코드와 클라우드 보안이 만나는 그곳.
2023 코드 투 클라우드 사이버 보안 서밋에서 여러분을 만나 뵙기를 기대합니다!
클라우드, DevOps 및 보안 분야에서 가장 사랑받는 전문가와 떠오르는 신예를 한자리에 모아 주요 인사이트와 고유한 관점을 공유하고자 합니다. 특히 일상 업무에 적용할 수 있는 실용적인 방법과 비전 있는 아이디어를 발견할 수 있는 DevOps 및 SecOps 트랙에 주목해주세요.
19명의 연사로부터 듣는 기조연설, 기술 세션, 원탁 토론 및 실습 세션을 전 세계의 여러 사이버 보안 전문가 동료와 함께 들어보세요.
* 본 웨비나에는 한글 자막이 제공될 예정입니다
흔히들 "역사로부터 배우지 않는 사람은 그것을 반복하기 마련이다"라고 합니다. 수십 년 동안 기존의 여러 보안 아키텍처 표준이 나타나고 또 사라졌습니다. 이제 보안 전문가는 클라우드의 도입으로 백지상태에서 제대로 된 보안을 설계할 수 있는 절호의 찬스를 맞게 되었습니다. 과거의 상황을 반복하는 것을 피하면 클라우드의 기능을 제대로 활용하는 데 필요한 효율성을 달성할 수 있게 됩니다. 이제 보안 시장을 단편화하는 것이 무엇이며, 과거의 보안 아키텍처로부터 무엇을 배울 수 있는지, 최신 클라우드 보안 솔루션을 어떻게 구현할지 알아보고 미래를 대비하세요.
애플리케이션은 점차 클라우드 네이티브, 멀티 클라우드 및 하이브리드 환경 전체에 걸쳐 개발되고 있습니다. 이러한 상황은 개발을 단축할 수 있는 기회이기도 하지만, 보안팀이 흐름에서 뒤처질 수 있어 도전 과제가 되기도 합니다. 조직은 이러한 격차를 메우기 위해 팀이 사용하기 간단하고 애플리케이션 개발 주기의 모든 단계에서 포함되는 다기능 플랫폼으로 보안을 통합할 수 있습니다. 플랫폼 접근 방식은 기존의 서로 다른 팀들에 걸쳐 상호 연결된 광범위한 요구사항을 해결해 줍니다.
제품 사업부 SVP인 Ankur Shah와 업계 명사로 이루어진 팀이 다음 주제에 대해 논의할 예정입니다.
* 애플리케이션 복구: 시장이 단순히 개발 속도를 늦추기만 하는 복구 기능에 과도하게 투자해 온 이유와 예방 우선 전략이야말로 보안 리스크가 보안 인시던트로 되지 않게 하는 유일한 방법의 원리
* 공격 표면의 확대: 어떻게 개발자가 디지털 혁신을 주도하는지, 그리고 공격자가 혁신을 뒤따르는 방법
* 플랫폼 접근 방식 작동: 수천에 이르는 Prisma Cloud 고객사들이 DevSecOps 문화를 구축하여 운영 장벽을 허물고 보안을 확장하는 방법
소용돌이치는 암흑과 의심쩍은 안개에 싸인 2010년대로부터 맹렬한 기세의 혁신과 정신없는 아이디어가 마구 생성되던 지난 5년을 거쳐, 클라우드 네이티브 개념이 떠올랐습니다. 어디에나 구축되고, 기존 시스템을 폐기하게 하는 클라우드 네이티브의 위세는 하늘 높은 줄 모를 정도입니다.
이제는 이 앞에는 무엇이 기다리고 있을지 자문해야 할 시기입니다. 우리는 혁신의 끝에 도달한 것일까요? 아니면 끝은 여전히 멀고, 더욱 위대한 지성이 여전히 업계에서 창의성을 발휘하기를 기다려야 할까요?
Andy와 함께 클라우드 네이티브 업계를 둘러보고 우리가 알고 애용하는 기술의 앞날을 살펴보면서 다음에는 어떻게 될지 논의해 보겠습니다.
다양하고 때로는 상충되며 혼란스러운 DevOps의 정의는 제쳐두고, 우리 모두 아이디어를 구현하고 사용자에게 전달하고 안전하게 보호되는 상태에서 실행되도록 하는 과정에서 발생하는 마찰을 최소화(또는 완전히 제거)하는 것을 목표로 한다고 생각합니다. DevOps는 특정 도구나 심지어 조직의 구조는 아니지만, 이 두 영역에서의 혁신을 돕는 조력자일 뿐만 아니라 필수적인 요소이기도 합니다.
이 세션에서는 DevOps의 성공적인 구현에 필수적인 핵심 기술 및 사례를 다룹니다. 물론 Kubernetes도 그중 하나이며 조금 다루기는 하겠지만, 저는 올바른 확장 지점을 보유하기 같은 커뮤니티와 플랫폼이 제대로 되도록 하는 원칙에 중점을 두려 합니다. 또한 마이크로서비스, 클라우드 및 플랫폼 엔지니어링(여러분의 빙고 카드가 채워지고 있나요?)에 대해 이야기하고 이러한 모든 퍼즐 조각이 함께 맞춰지는 방법을 제안할 것입니다. 이 세션이 끝나갈 때쯤이면 여러분은 경영진에게 Kubernetes 기술이 필요한 이유를 설명할 수 있게 될 것입니다.
이 세션에서 Rob Picard는 방에서 시간을 보내면서 위협 모델링 프로그램을 최적화하고 여기에서 나오는 모든 것을 폐기해야 함을 입증할 것입니다. 이러한 연습의 진정한 목표는 위협 환경에 대한 더 나은 정신적 모델과 팀 및 이해 관계자의 더 나은 의사 결정입니다. 그는 Robinhood 및 Addepar에서 맡은 본인의 과거 보안 직무에서 위협 모델링과 관련하여 직면한 문제를 공유하고 Vanta에서 이 문제에 어떻게 다르게 접근하고 있는지 공유할 예정입니다. 예를 들어 조직 전체의 기술 및 비기술 이해관계자를 포함하고 시각적인 도표를 이용하여 논의의 틀을 잡는 방법이 있습니다.
Kubernetes의 성장 및 도입을 감안하여 최근 출시된 Kubernetes용 Top Ten(https://owasp.org/www-project-kubernetes-top-ten/)을 비롯하여 실무자들이 컨테이너 인프라 보안을 평가하고 안전하게 보호하는 데 도움이 되는 여러 프로젝트가 OWASP 커뮤니티에 게시되었습니다. 이 OSS 프로젝트는 성숙도 및 복잡성이 다양한 조직에서 수집한 데이터로 뒷받침되는 가장 일반적인 Kubernetes 리스크에 대한 커뮤니티에서 선별한 목록입니다. 이 세션에서는 프로젝트, 목록의 각 리스크의 예 및 참여 방법에 대해 자세히 설명합니다.