IBM Security사업부의 보안서비스 및 솔루션이 소개되어있는 브로셔입니다. IBM은 엔드포인트 보안에서부터 네트워크, 데이터, 애플리케이션, 모바일 보안, 보안 컨설팅에 이르기까지, 기업에게 필요한 모든 영역의 보안 서비스 및 솔루션을 제공하고있습니다. 자세한 사항은 브로셔를 확인하세요.
스폰서 발표 세션 | 클라우드 보안 위협 동향과 통합 보안 전략
김준호 과장, SECUI
최근 국내 기업의 애플리케이션과 데이터의 클라우드 마이그레이션이 가속화되면서, 사이버 공격자들에게 새로운 표적이 되고 있습니다. 클라우드 환경에 대한 새로운 보안 위협이 대두되면서, 국내 기업들의 클라우드 보안에 대한 부담이 증가하고 있습니다. 이번 섹션에서는 국내ㆍ외 클라우드 보안 위협 동향을 살펴 보면서, 시큐아이가 제시하는 퍼블릭, 프라이빗, 하이브리드 클라우드를 아우르는 통합 보안 전략에 대해 소개합니다.
우리 주변에서 디지털 혁신은 계속 가속화되고 있으며, 지난 몇 년 동안 산업 역학에서 거시경제에 이르기까지 점점 더 까다로워지는 지정학적 환경 속에서 이러한 변화가 얼마나 빨리 일어나는지 눈치를 채는 것은 결코 어려운 일이 아니었습니다. 결과적으로 기업과 조직은, 사이버 위험을 줄이기 위하여 보안 스택을 단순화하고 사이버 혁신 여정의 일부로 통합을 우선시해야 하는 것이 바람직한 방향이라고 할 수 있습니다. 본 세션을 통해, 사이버 혁신 여정을 시작함에 따라 기업과 조직에 통합이 필수적인 이유를 자세히 살펴보시기 바랍니다.
최근 랜섬웨어(Ransomware)를 통한 공격이 늘어나고 있습니다. 이에 대비하여 AWS 클라우드를 사용하는 고객의 대응 방안에 대해 알려드리는 보안 특집 세미나입니다. 본 세션에서는 다원화되고 있는 랜섬웨어 공격 패턴과 WannaCry 같은 잘 알려진 공격 및 이에 대한 AWS 공식적인 보안 공지 및 대응 매뉴얼을 소개합니다. 또한, AWS 고객들이 랜섬웨어 공격에 미리 대비하기 위해 OS 패치 및 보안 관리를 위한 EC2 System Manager, VPC 보안 그룹 및 Flow Logs 활용 방법, AWS Inspector 를 통한 취약점 관리 등에 대해 상세히 설명합니다.
OWASP Top 10 2013이 발표되었습니다. 이번 업데이트는 2010년 Top 10에 비해 일반적이면서도 중요한 취약점 분류
기준을 확대 적용하였으며, 얼마나 많이 퍼져있는가를 기준으로 순위를 재조정하였습니다. 또한 2010년 Top 10의
‘A6:보안 설정 오류’의 세부적인 설명의 모호함을 해소하고자, 위협 분류 가운데 컴포넌트 보안을 새로 포함하였습니다.
OWASP Top 10 2013은 애플리케이션 보안을 전문으로 하는 7개 기업의 8개 데이터세트를 토대로 하였습니다. 이
데이터들은 수백 개 기업, 수천 개의 애플리케이션에 걸친 500,000개 이상의 취약점들을 포함하고 있습니다. Top 10 각 항목들은 이 가운데 가장 많이 퍼져있는 데이터를 기준으로, 취약점 공격 가능성, 탐지 가능성, 그리고 영향 평가 등을 함께 고려하여 선정되었습니다.
OWASP Top 10을 선정하는 가장 큰 이유는 가장 중요한 웹 애플리케이션의 보안 취약점 개발자, 설계자, 아키텍트, 운영자, 혹은 기관들에게 주요 웹 애플리케이션 보안 취약점으로 인한 영향을 알리기 위해서입니다. Top 10은 위험도가 큰 문제들에 대해 대응할 수 있는 기본적인 기술을 제공하며, 또한 이를 근거로 향후 방향을 제시하고 있습니다.
IBM Security사업부의 보안서비스 및 솔루션이 소개되어있는 브로셔입니다. IBM은 엔드포인트 보안에서부터 네트워크, 데이터, 애플리케이션, 모바일 보안, 보안 컨설팅에 이르기까지, 기업에게 필요한 모든 영역의 보안 서비스 및 솔루션을 제공하고있습니다. 자세한 사항은 브로셔를 확인하세요.
스폰서 발표 세션 | 클라우드 보안 위협 동향과 통합 보안 전략
김준호 과장, SECUI
최근 국내 기업의 애플리케이션과 데이터의 클라우드 마이그레이션이 가속화되면서, 사이버 공격자들에게 새로운 표적이 되고 있습니다. 클라우드 환경에 대한 새로운 보안 위협이 대두되면서, 국내 기업들의 클라우드 보안에 대한 부담이 증가하고 있습니다. 이번 섹션에서는 국내ㆍ외 클라우드 보안 위협 동향을 살펴 보면서, 시큐아이가 제시하는 퍼블릭, 프라이빗, 하이브리드 클라우드를 아우르는 통합 보안 전략에 대해 소개합니다.
우리 주변에서 디지털 혁신은 계속 가속화되고 있으며, 지난 몇 년 동안 산업 역학에서 거시경제에 이르기까지 점점 더 까다로워지는 지정학적 환경 속에서 이러한 변화가 얼마나 빨리 일어나는지 눈치를 채는 것은 결코 어려운 일이 아니었습니다. 결과적으로 기업과 조직은, 사이버 위험을 줄이기 위하여 보안 스택을 단순화하고 사이버 혁신 여정의 일부로 통합을 우선시해야 하는 것이 바람직한 방향이라고 할 수 있습니다. 본 세션을 통해, 사이버 혁신 여정을 시작함에 따라 기업과 조직에 통합이 필수적인 이유를 자세히 살펴보시기 바랍니다.
최근 랜섬웨어(Ransomware)를 통한 공격이 늘어나고 있습니다. 이에 대비하여 AWS 클라우드를 사용하는 고객의 대응 방안에 대해 알려드리는 보안 특집 세미나입니다. 본 세션에서는 다원화되고 있는 랜섬웨어 공격 패턴과 WannaCry 같은 잘 알려진 공격 및 이에 대한 AWS 공식적인 보안 공지 및 대응 매뉴얼을 소개합니다. 또한, AWS 고객들이 랜섬웨어 공격에 미리 대비하기 위해 OS 패치 및 보안 관리를 위한 EC2 System Manager, VPC 보안 그룹 및 Flow Logs 활용 방법, AWS Inspector 를 통한 취약점 관리 등에 대해 상세히 설명합니다.
OWASP Top 10 2013이 발표되었습니다. 이번 업데이트는 2010년 Top 10에 비해 일반적이면서도 중요한 취약점 분류
기준을 확대 적용하였으며, 얼마나 많이 퍼져있는가를 기준으로 순위를 재조정하였습니다. 또한 2010년 Top 10의
‘A6:보안 설정 오류’의 세부적인 설명의 모호함을 해소하고자, 위협 분류 가운데 컴포넌트 보안을 새로 포함하였습니다.
OWASP Top 10 2013은 애플리케이션 보안을 전문으로 하는 7개 기업의 8개 데이터세트를 토대로 하였습니다. 이
데이터들은 수백 개 기업, 수천 개의 애플리케이션에 걸친 500,000개 이상의 취약점들을 포함하고 있습니다. Top 10 각 항목들은 이 가운데 가장 많이 퍼져있는 데이터를 기준으로, 취약점 공격 가능성, 탐지 가능성, 그리고 영향 평가 등을 함께 고려하여 선정되었습니다.
OWASP Top 10을 선정하는 가장 큰 이유는 가장 중요한 웹 애플리케이션의 보안 취약점 개발자, 설계자, 아키텍트, 운영자, 혹은 기관들에게 주요 웹 애플리케이션 보안 취약점으로 인한 영향을 알리기 위해서입니다. Top 10은 위험도가 큰 문제들에 대해 대응할 수 있는 기본적인 기술을 제공하며, 또한 이를 근거로 향후 방향을 제시하고 있습니다.
OWASP에 대응할 수 있는 애플리케이션/웹 보안 솔루션 앱스캔(AppScan)의 Source Editin에 대한 자료입니다.
App Scan Standard Edition에 대한 자료는 이쪽으로!
☞https://www.slideshare.net/eunoakcho/appscan-standard
OWASP에 대응할 수 있는 애플리케이션/웹 보안 솔루션 앱스캔(AppScan)의 Standard Editin에 대한 자료입니다.
AppScan의 다른 에디션인 Source Edition 에 대한 설명은 이쪽으로!
☞https://www.slideshare.net/eunoakcho/ibm-app-scan-source-edition
아직도 내부 보안 데이터를 HDD에 저장하시나요? 기업 핵심정보를 워크스테이션, 데스크톱 HDD에 보관하는 것은 데이터 유출의 주 원인입니다. 개인의 기존 디바이스(PC, 노트북)를 그대로 사용하면서 엔드포인트를 강화하는 데이터 보안 망분리 솔루션, SecureCloud로 보안을 강화하세요!
"의료산업과 병원의 미래, 어떻게 그리고 계신가요?"
인공지능, 딥러닝, 빅데이터 분석 등 첨단기술의 바람이 의료계에도 불고 있습니다.
유튜브 생방송으로 진행되었던 본 웨비나는, IBM과 함께 헬스케어, 의료계가 준비해야할 로드맵을 탐색할 수 있는 기회였습니다. 자세한 내용이 더 궁금하시다면 eocho@kr.ibm.com으로 문의주세요!
한 스타트업의 AI를 적용한 서비스 개발사례를 소개합니다.
인공지능에 한의학데이터를 학습시켜 환자의 증상에 맞는 치료가 가능한 곳을 안내해주는 앱/웹 서비스를 개발한 사례입니다.
쉽고 빠르게! 인공지능을 도입할 수 있는 방법, IBM 클라우드 플랫폼 블루믹스로 IBM의 인공지능 API인 왓슨 API를 쉽게 적용하고 개발해보세요.
* 지금 시작하면 30일간 무료! ☞http://ibm.biz/Bdipbq
* 유튜브 생방송 강의도 확인하세요 ☞ http://ibm.biz/Bdipbj
[자료] 쉽고 새롭게! 비즈니스를 돕는 인공지능 왓슨 API_유튜브 라이브세미나 발표자료은옥 조
프로젝트에 새로운 변화를 줘야하는 시점이진 않으신가요?
2017년 가장 핫한 키워드 [인공지능]으로 비즈니스의 판도가 바뀌고 있습니다. '새로운 트렌드에 맞춰 우리 비즈니스도 바뀌어야 할텐데...'라는 고민을 가지고 계셨다면! 또는 위로 부터(?) 그런 미션을 받으셨다면!
유튜브 라이브 방송으로 진행되었던 세미나 발표자료를 확인하시고 인공지능을 비즈니스에 도입하는 쉽고 빠른 방법에 대해 알아보세요. IBM의 인공지능, Watson API를 이용해 어떻게 비즈니스를 새롭게 바꿀 수 있는지에 대해 사례와 시연, 예제연습을 통해 배우실 수 있습니다.
☞유튜브 영상 링크 :
의료 산업이 빠른 속도로 혁신하고 있음에도 불구하고 많은 병원과 기관들은 아직 무방비 상태에 놓여 있습니다. 단발성의 급성 환자 치료에 초점을 둔 기존의 모델로는 더 이상 충분하지 않습니다. 전세계적으로 변화하고 있는 의료산업에 어떻게 대비해야할지 브로셔를 통해 알아보세요.
2. 2 IBM Security
랜섬웨어란?
• 랜섬웨어는 인터넷이나 피싱 공격을 통해 전파되며,
감염 시 시스템 내 파일들을 암호화시키고
돈을 요구하는 형태의 악성코드입니다.
• 일반적으로 랜섬웨어는
악성 웹사이트나 이메일 등을 통해 감염됩니다.
• 최근 유행한 랜섬웨어인,
워너크라이(WannaCry) 악성코드의 경우
마이크로소프트사의 윈도우즈의 SMB(서버 메시지
블록 – 네트워크 상에서 파일 혹은 프린터 등 주변 장치를 공
유하기 위한 프로토콜) 취약점을 악용하였습니다.
3. 3 IBM Security
랜섬웨어에 대응하는 IBM의 보안솔루션
대응 방안 IBM 보안 솔루션
✓ 정기 혹은 긴급 패치 배포 시, 패치 현황과 미패치 엔드포인트에 대해
지속적인 관리 및 패치 강제화가 가능한가?
✓ 중앙에서 공격 대상이 되고 있는 서비스를 비활성화하거나 엔드포인
트의 운영체제 방화벽에 대한 포트 차단을 강제화 시킬 수 있는가?
✓ 주요 감염 징후인 악성 파일을 찾아내거나, 시스템 변경 여부를 중앙에
서 파악할 수 있는가?
✓ 엔드포인트 내에서 악성코드 감염 경로 파악 및 악성 행위 차단이 가능
한가?
IBM BigFix
✓ 새로운 악성코드에 대한 공격 패턴과 C&C IP List 등이 업데이트되고
네트워크 패킷 상의 악성코드 분석을 통해 차단이 가능한가?
IBM Qradar Network Security
✓ 전사 IT 인프라의 위협 상황을 바로 파악이 가능하고, 다양한 위협 정
보와 분석 역량으로 공격 상황과 감염 엔드포인트를 보다 빨리 찾아 낼
수 있는가?
IBM Qradar SIEM
+ Qradar Network Insight
6. 6 IBM Security
SECURITY OPERATIONS
AND RESPONSE
INFORMATION RISK
AND PROTECTION
SECURITY TRANSFORMATION SERVICES
Management consulting | Systems integration | Managed security
IBM은 보다 능동적이고 선제적인 보안 면역시스템을 만들어 갑니다.
