제로트러스트12 레드펜소프트 XSCAN을 통해 제로 트러스트 여정에서 소프트웨어 보안의 새로운 패러다임을 이끈다. XSCAN (엑스스캔) 레드펜소프트가 제로 트러스트 여정을 돕기 위해 클라우드 서비스인 소프트웨어 공급망 보안 솔루션 엑스스캔(XSCAN)을 선보였습니다. 엑스스캔은 수요자 관점에서 바라본 공급망 보안 솔루션으로 소프트웨어 개발사가 제공하는 SBOM의 정확성과 변경 사항을 확인하는 것이 어렵다는 문제점을 극복하고자 소프트웨어의 이전 버전과 현재 버전을 비교하여 이상 행위나 비정상적인 변동 사항을 탐지하고 패치가 필요한 위협적인 위변조가 있는 경우 공급사와 소명하고, 필요한 경우 화이트해커를 통한 상세 분석 서비스를 제공함으로써 수요기업이 겪는 어려움을 해결하고자 한다고 밝혔습니다. 레드펜소프트의 배환국 대표는 제로 트러스트의 핵심이 신뢰 수준을 점차 높이는 것이라고 설명하며, 고객들이 안전하게 디지털 트.. 2023. 6. 26. 소프트웨어 공급망 보안이란 무엇인가? 소프트웨어 공급망 보안 Software Supply Chain Security 소프트웨어 개발 및 배포는 현대 비즈니스에서 매우 중요한 요소로 자리 잡았습니다. 소프트 웨어 공급망 보안이란 소프트웨어 공급망의 취약점과 위협으로부터 기업과 개인의 데이터와 정보, 그리고 지적재산권을 보호하고 안전한 소프트웨어 사용 환경을 만드는 것을 목표로 안전하고 신뢰할 수 있는 가치에 중점을 두고 있습니다. 아직 깨닫지 못하는 공급망 보안의 중요성 그러나 여전히 소프트웨어 공급망은 다양한 위협과 취약성에 노출되어 있으며, 이는 기업과 개인 모두에게 큰 피해를 입히고 있습니다. 대표적으로 1가지 사례만 살펴본다면 세계적인 공급망 공격이었던 솔라윈즈 사태가 있었습니다. 솔라윈즈 공격은 중대한 물리적 결과를 초래할 수 있는 .. 2023. 5. 8. 4월 Redpen News 안녕하십니까? 레드펜소프트 4월 뉴스레터입니다. Redpen News는 월간 단위로 소프트웨어 공급망 보안에 관련한 국내외 미디어 및 주요 사이버보안 기업과 기관의 뉴스 및 리포트를 제공해 드립니다. Issues & Trends The Hacker News 북한해커그룹 킴수키의 새로운 공격기법 ▷ '크롬브라우저 악성 확장프로그램'을 개발테스트 버전으로 업로드 ▷ 받은 편지함 훔쳐보기: 미국과 한국의 기업, 정부, 군대, 싱크탱크 조직 대상 [관련뉴스] 킴수키, 타깃 공격 위해 치밀한 사전 조사 수행 German and South Korean Agencies Warn of Kimsuky's Expanding Cyber Attack Tactics German and South Korean intel agen.. 2023. 5. 3. 이전 1 2 3 4 다음
