여러분의 소프트웨어 공급망은 안전합니까?Nexus Firewall을 통한 방어전략(New Frontier)

정교한 사이버 공격에 대한 현명한 대처 방법

세미나 개요

지난해 말, Log4j에서 발견된 취약점은 보안 업계는 물론, 애플리케이션을 사용하는 거의 모든 기업에게 지대한 영향을 미쳤습니다.
사이버 위협 환경은 갈수록 복잡해지는 한편, 해커의 공격은 더욱 더 정교해지고 피싱과 악성코드 공격도 증가하고 있습니다. 예전의 해커들은 공개된 취약점을 기다렸다가 악용했지만 이제는 취약점을 미리 만들어 리포지토리에 배포하고 있습니다. 이 중 가장 대표적인 것이 바로 npm 리포지토리 사례입니다.

'우리 회사는 털어도 가져갈 것이 없다','알려져 있지 않아 모를 것이다' 라고 생각하는 중소기업도 있지만, 사실 해커들의 주된 표적은 대기업보다는 오히려 중소기업입니다.

기업은 이렇게 고도화되는 공급망 공격에 어떻게 대항할 수 있을까요? 단순히 리포지토리의 취약점을 확인하는 것으로는 부족합니다.
공급망 공격에 한발 앞서 대응하려면, 여러분의 리포지토리에 취약점이 포함된 오픈소스 패키지가 다운로드 되지 못하도록 사전에 차단해야 합니다.

조기 경고 시스템을 제공해 치명적으로 악성적이거나 의심스러운 또는 검증되지 않은 위협요소가 다운로드 돼 SDLC 내에 유입되는 것을 사전에 방지하는 솔루션, Nexus Firwall.
오늘 웨비나에서는 Nexus Firwall에 대해 소개합니다.

세션 안내

시간	발표 내용	진행
15:00 ~ 16:00	[Section 1] 　(1) OSC KOREA 소개 　(2) 오픈소스 및 리스크 현황 　(3) Nexus Platform 소개 (IQServer포함) 　(4) Nexus Firewall 소개, 장점 　(5) 고객사 사례 소개 [Section 2 ] - 데모 (DEMO) 　(1) 데모 Architecture 및 환경 소개 　(2) Nexus Repository/IQ Server UI 간단한 소개 　(3) Policy 설정(Policy Action)을 통한 Dependencies Block 시나리오 　(4) Notification (Email or Slack) [Section 3] 　Quiz [Section 4] 　Take away (Summary) 및 마무리	발표 & QnA

발표자 및 사회자 안내

발표자인재홍 이사 OSC Korea 솔루션본부 시스코 등 오랜기간의 글로벌 테크 기업에 근무하면서 Verisign PC/WSC System 설계, 구축 및 운영 & 국내외 Digital 방송 보안 시스템 구축(VG, JCAS) & Platform 간의 Migration, 3rd party system integration 기술을 리드하고, 세계 최대 유료 방송 가입자 SARFT Project의 Expansion(70M) 등을 수행하였습니다. 현재 SDN(ACI), CDN, Container 기반의 System 설계/구축 등을 포함하여 포괄적인 Senior Architect로 활동하고 있습니다.
발표자이동원 대리 OSC Korea 솔루션본부 현) OSC Korea DevOps Engineer
고도로 확장 가능한 데이터 처리 시스템을 구축하는데 있어 상황에 맞는 솔루션 도입과 DevOps 컨설팅 업무 수행하고 있습니다.
MSA system 환경 전환 플랫폼 구축 DevSecOps 엔지니어 업무 수행
Sonatype Specialist