 사업구조 및 운영환경 자체가 시스템/네트워크 관리자나 보안 관리자 관점에서 효율적으로 운영·관리하기 어려운 구조로 되어 있으며 상당히 많은 업무로드를 동반하게 된다. 그리고 방화벽 운영, 관리자에게는 여러 업무부서 및 서비스 시스템의 원활한 운영 즉 서비스의 연속성 제공이 가장 중요한 역할이다. 이에 허효승 부장은 담당자가 관리 및 보안 관점에서 효율적으로 방화벽을 관리할 수 있는 현실적인 역할 정의와 그 방법론을 제시할 예정이다.

 


또한, 소프트와이드시큐리티 협력업체 라온시큐리티 컨설팅팀 정명식 팀장은 9월 8일 A트랙에서 ‘안드로이드 앱 취약점의 위험성’을 주제로 강연을 진행할 예정이다. 정명식 팀장은 최근 모바일 악성코드가 기승을 부리고 있는 환경에서 앱 개발자와 보안 점검자가 알아야 할 보안 체크리스트를 알아보고 이를 점검하기 위한 방법들을 제시한다. 또 보안 점검자가 복잡한 점검과정과 환경 구성을 일부 자동화하는 방법에 대해서도 설명한다.

 

한편 이번 ‘ISEC 2015’의 컨퍼런스 참관 등록은 ISEC 2015 홈페이지(http://www.isecconference.org/)에서 가능하다.

[김태형 기자(boan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아스트론시큐리티 파워비즈 2023년2월23일 시작 시큐아이 위즈디엔에스 2018
설문조사
오픈AI가 개발한 인공지능 챗봇 챗GPT가 GPT4 버전까지 나오면서 디지털 혁신의 촉매재 역할을 하고 있습니다. 보안 분야에서도 챗GPT로 인해 보안위협이 가속화될 것이라는 전망과 함께 보안업무에 효과적으로 활용된다면 보안대응 역량 향상에도 크게 기여할 것이라는 의견도 제기됩니다. 이에 대한 여러분들의 생각은 어떠신가요?
챗GPT 악용으로 인해 보안위협이 더욱 고도화되고 증가할 것
챗GPT를 악용하는데 한계가 있어 보안위협이 소폭 늘어나는 추세에 그칠 것
챗GPT 활용에 따라 보안대응 업무에 적지 않은 도움이 될 것
챗GPT의 적극적인 도입 및 적용 통해 보안대응 역량이 획기적으로 향상될 것
보안위협 또는 보안대응과 관련해서는 큰 영향이 없을 것
기타(댓글로)