Events | 소프트캠프

금융회사는 내부 통신망에 연결된 업무용 시스템을 외부통신망과 분리∙차단하고 접속을 금지하여야 하나, 내부망에서 인터넷망을 통해 제공되는 클라우드 서비스를 이용할 수 있도록 특례를 부여하는 ‘혁신금융서비스’를 운영하고 있습니다. Microsoft 365를 안전하게 활용하면서도 보안 위협에 대한 보안 대책을 운영하는 방안을 제시합니다.

생성형 AI & LLM 기술이 가져온

보안 이슈

생성형 AI 서비스를 통한 개인정보 침해 이슈가 꾸준히 제기되고 있습니다. 사용자가 보안상 안전한 환경에서 회사나 고객 정보를 담은 민감정보가 유출되지 않도록 리모트 브라우저 격리(RBI) 기술을 통해, 개인정보와 같은 민감정보 침해 질의는 사전에 식별하고 통제해 업무 효율성을 높일 수 있는 단계적 방안을 제시합니다.

Microsoft365사용을 위한

문서 보안 오케스트레이션

Teams 와 같은 Microsoft 365 와 같은 환경에서는 AIP 등 해당 클라우드 환경에서 요구되는 보안 수준에 맞게 데이터가 보호되어야 합니다. 운영되는 클라우드 환경에 맞게 암호화∙키관리 정책을 조정하는 ‘문서 보안 오케스트레이션’이 필요한 이유 입니다. 다양한 클라우드 환경에서 문서암호화 및 보안을 자동화하는 문서보안 오케스트레이션으로 기업 경쟁력 확보전략을 제안합니다.

폐쇄망 환경의 업무효율성

향상을 위한 보안 방안

순식간에 변화하는 비즈니스 환경에 기민하게 대응하면서 일괄된 서비스 품질을 제공하고자 기업들은 보안 측면에서도 효율성과 보안을 동시에 추구합니다. 제한된 리소스와 도구를 사용해야하는 폐쇄망 환경에서 기업 경쟁력을 확보할 수 있는 보안 전략을 제시합니다.

클라우드 서비스 환경에서의

국가핵심기술 활용 방안

클라우드 사용이 제공하는 가치와 이에 대한 높은 수요에도 불구하고 현 제도에서 국가핵심기술 보유 기업은 Public Cloud 서비스를 이용하는 데 제약이 발생합니다. 국가핵심기술 보유기업의 클라우드 활용 가능 방법에 대해 제안합니다.

AI 가속화의 시대,

문서 보안 오케스트레이션 전략

기존의 문서 보안 방식은 변화하는 Microsoft365 등과 같은 SaaS도구들 내에서는 문서 사용 이슈가 발생합니다. 엔드포인트와 각 클라우드 환경에서 요구되는 보안 수준에 맞게 지휘하는 클라우드 문서보안 오케스트레이션을 통해 문서 보안성을 높이는 전략을 제시합니다.

안전한 클라우드 보안 환경의 이해

가트너에 따르면 올해 전 세계 클라우드 지출이 20% 증가한 6754억 달러에 이를 것이며, 생성형 AI 활용확대로 5년 안에 1조원달러를 돌파할 것으로 예측합니다. 제로 트러스트 가이드라인을 준용하면서도 다양한 클라우드 협업 환경에 맞게 최적화된 ZTCAP 기반의 보안을 제안합니다.

클라우드 기반의 소프트웨어

공급망 보안

SW개발사의 네트워크에 직접 집투하여 소스코드를 수정하거나 배포서버에 잡입하여 파일을 위변조하는 SW공급망 공격에 대응하기 위해서는 제로 트러스트 관점에서 반입되는 SW 무결성을 철저히 검증해야 합니다. 엑스스캔은 공격자의 TTPs(전술,기술,과정)를 명확히 꿰뚫고 혁신적인 검증기술과 아키텍처에 기반하여 수요기업 관점에서 SW공급망 공격에 대처할 수 있는 새로운 길을 제시합니다.