G-Privacy 2019 공공기관, 금융, 기업 개인정보보호&정보보안 컨퍼런스 - 엔사이퍼 nCipher HSM 부스 전시 참가 안내

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2019.04.08 19:07 / 카테고리 : nCipher HSM (Thales-HSM )


[ G-PRIVACY 2019 ]

제7회 2019 공공·금융·기업 개인정보보호&정보보안 컨퍼런스

엔사이퍼 nCipher HSM 부스 전시 참가 안내





오는 2019년 4월 10일 수요일, 양재동 더케호텔서울 가야금홀에서 열리는 G-Privacy 2019 공공기관, 금융, 기업 개인정보보호&정보보안 컨퍼런스가 개최됩니다. 데일리시큐가 주최하는 행사로 전국 정부기관 및 공공·지자체, 교육기관, 금융기관, 일반기업의 개인정보보호 책임자(CPO), 실무자, 정보보안 책임자(CISO/CIO), 실무자, IT책임자, 실무자를 대상으로 하고 있습니다.





주최 

 데일리시큐

행사명

 2019 공공·금융·기업 개인정보보호&정보보안 컨퍼런스 (G-PRIVACY 2019)

후원

 행정안전부, 과학기술정보통신부, 방송통신위원회, KISA 등

대상

 정부·공공·지자체·교육기관·금융기·의료기관·일반기업 개인정보보호/정보보안 CPO, CISO 등 실무자라면 누구나 참석대상입니다.  (※학생, 프리랜서 등 보안실무자가 아닌 분들은 참석대상이 아님을 미리 공지합니다.)

일시

 2019년 4월 10일 수요일 / 오전 9시~5시

장소

 양재동 더케호텔서울 가야금홀 및 로비

인원

 개인정보보호 및 정보보안 실무자 1,000여 명

참가비

 무료 (주차권 지급/점심식사는 제공하지 않습니다.)

발표자료

 인쇄본은 제공하지 않으며 행사 전날부터 등록사이트에서 파일 다운로드 가능

교육이수

 공무원 및 일반기업 CPO, CISO, 실무자 보안교육 7시간/CPPG, CISSP 등 교육이수 7시간 인정

보안전시회

 국·내외 최신 개인정보보호 및 정보보안 솔루션 전시

참석확인증

 행사 종료후 설문지를 제출해 주신 참관객에게 메일로 일괄 발송

특별후원

 ebay

경품

 



G-Privacy 2019 공공기관, 금융, 기업 개인정보보호&정보보안 컨퍼런스는 개인정보보호법 및 정보보안의 기술적·관리적 조치사항들을 중심으로 보안실무자에게 꼭 필요한 내용들을 알 수 있습니다. 개인정보 유출 사고를 예방하고 강화된 컴플라이언스 이슈와 해킹공격들에 대응할 수 있는 방안들이 제시될 예정으로, G-Privacy 2019에 참석하는 실무자는 7시간 보안교육 시간도 인정 받을 수 있습니다.



엔사이퍼는 이번 컨퍼런스에서 하드웨어 보안 모듈인 nCipher HSM을 선보일 예정입니다. 


nCipher HSM은 멀티클라우드 환경, 디지털 페이먼트, 블록체인, IoT 등 다양한 산업 분야에서 암호화 키 보호 및 생성을 위해 활용되고 있습니다.



G-PRIVACY 2019 AGENDA (예정)

시간

강연 내용

08:30~09:20

참관객 등록

09:20~10:00(40)

[KEYNOTE-1]

2019년 개인정보 관리실태 점검 이슈와 주요 계획 
-한국인터넷진흥원 개인정보점검팀 박용규 팀장-

10:00~10:40(40)

[KEYNOTE-2]

“더욱 정교해지는 사이버 위협, 이제 AI로 대응한다.”
-팔로알토 네트웍스 코리아 조현석 부장-

10:40~11:20(40)

[KEYNOTE-3] 

더이상 늦출 수 없는 HTTPS 보안위협에 대한 효과적 대응방안
- 국내 100개 사이트 SSL가시성 적용 사례소개-
-소만사 김대환 대표-

11:20~11:35(15)

A/B 트랙 분리

 

A트랙

B트랙

11:35~12:10(35)

[A-1]
일일보안점검
for 용역사업 보안관리
-좋을 안병현 연구소장-
[B-1]
인공지능(AI) 이미지 개인정보보호
+ HTTPS 유해사이트차단
-컴트루테크놀로지 컨설팅팀-

12:10~13:10(60)

점심식사 및 전시부스 관람

13:10~13:45(35)

[A-2]
인공지능을 통한 보안위협 및 
알려지지 않은(unknown) 위협 대응
-다크트레이스 김영식 차장-
[B-2]
다시보는 개인정보 
접속기록 관리의 중요성
-이지서티 김동례 부사장 -

13:45~14:20(35)

[A-3]
개인정보보호를 위한 엔드포인트 
행위 분석과 연계 분석
-안랩 명재열 부장-
[B-3]
개인정보 접속기록의 완벽한 구축
-위즈코리아 한훈 본부장-

14:20~14:55(35)

[A-4]
개발 및 외주인력 직무분리에 
필요한 로그조회 및 
서버점검 전용환경 구축
-벨로스크 차의중 수석-
[B-4]
최근 개인정보 유출사고 
판례 분석과 실무자 대응 방안
-김일영 변호사-

14:55~15:15(20)

휴식 및 전시부스 관람(트랙통합)

15:15~15:55(40)

[KEYNOTE-4] 
스마트한 보안운영을 위한 방화벽정책적용 및 계정관리 자동화
-에스에스앤씨 한은혜 대표-

15:55~16:35(40)

[KEYNOTE-5] 
웹사이트와 IoT 보안의 흐름과 대책 
-디지서트 나정주 지사장-

16:35~17:20(45)

[KEYNOTE-6] 
2019년 행정안전부 개인정보보호 정책 방향 
-행정안전부 개인정보보호정책과-

17:20~17:30

경품추첨 및 폐회

▶  위 발표 내용과 시간은 주최측 사정에 따라 변경될 수 있습니다.




G-Privacy 2019 공공기관, 금융, 기업 개인정보보호&정보보안 컨퍼런스 부스에서 nCipher HSM 솔루션을 만나보시기 바랍니다.




[ 사전 등록 하는 곳 ]

http://conf.dailysecu.com/conference/g-privacy/2019.html



[ 등록방법 ]

사전등록 정보입력→등록완료→행사전까지 참석확정 문자통보

(참석확정문자를 받으신 분에 한해 참석 가능합니다)



[ 더케이호텔서울 오시는 길 ]

주소 : 서울특별시 서초구 바우뫼로 12길 70(구 주소:서울특별시 서초구 양재동 202번지)

TEL : 02-571-8100 / FAX : 02-571-7055





그 외 nCipher HSM 관련 문의는 아래 아이마켓코리아 담당자에게 남겨주시면, 상세히 안내 드리겠습니다.





(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

[다크트레이스, 보메트릭] 도요타 APT 공격, 310만 개인정보 유출 사고 발생

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2019.04.08 08:00 / 카테고리 : 보메트릭 암호화 솔루션


세계적인 자동차 회사인 도요타의 고객 개인정보 310만명의 개인정보가 유출되는 사고가 발생하였습니다.  도요타의 계열사인 (Toyota Motor Corporation, TMC)에 소속된 회사들의 개인정보가 유출된 것으로 보입니다. 


사건은 3월 21일 발생하였으며, 유출된 개인정보는 이름, 주소, 생년월일, 직업 등이 유출되었습니다. 다행히 지불 정보나 카드 정보를 노출되지 않았다고 전해졌습니다. 도요타 측에서는 서버에 불법적인 접근을 확인하였으나 데이터가 도난 당한 내용은 없다고 발표했습니다.

하지만, 5주 전에 호주에서도 데이터 유출사고가 있었고, 3월 19일에는 베트남에 있는 도요타 사업부에서도 개인정보 유출 사고를 겪은 바가 있습니다. 보안 전문가들은 APT 공격으로 영향을 받은 것이며, 공격 그룹은 베트남 내에 있다고 알려저 있습니다. 


해당 그룹의 이름은 APT32로, 자동차 산업을 주로 공격하는 단체로 알려져 있습니다. 


최근에 한동안 잠잠했던 개인정보 유출사고가 다시 일어나고 있습니다. APT 공격으로 시작해서 데이터 유출이라는 방식으로 많이 진행되기에 엔드포인트에 대한 방어와 데이터 암호화가 동시에 이루어져야 합니다. 


아이마켓코리아에서는 다변화하는 악성코드 및 APT 공격 등에 대응하기 위한 머신러닝 기반 탐지 / 대응이 가능한 엔터프라이즈 보안 솔루션인 다크트레이스정형데이터 뿐만 아니라 비정형데이터도 적은 리소스로 안전하게 암호화가 가능한 보메트릭 암호화 솔루션이 있습니다. 


2가지 솔루션을 병행하면 데이터 유출, 침해사고를 막을 수 있습니다. 




1. 다크트레이스(Darktrace) - Enterprise Immune System


다크트레이스는 실시간 사이버 위협 탐지 및 차단이 가능한 보안 솔루션입니다. Enterprise Immune System은 사이버 보안을 위한 세계 최고의 인공지능형 머신 러닝 기술입니다. 이 새로운 기술은 정교한 사이버 위협이 퍼져 있는 보안 취약의 시대에 맞도록, 인간 면역 체계의 자가 학습 인텔리전스를 응용하여 자체적인 보안 기술을 근본적으로 변화시켰습니다.



실시간 위협 탐지 및 자율 대응

머신 러닝 및 AI

규칙이나 사용자 인증 없음


머신 러닝과 AI 알고리즘을 기반으로 한 Enterprise Immune System 기술은 네트워크 상의 모든 디바이스 및 사용자 고유의 '행위 패턴'을 반복적으로 파악하고, 다른 방식으로는 탐지하기 어려운 새로운 위협을 식별하기 위해 이러한 세부 정보의 상관성을 분석합니다.


인간의 면역 체계와 마찬가지로 Enterprise Immune System은 위협이나 활동 패턴의 잠재적 위협 가능성을 파악하기 위해 이를 사전에 경험할 필요가 없습니다. 사전 지식이나 사용자 인증 없이 자동으로 동작하며, 네트워크 내에서 탐지하기 어려운 은밀한 공격을 실시간으로 탐지하고 차단합니다.


Enterprise Immune System: Version 3 from Darktrace on Vimeo.


Darktrace Enterprise는 Darktrace의 대표적인 AI 사이버 보안 솔루션입니다. 실시간 위협 탐지, 네트워크 시각화 및 고급 조사 기능을 단일 통합 시스템에 결합해 쉽고 빠르게 설치할 수 있습니다.


Darktrace Enterprise는 독보적인 머신 러닝 및 AI 알고리즘을 통해, 원시 네트워크 트래픽을 수동적으로 분석하여 조직 내 모든 사용자, 디바이스 및 서브넷의 다양한 '정상' 상태를 파악합니다. 


어떤 활동이 '악성'인지 아닌지를 미리 안다고 간주할 필요 없이 Darktrace Enterprise는 독립적인 학습을 통해 중대한 비정상 행위를 탐지하고, 알아채기 힘든 내부자 위협과 조용히 느리게 진행되는 공격, 그리고 랜섬웨어와 같은 자동화된 바이러스에 이르기까지 새롭게 등장하는 위협을 조직에 알립니다.



Darktrace Enterprise는 설치 시간이 매우 짧으며, 초기 배포에 걸리는 시간은 보통 최대 1시간입니다. 설치가 끝나면 즉시 Darktrace 기술이 학습을 시작해 몇 시간에서 며칠 내에 결과를 도출합니다. 시스템이 자가 학습을 통해 새로운 환경과 사용자 행위 또는 비즈니스 트렌드에 맞춰 적응하므로 수동 구성이나 조정이 필요 없습니다.


Darktrace는 사이버 보안을 위한 인공지능 분야에서 세계적 우위를 점하고 있어, 새로운 위협과 비정상적인 사이버 사고 탐지에 가장 효과적이고 검증된 솔루션을 제공하고 있습니다. Darktrace Enterprise는 위협이 나타날 때마다 이를 실시간으로 탐지해 신속히 차단하고 해결합니다.


다크트레이스의 주요 이점

1. 자가 학습

2. 새로운 정보에 맞춰서 지속적으로 조정

3. 피해 발생 전에 위협 탐지

4. 실시간 및 회귀적 위협 분석

5. 직접 설치형(on-premise) 네트워크, 가상화된 환경, 클라우드 및 SaaS 전반에서 동작

6. 한 시간 내에 설치


다크트레이스는 250개 이상의 수학적 위협 모델링 구성으로 높은 탐지율을 보입니다.



탐지 분류위협 모델 수탐지 위협 분류
Anomalous Connection171GB Outbound,Active RDP Tunnel,Active SSH Tunnel 외 16 개
Anomalous File12Incoming RAR File,Masqueraded File Transfer,Outgoing RAR File 외 8개
Anomalous Server Activity15Data Transfer - DC to Client,DC External Activity,Domain Controller DynDNS SSL or HTTP 외 6개
Attack2Attack and Recon Tools,Exploit Kit,GoNext redirection
Compliance42Bitcoin Activity,External SNMP,External Windows Communications 외 18개
Compromise26Beaconing to Rare Destination,Connection to Sinkhole,CryptoLocker 외 7개
Device17Address Scan,External DNS Domain Pointing at Local IP,New User 외 9개
Experimental66Excessive HTTP Errors,Heartbleed SSL Success,International Domain Name 외 9개
System16Christmas Tree Attack,CMS Detection, DNS Server Change 외 12개
Unusual Activity14Unusual Activity,Unusual Activity from New Device,Unusual External Activity,Unusual External Connections
User7Bruteforcing,Kerberos Bruteforce, Multiple New Credentials on Device 외 4개







2. 보메트릭 암호화 솔루션 - 비정형데이터 암호화




오늘날 민감 데이터 및 규제데이터는 어느 곳에나 존재할 수 있습니다. 일부 암호화 옵션을 사용하면 특정 종류의 데이터베이스는 보호할 수도 있습니다. 그러나, 데이터베이스에서 민감 데이터를 포함하는 스프레드시트를 추출해야 하는 경우에는 어떻게 하시겠습니까?



IT 부서는 강력한 보안기능을 위해, 위치에 상관없이 민감 데이터를 보호하는 중앙화된 암호화 플랫폼을 필요로 합니다. 이것이 바로 수 많은 기업들이 Vormetric Transparent Encryption을 사용하는 이유입니다.



Vormetric Transparent Encryption은 기업이 비정형 파일을 온프레미스, 클라우드 등 위치에 상관 없이 d암호화 할 수 있도록 지원합니다. 본 솔루션을 통해 스프레드시트, 문서, 프레젠테이션, 이미지 등에 포함된 민감 데이터를 보호할 수 있습니다. 본 제품은 다른 암호화 제품들과는 달리, 보안팀이 애플리케이션, 인프라 또는 비즈니스 절차를 변경하지 않고 파일 레벨에서 암호화를 구현할 수 있도록 지원합니다.


▣ 일관적이고 세부적인 통제

Vormetric Transparent Encryption의 파일 레벨 암호화 솔루션은 암호키가 적용된 시점에서 끝나지 않습니다. 감사로그 분석을 통해 세부적인 정책을 적용하여 사용자나 프로세스의 무단 액세스를 방지합니다. 정책은 각 사용자, 프로세스, 파일 유형, 시간 및 기타 파라미터 별로 적용될 수 있습니다. 이런 기능을 통해 보안팀은 지속적인 데이터 보안과 보안제어를 할 수 있습니다.


▣ 광범위한 환경 지원

Vormetric Transparent Encryption은 파일 시스템과 스토리지를 지원하며, Microsoft Windows, Linux, Oracle Solaris, IBM AIX, HP-UX 등 광범위한 운영 체제를 지원합니다. 또한 IBM DB2, Oracle, Microsoft SQL Server, MySQL, NoSQL, Sybase 등의 데이터베이스에서 민감 데이터를 보호할 수 있습니다.


▣ 관리자와 민감데이터 분리

Vormetric Transparent Encryption은 관리자와 데이터 소유자 간의 강력한 권한 분기 기능을 제공합니다. 본 솔루션은 메타데이터를 그대로 유지하여 파일을 암호화합니다. 이런 방식으로 IT 관리자들은 (하이퍼바이저, 클라우드, 스토리지 및 서버관리자 등) 자신들이 관리하는 시스템에 상주하는 민감 데이터에 액세스하지 않고도 시스템 관리 작업을 수행할 수 있습니다.



보통, 보메트릭 솔루션을 통해 암호화 데이터 보안 시스템을 구축할 때에는 2가지 조합을 사용합니다. (API 방식 및 토큰화) 보메트릭 암호화 솔루션은 2가지 방식의 조합을 통해서 단순 API 방식 적용 방식에 비해서 구축의 편의성 및 보안성을 증가시킬 수 있습니다. 



▣ API 방식 암호화: Vormetric Application Encryption 적용

  • 에이전트(암호모듈)을 WAS 등 Application 서버에 설치하고 소스코드 수정을 통해 암호화 구축

  • 저장 데이터 (data-at-rest) 뿐만 아니라 WAS <-> DBMS 구간 데이터(data-at-transition)에 대한 보호

  • 제품과 통합된 장비(DSM - Vormetric Data Security Manager) 에 의한 안전한 암호 키 관리


▣ 토큰 방식 데이터 보호: Vormetric Tokenization with Dynamic Data Masking 적용

  • Vormetric Token Server를 통해 토큰(대체값) 생성 및 조회 수행, 일정 부분의 어플리케이션 수정 필요
  • 토큰화가 적용된 개인정보DB는 더 이상 암호화 대상이 아님 (농협 등 주민번호에 대해 대체값 적용)
  • AD/LDAP 등 계정관리시스템과 연동하여 사용자 권한에 따른 실시간 데이터 마스킹 적용





(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭, 센스톤, 다크트레이스

공지사항

블로그 검색

Calendar

«   2019/04   »
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30        

방문자 통계

  • 전체 : 353,945
  • 오늘 : 170
  • 어제 : 287
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.