2022년 5월 27일
Thyaga Vasudevan - 제품 관리 부사장, Skyhigh Security
Skyhigh Security 는 샌프란시스코에서 열리는 RSA 컨퍼런스 2022에 참여하게 되어 매우 기쁩니다. 4일간 진행되는 인사이트, 대화, 극장 세션, 데모 및 실습을 통해 데이터 액세스를 넘어 데이터 사용에 집중하여 조직이 보안을 유지하면서 언제 어디서나 모든 디바이스에서 협업할 수 있도록 지원하는 방법을 소개하는 자리에 여러분을 초대합니다. 왜 우리가 인정받는 리더인지 직접 확인해 보세요!
저는 Skyhigh Security 의 제품 관리 책임자로서 고객과 고객의 클라우드 여정에 귀를 기울일 뿐만 아니라 제품 및 엔지니어링 팀이 진행 중인 혁신에 대해 명확하게 이해할 수 있는 특별한 특권과 영광을 누리고 있습니다. 저는 제 팀 및 Skyhigh Security 의 다른 주제별 전문가들과 함께 RSA에서 일할 것입니다. 저희는 자체적으로 Skyhigh Security 부스(#N-4629)를 운영할 예정이지만, 트렐릭스 부스(N#5645)에서 주최하는 여러 극장 세션도 진행할 예정입니다. 이 포스팅에서는 트렐릭스 부스에서 진행되는 다양한 극장 세션과 각 세션의 시간을 안내해드리겠습니다.
SSE로 클라우드 혁신 가속화하기
발표자 Thyaga Vasudevan
시간 6월 6일 오후 6시 20분(태평양 표준시) 및 6월 8일 오전 11시 40분(태평양 표준시)
디지털 혁신과 '어디서나 일하기' 혁명은 기존 네트워크 및 보안 아키텍처에 부담을 주고 있습니다. Security Service Edge (SSE) 프레임워크는 클라우드의 생산성과 비용 절감 효과를 최대한 활용할 수 있으며, Skyhigh Security의 SSE 포트폴리오는 99.999% 가용 클라우드 백본, 다중 벡터 데이터 보호, 실시간 위협 보호를 통해 빠르고 안전한 SSE 경로를 제공할 수 있습니다.
SSE 프레임워크는 조직이 복잡성, 지연 시간, 높은 비용을 피하면서 클라우드를 안전하게 도입할 수 있도록 지원합니다. Skyhigh Security 의 SSE 플랫폼이 어떻게 SWG, CASB, ZTNA, DLP 및 Remote Browser Isolation 기술을 고유하게 통합하여 SSE 여정을 가속화하는지 알아보세요.
예고편 보기
SSE를 위한 통합 위협 방어 - 웹, 클라우드 및 그 이상
발표자 로드먼 라메자니안
시간 6월 7일 오후 2시 20분(태평양 표준시) 및 6월 9일 오후 12시 40분(태평양 표준시)
위협 우위를 차지하기 위한 정보 보안 전문가와 공격자 간의 싸움은 계속되고 있습니다. 새로운 기술이 등장할 때마다 결국 보안 대책이 등장하지만, 모든 새로운 위협에 대응하기 위해 단순히 새로운 보안 제어를 추가하는 기존의 접근 방식은 보안 팀에게 지속 불가능한 방식이 되었습니다. 기존 보안 제어와 새로운 보안 제어를 통합하여 보다 효율적인 운영을 제공하고, 정교한 제로데이 공격을 탐지하거나 멀웨어가 최종 사용자 디바이스에 도달하는 것을 방지하거나 멀웨어를 전혀 활용하지 않는 클라우드 기반 공격을 탐지하는 등 패러다임을 바꾸는 새로운 접근 방식이 필요합니다.
Skyhigh Security Cloud의 다계층 고급 위협 보호 기술 플랫폼은 클라우드와 웹에 대한 실시간 인라인 단일 패스 보안 검사를 위해 완벽하게 통합되어 있습니다. 이 세션에 참여하여 악의적인 공격자들보다 한 발 앞서 대응하는 방법을 알아보세요!
예고편 보기
'어디서나 일할 수 있는' 세상에서 클라우드 보안 위험을 관리하는 방법
발표자 제시자: 마이클 슈나이더
시간 6월 7일 오후 12시 20분(태평양 표준시) 및 6월 8일 오후 2시 40분(태평양 표준시)
모든 대기업이 전 세계 직원들을 위해 재택근무 모델로 전환하고 있습니다. 일부는 아예 중앙 사무실을 포기하고 '원격 우선'으로 전환하기도 합니다. 이것이 사이버 보안에 어떤 의미가 있을까요? 방대한 기업 데이터의 배포, 클라우드 직접 연결, 업무에 사용되는 개인 기기는 과거의 네트워크 중심 모델을 대신하는 새로운 보안 패러다임을 도입하고 있습니다.
VPN(가상 사설망)은 분산된 원격 근무자에게 기업 애플리케이션과 데이터에 대한 액세스를 제공하고자 하는 거의 모든 조직에서 필수적인 요소였습니다. 하지만 애플리케이션이 클라우드로 이동하면서 VPN 아키텍처는 어려움을 겪기 시작했습니다. 대부분의 사용자 트래픽이 인터넷으로 바로 이동해야 하는데 왜 모든 사용자 트래픽을 기업 데이터 센터로 다시 보내야 할까요?
VPN을 Zero Trust Network Access (ZTNA)로 대체하면 성능, 확장성, 보안 측면에서 큰 이점을 얻을 수 있어 많은 조직에서 최우선 순위로 고려하는 솔루션 중 하나가 되었습니다. 하지만 시중의 많은 ZTNA 솔루션은 여전히 필수적인 인라인 보안 제어, 관리되지 않는 디바이스에 대한 유연하지 못한 지원, 광범위한 엔터프라이즈 보안 인프라와의 통합이 부족합니다. 이 세션에 참여하여 Skyhigh( Private Access )가 업계 최초의 민감한 데이터 인식 ZTNA 솔루션으로 어떻게 조직이 VPN의 족쇄에서 벗어날 수 있도록 지원하는지 알아보세요.
예고편 보기
제로 트러스트를 위한 데이터 인식 클라우드 보안
발표자 수하스 코다갈리
시간 6월 7일 오후 4시 20분(태평양 표준시) 및 6월 9일 오후 1시 30분(태평양 표준시)
데이터는 가장 중요하면서도 가장 취약한 기업 자산일 수 있습니다. 디지털 혁신으로 데이터의 위치, 액세스 방법, 사용 방법이 계속 확장됨에 따라 많은 기업이 그에 걸맞은 데이터 보호 정책을 마련하는 데 어려움을 겪고 있습니다. 기존의 네트워크와 디바이스는 다양한 퍼블릭 클라우드와 프라이빗 앱으로 보완되고 있지만, 보안 솔루션의 패치워크가 필요한 경우가 많아 데이터 분류 및 워크플로 노력이 중복되고, 파편화된 사고 관리와 일관성 없는 정책 시행이 초래되는 경우가 많습니다.
반면에 제로 트러스트의 원칙은 잘 알려져 있습니다. 이 브리핑은 이론에서 실제 제로 트러스트로 넘어갑니다. 오늘날에는 디바이스, 사용자 행동, 애플리케이션, 데이터의 여러 속성을 비교하고 데이터를 인식하는 포괄적인 클라우드 보안을 보장하기 위해 올바른 위험 기반 결정을 내리는 방법을 아는 것이 매우 필수적입니다.
Skyhigh Security Cloud의 멀티 벡터 데이터 보호가 어떻게 직원을 위한 전체 범위의 데이터 보호를 제공하고 데이터 가시성 격차를 제거하여 클라우드를 위한 포괄적인 제로 트러스트 솔루션을 제공하는지 알아보세요.
예고편 보기
랩서스$ 공격 해부하기: 어떻게 대비할 수 있을까요?
발표자 로드먼 라메자니안
시간 6월 8일 오후 4시 20분(태평양 표준시) 및 6월 9일 오전 10시 40분(태평양 표준시)
전통적인 랜섬웨어 공격은 최근 Lapsus$ 해킹 그룹의 사이버 범죄로 인해 한 차원 높은 수준에 도달했습니다. 이 해커 그룹은 데이터 암호화에 집중하는 대신 데이터 유출에 초점을 맞추고 있습니다. 2021년 12월에 데뷔한 Lapsus$ 그룹은 주로 기술 회사를 중심으로 여러 피해자들에게 가장 중요한 자산인 소스 코드 및 기타 독점 정보와 같은 지적 재산에 접근하여 몸값을 지불하지 않으면 이를 인터넷에 유출하겠다고 협박하여 큰 피해를 입혔습니다. 침입은 사람과 신원을 통해 이루어지며, 이동과 운영을 용이하게 하기 위해 모든 권한을 남용하여 엄청난 양의 데이터를 도난합니다. 기술 기업이 아니더라도 이러한 공격의 피해자가 될 수 있습니다. 모든 기업은 보안에 취약하며 이에 대비해야 합니다.
이 세션에 참여하여 랩서스 공격에 대한 주요 인사이트를 얻고, 클라우드 실무자가 관심을 가져야 하는 이유를 이해하며, 사이버 범죄자보다 앞서 나가기 위해 취할 수 있는 조치에 대해 알아보세요.
예고편 보기
빨리 만나고 싶어요!
- Thyaga
블로그로 돌아가기