클라우드보안3 “공급망 공격, 운영 단계서 발생···SW 수요자 관점 보호 필수” 최근 발표된 기사에서는 소프트웨어 공급망 공격의 현재 상황과 이를 대응하기 위한 전략으로 레드펜소프트의 엑스스캔(XSCAN) 서비스가 소개되었습니다. 엑스스캔은 제로 트러스트 원칙을 기반으로 소프트웨어 도입 전 모든 구성요소를 분석해 안전한 소프트웨어만 도입하도록 지원하는 혁신적인 접근 방식을 제공합니다. 무브잇 취약점을 이용한 랜섬웨어 공격과 같은 사례를 통해, IT 시스템과 소프트웨어에 존재하는 취약점이 어떻게 대규모 공급망 공격으로 이어질 수 있는지 설명하며, 이러한 공격을 방지하기 위한 필수 조치로 제로데이 취약점의 신속한 식별 및 조치, 취약점 공개 시 완화 방법 적용, 그리고 즉각적인 패치 적용의 중요성을 강조합니다. 기사에서는 또한, 소프트웨어 자재 명세(SBOM)가 공급망 공격 대응 방법 .. 2024. 3. 4. 구글 클라우드 CyberSecurity Forecst 2024 아래는 구글 클라우드에서 2024년의 사이버보안 전망 보고서입니다. 이 보고서는 현재와 미래의 사이버 보안 환경을 이해하는 데 중요한 통찰을 제공하며, 우리 모두가 주목해야 할 중요한 내용을 담고 있습니다. 디지털 세계가 계속해서 발전함에 따라, 이러한 예측들은 우리가 어떻게 대비하고, 우리의 정보를 보호할 수 있는지에 대한 중요한 지침을 제공합니다. 그럼, 구글 클라우드의 2024년 사이버 보안 전망을 함께 살펴보겠습니다. 1. 제로데이 취약점의 위협 증가 올해는 제로데이 취약점이 더욱 빈번하게 발견되고 이를 이용한 공격이 증가할 것으로 보입니다. 특히, 국가 지원의 해커 그룹과 사이버 범죄 조직이 이러한 취약점을 활용해 장기간 시스템에 침투하는 사례가 늘어날 것으로 예상됩니다. 2. 미국 대선을 겨냥.. 2024. 1. 29. 2월 Redpen News 안녕하십니까? 레드펜소프트 2월 뉴스레터입니다. Redpen News는 월간 단위로 소프트웨어 공급망 보안에 관련한 국내외 미디어 및 주요 사이버보안 기업과 기관의 뉴스 및 리포트를 제공해 드립니다. Issues & Trends 아이티 데일리 [삼성 SDS] 2023년 5대 사이버보안 위협에 SW 공급망 공격 포함 ▷클라우드 보안, 사용자 계정 탈취 공격, 랜섬웨어 고도화, SW공급망 공격, AI 활용 해킹 ▷정상 파일로 위장 후 설치를 유도, 개발 공유 사이트와 오픈소스 활용으로 인한 위협 증가 삼성SDS “올해 기업 사이버 보안 최대 화두는 ‘클라우드 위협’” - 아이티데일리 [아이티데일리] 삼성SDS가 올해 기업들이 가장 주의해야 할 사이버 보안 위협으로 △클라우드 보안 위협 △사용자 계정 탈취 공.. 2023. 4. 27. 이전 1 다음
