업무 자동화·퇴사자 관리 전략 공유
[보안뉴스 원병철 기자] 통합 접근제어 및 계정관리(IAM) 솔루션 전문 기업 넷앤드(대표 신호철)가 11일 포티넷과 함께 증권사 고객을 대상으로 보안 세미나를 개최하고, 디지털 환경 변화에 맞춘 보안 고도화 방안을 공유했다고 밝혔다.
▲증권사 고객 대상 보안 세미나 [출처: 넷앤드]
최근 금융권에서는 전산장애 및 보안 사고에 대한 경각심이 높아지고 있다. 특히 지난해 일부 증권사에서 전산사고가 발생한 이후 금융당국의 IT 및 정보보안 관리에 대한 검사와 제재 기조가 한층 강화됐으며, 투자자 보호를 위한 안정적인 시스템 운영의 중요성도 더욱 부각되고 있다. 이러한 환경 속에서 기업들은 보안 공백을 최소화하면서도 운영 효율성을 높여야 하는 과제에 직면해 있다. 이에 넷앤드는 이번 세미나를 통해 급변하는 디지털 환경에 대응하기 위한 보안 운영 자동화와 내부 통제 강화 방안을 제시했다.
세미나에서는 포티넷이 업무 자동화(BPA) 플랫폼 ‘FortiSOAR’를 활용한 보안 운영 효율화 방안을 소개했다. 발표에서는 증가하는 보안 위협과 복잡한 IT 환경 속에서 다양한 보안 도구와 프로세스를 통합하고, 반복적인 대응 업무를 자동화해 보다 신속하고 체계적인 보안 운영 체계를 구축하는 프로세스를 공유했다.
이어 넷앤드는 보안 사각지대를 해소하기 위한 하이브리드 방식의 접근통제 전략과 통합 퇴사자 관리 체계를 발표했다.
온프레미스와 클라우드 환경이 혼재된 IT 환경에서 정상적인 게이트웨이를 통한 접근뿐만 아니라, 콘솔 직접 접속이나 우회 접속 등 모든 경로에서의 접근 시도를 일관된 정책으로 통제해야 한다고 강조했다. 또한, 시스템 접속 권한이 있더라도 서버 내부 중요 파일에 대한 변조를 막을 수 있도록 파일 단위의 세분화된 통제를 통해 권한 오남용 위험을 제거해야 한다고 설명했다.
이와 함께 내부자 고유 권한 오남용 및 퇴사자 계정 방치로 인해 발생하는 보안 취약점을 원천 차단할 수 있는 체계적인 ‘통합 퇴사자 관리 프로세스’를 소개해 실무자들의 이목을 집중시켰다. 특히 퇴사, 부서 이동, 권한 변경 등 인사 이벤트 발생 시 계정과 권한을 체계적으로 관리하는 방안을 설명하며, 내부자 위협과 계정 방치로 인한 보안 리스크를 최소화할 수 있는 전략을 제시했다.
이번 세미나는 높은 수준의 보안성과 안정성이 요구되는 증권사 실무자들을 대상으로 진행된 만큼 참석자들의 높은 호응을 얻었다. 참석자들은 업무 자동화와 통합 계정·권한 관리 체계 구축을 통한 보안 강화 방안에 큰 관심을 보였으며, 실제 운영 환경에 적용할 수 있는 다양한 사례에 주목했다.
김대옥 넷앤드 부사장은 “최근 금융권은 강화되는 규제 환경과 고도화되는 사이버 위협에 대응하기 위해 보다 체계적인 보안 관리 체계를 요구받고 있다”며, “이번 세미나를 통해 선보인 넷앤드의 하이브리드 접근통제와 퇴사자 관리 전략이 증권사들이 직면한 보안 공백과 규제 준수 고민을 해결하는 실질적인 방향성을 제시하는 계기가 되었기를 바란다”고 전했다.
[원병철 기자(boanone@boannews.com)]
[보안뉴스 원병철 기자] 통합 접근제어 및 계정관리(IAM) 솔루션 전문 기업 넷앤드(대표 신호철)가 11일 포티넷과 함께 증권사 고객을 대상으로 보안 세미나를 개최하고, 디지털 환경 변화에 맞춘 보안 고도화 방안을 공유했다고 밝혔다.
▲증권사 고객 대상 보안 세미나 [출처: 넷앤드]
최근 금융권에서는 전산장애 및 보안 사고에 대한 경각심이 높아지고 있다. 특히 지난해 일부 증권사에서 전산사고가 발생한 이후 금융당국의 IT 및 정보보안 관리에 대한 검사와 제재 기조가 한층 강화됐으며, 투자자 보호를 위한 안정적인 시스템 운영의 중요성도 더욱 부각되고 있다. 이러한 환경 속에서 기업들은 보안 공백을 최소화하면서도 운영 효율성을 높여야 하는 과제에 직면해 있다. 이에 넷앤드는 이번 세미나를 통해 급변하는 디지털 환경에 대응하기 위한 보안 운영 자동화와 내부 통제 강화 방안을 제시했다.
세미나에서는 포티넷이 업무 자동화(BPA) 플랫폼 ‘FortiSOAR’를 활용한 보안 운영 효율화 방안을 소개했다. 발표에서는 증가하는 보안 위협과 복잡한 IT 환경 속에서 다양한 보안 도구와 프로세스를 통합하고, 반복적인 대응 업무를 자동화해 보다 신속하고 체계적인 보안 운영 체계를 구축하는 프로세스를 공유했다.
이어 넷앤드는 보안 사각지대를 해소하기 위한 하이브리드 방식의 접근통제 전략과 통합 퇴사자 관리 체계를 발표했다.
온프레미스와 클라우드 환경이 혼재된 IT 환경에서 정상적인 게이트웨이를 통한 접근뿐만 아니라, 콘솔 직접 접속이나 우회 접속 등 모든 경로에서의 접근 시도를 일관된 정책으로 통제해야 한다고 강조했다. 또한, 시스템 접속 권한이 있더라도 서버 내부 중요 파일에 대한 변조를 막을 수 있도록 파일 단위의 세분화된 통제를 통해 권한 오남용 위험을 제거해야 한다고 설명했다.
이와 함께 내부자 고유 권한 오남용 및 퇴사자 계정 방치로 인해 발생하는 보안 취약점을 원천 차단할 수 있는 체계적인 ‘통합 퇴사자 관리 프로세스’를 소개해 실무자들의 이목을 집중시켰다. 특히 퇴사, 부서 이동, 권한 변경 등 인사 이벤트 발생 시 계정과 권한을 체계적으로 관리하는 방안을 설명하며, 내부자 위협과 계정 방치로 인한 보안 리스크를 최소화할 수 있는 전략을 제시했다.
이번 세미나는 높은 수준의 보안성과 안정성이 요구되는 증권사 실무자들을 대상으로 진행된 만큼 참석자들의 높은 호응을 얻었다. 참석자들은 업무 자동화와 통합 계정·권한 관리 체계 구축을 통한 보안 강화 방안에 큰 관심을 보였으며, 실제 운영 환경에 적용할 수 있는 다양한 사례에 주목했다.
김대옥 넷앤드 부사장은 “최근 금융권은 강화되는 규제 환경과 고도화되는 사이버 위협에 대응하기 위해 보다 체계적인 보안 관리 체계를 요구받고 있다”며, “이번 세미나를 통해 선보인 넷앤드의 하이브리드 접근통제와 퇴사자 관리 전략이 증권사들이 직면한 보안 공백과 규제 준수 고민을 해결하는 실질적인 방향성을 제시하는 계기가 되었기를 바란다”고 전했다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.png){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
