본문 바로가기
레드펜 오리지널/레드펜 월간 뉴스

9월 Redpen News

by Redpensoft 2023. 9. 27.
안녕하십니까?
레드펜소프트 9월 뉴스레터입니다.

Redpen News는 소프트웨어 공급망 보안 관련한 국내외 미디어 및 주요 사이버 보안 기업과 기관의 각종 뉴스 및 리포트를 월간 단위로 제공합니다.

Issues & Trends

컴퓨터월드                [인터뷰]SW공급망보안, 수요자 관점의 대응이 필요하다

 

[인터뷰] “소프트웨어 공급망 보안, 수요자 관점의 대응이 필요하다” - 컴퓨터월드

[컴퓨터월드] 클라우드 기반의 소프트웨어(SW) 공급망 보안 대응 서비스인 ‘엑스스캔(X-Scan)’을 개발, 서비스하는 레드펜소프트(대표 배환국)가 최근 화두가 되고 있는 SW 공급망 보안을 조금 다

www.comworld.co.kr

▷ 현재 SW공급망보안 대응이 개발과정 및 개발벤더의 보안에만 초점이 주어져 있다는 지적
▷ SW공급망보안은 이해관계자가 각각의 역할에 따라 전부가 공동으로 대응해야 함  
▷ 수요자(SW획득기업)에서도 외부SW 반입과정에서 SW 무결성 검증 등 적절한 대응이 필요

  • 레드펜소프트에서 인터뷰한 내용으로 엑스스캔 서비스의 필요성을 제기하고 있습니다. 

DataBreachToday          파일전송프로그램이 해커가 노리는 천국인 이유

 

Why Managed File Transfer Products Are a Hacker's Paradise

This year's massive exploitation of managed file transfer products such as Fortra's GoAnywhere and Progress Software's MOVEit proves that MFTs are a hacker's

www.databreachtoday.com

▷ 올해 파일전송 프로그램을 통한 SW공급망 공격이 급증하고 있음
▷ Fotra 사의 Goanywhere, Progress Software사의 MOVEit, 국내 이노릭스 취약점 등
▷ 데이터를 직접 탈취할 수 있고, 상대방에게 악성코드를 배포할 수 있기에 해커가 선호

Securityweek                   CISA의 KEV 카탈로그에 기준한 빠른 패치 대응

 

Faster Patching Pace Validates CISA's KEV Catalog Initiative

CISA says Known Exploited Vulnerabilities Catalog has helped federal agencies significantly accelerate their vulnerability remediation pace.

www.securityweek.com

▷ 미국 CISA는 알려진 악용된 취약점(KEV : Known Exploited Vulnerability)를 매일 업데이트
▷ 미연방정부가 CISA의 KEV카탈로그에 기준해 빠른 패치를 수행해서 도움을 주고 있음

  • 레드펜소프트의 엑스스캔은 매일 CISA의 KEV 카탈로그 목록을 가져와서 SW무결성 검증 이후 탐지된 컴포넌트를 KEV와 매핑하여 긴급 패치를 할 수 있도록 지원하고 있습니다.

DarkReading                    미국FDA 의료기기에 SBOM 제출 필수화

▷ 10월1일부터 미국 FDA는 의료기기 승인에 SBOM 제출을 의무화함
▷ SBOM을 제출하지 않을 경우 ‘수락거부’ 권한을 발동, 우리나라 수출업체도 대응이 필요함

IT Daily                               “정보보호산업 30조원 도약” 정부 청사진…. 주목할 기업은?

 

[초점] “정보보호산업 30조원 시장 도약” 정부 청사진…주목할 기업은? - 아이티데일리

[아이티데일리] 정부가 국내 정보보호산업을 2027년 시장 규모 30조 원 수준까지 끌어올려 전 세계 5위권에 올려놓겠다는 ‘정보보호산업 글로벌 경쟁력 확보 전략’을 발표하면서 정보보호 업계

www.itdaily.kr

▷ 정부가 국내 정보보호산업을 2027년 30조원 규모로 끌어올린다는 청사진 발표  
▷ 2027년까지 1조 1천억원의 예산을 투입하여 업계 성장을 견인
▷ 제로트트러스트 및 SW공급망보안이 크게 주목받는 분야

  • 저희 레드펜소프트가 이러한 정부의 청사진에서 SW 공급망보안 분야 주목받는 보안 스타트업으로 거론되었습니다.

Report & Tips

미국 ESF                          고객사 관점의 SW 공급망 보안 가이드

▷ 미국Enduring Securiy Framework에서 발간한 SW공급망보안 관련 가이드라인  
▷ 이해관계 및 역할에 따라 개발자, SW벤더, 고객사별 3종의 가이드라인 출시
▷ 본 문서는 SW를 획득하고 운영하는 고객사(수요자) 관점의 가이드라인입니다.

사이버보안용어집             미국의 국가보안시스템 용어집 위원회에서 발간한 사이버보안용어집

▷ Committee on Nationa Security System Glossary에서 발간한 CNSSI-4009 문서  
▷ 2015년 발간되었는데 사이버보안 관련 용어가 깔끔하게 잘 정리되어 있습니다.

Redpensoft                      Redpensoft의 엑스스캔(XSCAN) 최근 자료 for 금융권 고객사 관점의 SW 공급망 보안 가이드

지난 9월 5일 여의도 전경련회관에서 진행된 금융고객 대상 ‘금융보안의 미래혁신테마, 제로트러스트&SW공급망보안’ 세미나에서 발표했던 최신 소개 자료입니다. 내용 중에 SW공급망 보안 대응 관련 금융권의 현황 및 현실적인 접근방안등을 담고 있습니다.

지금까지 9월 Redpen News를 읽어주셔서 감사합니다. 
다음 달에도 알찬 내용으로 찾아뵙겠습니다.

 

Redpensoft의 엑스스캔(XSCAN) 최신 소개 자료 다운로드

 

ⓒ RedPenSoft. All Rights Reserved.
주소:
경기도 성남시 분당구 성남대로  779번 길 6, KT분당빌딩 4층
홈페이지:
www.redpensoft.com
E-Mail:
info@redpensoft.com 

저작자표시 비영리 변경금지
사업자 정보 표시
레드펜소프트 주식회사 | 배환국 | 경기도 성남시 분당구 성남대로 779번길 6, 4층 | 사업자 등록번호 : 184-86-02144 | TEL : 070-4179-5144 | Mail : info@redpensoft.com | 통신판매신고번호 : 2007-05725호 | 사이버몰의 이용약관 바로가기

'레드펜 오리지널 > 레드펜 월간 뉴스' 카테고리의 다른 글

11월 Redpen News  (0) 2023.11.29
10월 Redpen News  (0) 2023.10.25
8월 Redpen News  (0) 2023.08.29
7월 Redpen News  (0) 2023.07.31
6월 Redpen News  (0) 2023.06.22

관련글

티스토리툴바