RSA 컨퍼런스 출장 보고서 2012. 3. 27 지식정보보안 차영태PD.

Presentation on theme: "RSA 컨퍼런스 출장 보고서 2012. 3. 27 지식정보보안 차영태PD."— Presentation transcript:

1 RSA 컨퍼런스 출장 보고서 지식정보보안 차영태PD

2 1. RSA 컨퍼런스 개요 RSA 컨퍼런스 소개 1991년 암호 전문가를 중심으로 처음 개최
각종 보안 사고의 증가와 새로운 정보보안 기술의 진화에 따라, IT 전반 의 전문가들이 참가하는 종합 Conference로 발전 RSA 2012 개요 Themes: The Great Cipher Mightier Than The Sword 전시회: 300개 이상의 회사 참여 참가 인원: 18,000명 정도 (2011년은 10,000명 정도 참여) 개최 장소: 샌프란시스코 Moscone 센터 일정: – 3. 2

3 1. RSA 컨퍼런스 개요 IT 관련 글로벌 대기업 참여 CISCO: 인터넷 네트워킹 관련 세계 1위 업체
EMC: 스토리지 세계 1위 업체, RSA security 및 VMWare 인수 INTEL: McAfee 인수 Microsoft HP: ArcSight 인수 Symantec: 보안 업계 세계 1위 기업 Juniper: 인터넷 네트워킹 관련 세계 2위 업체 중국 기업들 참여 시작 Huawei Beijing Heshengda Information Security Technilogy Beijing Kingsoft Security Software Corporation Beijing LinkTrust Technologies Development Beijing Topsec Company . . . 한국 기업들 참여 안랩, 지란지교, 파수닷컴, 시스메이트, 미라지웍스 미국의 글로벌 기업과의 격차는 커지고, 중국 업체의 추격은 심해짐

4 2. Hot Issue 소개 – Symantec Digital Natives 현재 21살 이하
250,000 메일/IM’s/텍스트 10,000 시간의 핸드폰 14,500 시간의 온라인 접속 이전 세대와 다른 정보기기 이용 형태 직장이나 집의 차이가 없음 자신의 정보 기기를 항상 소지 항상 온라인이므로 취약점 많음 identity / security 더욱 보호 필요 새로운 세대의 장점을 살리기 위해서 는 개방 환경이 불가피 항상 업무 자료의 접근 필요

5 2. Hot Issue 소개 – Symantec 새로운 Control Point 필요
Inbound/Outbound 트래픽 제어 파일 단위의 제어 정책 기반의 접근 제어 Context Aware Encryption Auditing 전체적인 보안 체계 마련 필요 최근의 Advanced Persistent Threat에 대비 할 수 있는 보안 체계

6 3. Hot Issue 소개 – Cisco 보안을 어떻게 할 것인가? 네트워크 정보에 필요한 모든 것이 있다 !!! 환경 변화
VDI(Virtual Desktop Infrastructure) - 클라우드 서버에 있는 필요한 자료에 항상 접근 허용 스마트폰의 대중화 - 2016년까지 80억개의 휴대용 기기가 퍼질 예정  - IPv6로 모든 기기가 네트워크에 연결 Information security의 필요 사항 Privacy 보장 데이터에 대한 보호 네트워크 트래픽의 무결성 보장 Malware, botnet으로 부터의 보호 보안을 어떻게 할 것인가? 네트워크 정보에 필요한 모든 것이 있다 !!!

7 3. Hot Issue 소개 – Cisco 네트워크 장비 내/외부 정보의 통합 판단 Netflow:
패킷 레벨의 정보 Cisco의 스위치, 라우터, 방화벽등 모든 장비로 부터 발생 Reputation System 전 세계 이메일 트래픽의 1/3 트래픽 분석으로 스팸 메일 판별 300억개/일의 웹 접속 요청 분석을 통해 웹서버의 신뢰도 판별 네트워크 장비 내/외부 정보의 통합 판단 Netflow: 각 패킷의 유해성 정보 Reputation System: 스팸 메일, 정상/비정상 웹서버

8 3. Hot Issue 소개 – Cisco Application Visibility & Control
어떤 application이 어떤 device간에 지나가나 알고 제어 가능 결론적으로 만일 어떤 사용자가 Facebook을 사용한다면 휴게실에서 사용하면 Ok 응급실에서 사용하면 No 전화료등을 지불하기 위해 사용하면 No 공개 사이트에 업무용 자료를 업로드하면 No 의사가 환자의 사진을 업로드하면 Ok Policy server 사용자가 편리하게 복잡한 시스템 설정을 수행

9 4. Hot Issue 소개 – Splunk Big Data 분석 전문 업체
website, application, server, network, mobile device으로 부터의 데이터 분석 응용 분야 Application Management IT Operations Management Security and Compliance Business Analytics Cloud Solutions, etc.

10 5. 글로벌 보안 시장 진출 간담회 간담회 개요 일시: 2012. 3. 1 (목) 17:00 – 19:00
장소: KOTRA 실리콘밸리 무역관 참석자 기관: KEIT, KOTRA, NIPA 및 숭실대 업체: 파수닷컴, 지란지교, 소만사, 시스메이트, 시큐아이닷컴, CQCloud, BCCloud, NHN등 간사: KOTRA 실리콘밸리 권경무 팀장 간담회 목적 글로벌 보안 시장 현황과 진출 방안(KOTRA) 지경부의 보안산업 지원 계획(KEIT) 글로벌 보안 시장 진출을 위한 제언 및 간담회 간담회 내용 국내 보안업체의 미국 진출을 돕기 위해 미국의 애널리스트와 미팅 추진 미국 진출 기업이 공동으로 사용할 수 있는 call center 운영 요청 향후 미국 진출 희망 기업과 실리콘밸리의 현지 한국인과 미팅 추진

11