본문 바로가기
레드펜 오리지널/레드펜 월간 뉴스

9월 Redpen News

by Redpensoft 2024. 11. 20.
안녕하십니까?
레드펜소프트 9월 뉴스레터입니다.

Redpen News는 소프트웨어 공급망 보안 관련한 국내외 미디어 및 주요 사이버 보안 기업과 기관의 각종 뉴스 및 리포트를 월간 단위로 제공합니다.

 

Issues & Trends

컴퓨터월드                                    [인터뷰]SW공급망보안, 수요자 관점의 대응이 필요하다

 

[인터뷰] “소프트웨어 공급망 보안, 수요자 관점의 대응이 필요하다” - 컴퓨터월드

[컴퓨터월드] 클라우드 기반의 소프트웨어(SW) 공급망 보안 대응 서비스인 ‘엑스스캔(X-Scan)’을 개발, 서비스하는 레드펜소프트(대표 배환국)가 최근 화두가 되고 있는 SW 공급망 보안을 조금 다

www.comworld.co.kr

▷ 현재 SW공급망보안 대응이 개발과정 및 개발벤더의 보안에만 초점이 주어져 있다는 지적
▷ SW공급망보안은 이해관계자가 각각의 역할에 따라 전부가 공동으로 대응해야 함  
▷ 수요자(SW획득기업)에서도 외부SW 반입과정에서 SW 무결성 검증 등 적절한 대응이 필요

DataBreachToday                       파일전송프로그램이 해커가 노리는 천국인 이유

▷ 올해 파일전송 프로그램을 통한 SW공급망 공격이 급증하고 있음
▷ Fotra 사의 Goanywhere, Progress Software사의 MOVEit, 국내 이노릭스 취약점 등
▷ 데이터를 직접 탈취할 수 있고, 상대방에게 악성코드를 배포할 수 있기에 해커가 선호

Securityweek                                CISA의 KEV 카탈로그에 기준한 빠른 패치 대응

▷ 미국 CISA는 알려진 악용된 취약점(KEV : Known Exploited Vulnerability)를 매일 업데이트
▷ 미연방정부가 CISA의 KEV카탈로그에 기준해 빠른 패치를 수행해서 도움을 주고 있음

  • 레드펜소프트의 엑스스캔은 매일 CISA의 KEV 카탈로그 목록을 가져와서 SW무결성 검증 이후 탐지된 컴포넌트를 KEV와 매핑하여 긴급 패치를 할 수 있도록 지원하고 있습니다.

DarkReading                                   미국FDA 의료기기에 SBOM 제출 필수화

▷ 10월1일부터 미국 FDA는 의료기기 승인에 SBOM 제출을 의무화함
▷ SBOM을 제출하지 않을 경우 ‘수락거부’ 권한을 발동, 우리나라 수출업체도 대응이 필요함

IT Daily                                          “정보보호산업 30조원 도약” 정부 청사진…. 주목할 기업은?

▷ 정부가 국내 정보보호산업을 2027년 30조원 규모로 끌어올린다는 청사진 발표  
▷ 2027년까지 1조 1천억원의 예산을 투입하여 업계 성장을 견인
▷ 제로트트러스트 및 SW공급망보안이 크게 주목받는 분야

  • 저희 레드펜소프트가 이러한 정부의 청사진에서 SW 공급망보안 분야 주목받는 보안 스타트업으로 거론되었습니다.

Report & Tips

미국 ESF                                            고객사 관점의 SW 공급망 보안 가이드                                         

 

▷ 미국Enduring Securiy Framework에서 발간한 SW공급망보안 관련 가이드라인  
▷ 이해관계 및 역할에 따라 개발자, SW벤더, 고객사별 3종의 가이드라인 출시
▷ 본 문서는 SW를 획득하고 운영하는 고객사(수요자) 관점의 가이드라인입니다.

사이버보안용어집                                 미국의 국가보안시스템 용어집 위원회에서 발간한 문서

▷ Committee on Nationa Security System Glossary에서 발간한 CNSSI-4009 문서  
▷ 2015년 발간되었는데 사이버보안 관련 용어가 깔끔하게 잘 정리되어 있습니다

레드펜소프트                                        Redpensoft의 엑스스캔(XSCAN) 최근 자료 for 금융권              

지난 9월 5일 여의도 전경련회관에서 진행된 금융고객 대상 ‘금융보안의 미래혁신테마, 제로트러스트&SW공급망보안’ 세미나에서 발표했던 최신 소개 자료입니다. 내용 중에 SW공급망 보안 대응 관련 금융권의 현황 및 현실적인 접근방안등을 담고 있습니다.

지금까지 9월 Redpen News를 읽어주셔서 감사합니다. 
궁금한 점은 info@redpensoft.com으로 문의하시면 성실한 답변드리겠습니다.
다음 달에는 더욱 알찬 내용으로 찾아뵙겠습니다. 
Redpensoft의 엑스스캔(XSCAN) 최신 소개 자료 다운로드

 

ⓒ RedPenSoft. All Rights Reserved.
주소:
경기도 과천시 과천대로 7나길 9, DX 타워 4층
홈페이지:
www.redpensoft.com
E-Mail:
info@redpensoft.com 

저작자표시 비영리 변경금지
사업자 정보 표시
레드펜소프트 주식회사 | 배환국 | 경기도 성남시 분당구 성남대로 779번길 6, 4층 | 사업자 등록번호 : 184-86-02144 | TEL : 070-4179-5144 | Mail : info@redpensoft.com | 통신판매신고번호 : 2007-05725호 | 사이버몰의 이용약관 바로가기

'레드펜 오리지널 > 레드펜 월간 뉴스' 카테고리의 다른 글

11월 Redpen News  (0) 2024.11.20
10월 Redpen News  (0) 2024.11.20
8월 Redpen News  (0) 2024.09.03
7월 Redpen News  (0) 2024.08.12
6월 Redpen News  (0) 2024.08.07

관련글

티스토리툴바