REDPENSOFT8 공급망 공격 주 타겟은 "운영 단계" 공급망은 공격자들에게 가장 매력적인 대상으로 부상했습니다. 단 한 지점만 침투해도 광범위한 피해를 입힐 수 있기 때문입니다. 방치된 취약점, 관리되지 않는 ID, 보안을 쉽게 우회하는 사용자들이 이러한 위험에 기여하고 있습니다. 공급망을 보호하기 위한 기술을 탐색하는 것이 중요합니다. 소프트웨어 수요 기업에게 취약점 평가는 필수 소프트웨어 공급망 취약점으로 인한 직접적인 피해는 소프트웨어를 공급받는 기업에서 발생하며, 개발자가 아닙니다. 따라서 이들 기업은 공급받은 소프트웨어가 안전한지 반드시 확인해야 합니다. 하지만 SBOM만으로는 소프트웨어의 보안을 보증할 수 없습니다. SBOM은 사용된 구성요소의 목록일 뿐, 취약점 검증을 완료했다는 증명서는 아닙니다. 상용 소프트웨어 기업들은 자사의 소프트웨어 신.. 2024. 4. 22. 2월 Redpen News 안녕하십니까? 레드펜소프트 2월 뉴스레터입니다. Redpen News는 소프트웨어 공급망 보안 관련한 국내외 미디어 및 주요 사이버 보안 기업과 기관의 각종 뉴스 및 리포트를 월간 단위로 제공합니다. Issues & Trends 전자신문 사이버위협의 변화와 소프트웨어 공급망 공격 [보안칼럼]사이버 위협의 변화와 소프트웨어 공급망 공격 사이버보안 전문 조사 기관 ‘사이버시큐리티 벤쳐스’는 소프트웨어(SW) 공급망 공격으로 2025년까지 세계 기업이 감당해야 할 손실 비용이 약 80조원에 이를 것으로 예측했다. SW 공급망 공격은 www.etnews.com ▷ 레드펜소프트에서 전자신문에 기고한 보안 컬럼 ▷ 2023년 발생한 제반 사이버위협의 변화를 SW공급망 보안 측면에서 해석 ▷ 클라우드 침해, 랜섬웨어.. 2024. 3. 4. “공급망 공격, 운영 단계서 발생···SW 수요자 관점 보호 필수” 최근 발표된 기사에서는 소프트웨어 공급망 공격의 현재 상황과 이를 대응하기 위한 전략으로 레드펜소프트의 엑스스캔(XSCAN) 서비스가 소개되었습니다. 엑스스캔은 제로 트러스트 원칙을 기반으로 소프트웨어 도입 전 모든 구성요소를 분석해 안전한 소프트웨어만 도입하도록 지원하는 혁신적인 접근 방식을 제공합니다. 무브잇 취약점을 이용한 랜섬웨어 공격과 같은 사례를 통해, IT 시스템과 소프트웨어에 존재하는 취약점이 어떻게 대규모 공급망 공격으로 이어질 수 있는지 설명하며, 이러한 공격을 방지하기 위한 필수 조치로 제로데이 취약점의 신속한 식별 및 조치, 취약점 공개 시 완화 방법 적용, 그리고 즉각적인 패치 적용의 중요성을 강조합니다. 기사에서는 또한, 소프트웨어 자재 명세(SBOM)가 공급망 공격 대응 방법 .. 2024. 3. 4. 이전 1 2 3 다음
