인공지능3 레드펜소프트 XSCAN을 통해 제로 트러스트 여정에서 소프트웨어 보안의 새로운 패러다임을 이끈다. XSCAN (엑스스캔) 레드펜소프트가 제로 트러스트 여정을 돕기 위해 클라우드 서비스인 소프트웨어 공급망 보안 솔루션 엑스스캔(XSCAN)을 선보였습니다. 엑스스캔은 수요자 관점에서 바라본 공급망 보안 솔루션으로 소프트웨어 개발사가 제공하는 SBOM의 정확성과 변경 사항을 확인하는 것이 어렵다는 문제점을 극복하고자 소프트웨어의 이전 버전과 현재 버전을 비교하여 이상 행위나 비정상적인 변동 사항을 탐지하고 패치가 필요한 위협적인 위변조가 있는 경우 공급사와 소명하고, 필요한 경우 화이트해커를 통한 상세 분석 서비스를 제공함으로써 수요기업이 겪는 어려움을 해결하고자 한다고 밝혔습니다. 레드펜소프트의 배환국 대표는 제로 트러스트의 핵심이 신뢰 수준을 점차 높이는 것이라고 설명하며, 고객들이 안전하게 디지털 트.. 2023. 6. 26. 3월 Redpen News 안녕하십니까? 레드펜소프트 3월 뉴스레터입니다. Redpen News는 월간 단위로 소프트웨어 공급망 보안에 관련한 국내외 미디어 및 주요 사이버보안 기업과 기관의 뉴스 및 리포트를 제공해 드립니다. Issues & Trends 보안뉴스 [정보보호 스타트업, 해외로 가다] 공급망 보안 대응, 레드펜 소프트 ▷ ‘엑스스캔’, 원본소프트웨어와 업데이트 파일 비교해 이상유무 확인 ▷ 수요자 관점에서 3rd Party SW의 취약점 및 오픈소스 그리고 SBOM제작과 관리 [보안뉴스×KISIA ‘정보보호 스타트업, 해외로 가다’] 공급망 공격 대응 ‘레드펜소프트’ 국내외를 가리지 않고 공급망 보안 강화에 나선 지금, ‘소프트웨어 공급망 공격’ 방어에 나선 스타트업 한 곳이 눈길을 끌고 있다. 바로 ‘레드펜소프트(.. 2023. 5. 3. 2023년 소프트웨어 공급망 보안 전망 뉴스 국내외 모든 뉴스에서 2023년 사이버보안 트랜드에는 ‘공급망 보안’이 부각되고 있습니다 이와 관련하여 2023년, 매체를 통해 보도된 공급망 보안에 대한 뉴스들을 살펴볼까요? 2023 보안 분야에서 진짜 Hot한 제로트러스트와 공급망 보안 [2023 보안 핫키워드-5] 2023년, 보안분야에서 진짜 ‘HOT’한 제로트러스트와 공급망 보안 2014년과 2015년, 연이어 발생한 미국 연방인사관리처(OPM) 해킹사건은 2,200만 명의 개인정보 유출과 함께 미국사상 최악의 해킹사건으로 꼽혔다. 특히 연이은 해킹공격에 인사관리처의 사용자 인 www.boannews.com ▷ 공급망 공격 급증, 2021년 5월 미국의 행정명령 서명 (EO14028) ▷ 우리나라는 2022년 10월 제로트러스트 & 공급망 보안.. 2023. 5. 2. 이전 1 다음
