2023년 10월 뉴스레터 💌

KMS 테크놀로지

KMST 뉴스레터

2023-10-26

이 메일이 잘 안보이시나요? 웹으로 보기(클릭)

안녕하세요! KMS 테크놀로지입니다.

어느새 아침 저녁으로 찬바람이 코끝을 시리게 하고 점점 추워지는 가을 끝자락입니다.

환절기 건강 유의하시고 늘 건강하고 활기차시기를 바랍니다.

새로운 KMST의 소식들을 전해드리겠습니다. 😊

1. (웨비나) Black Duck®분석기법 및 검증 방안과 관리 포털의 활용

- 10월 31일 오후 2시, Talk IT 👉웨비나 등록하러 가기

Black Duck®을 활용한 오픈소스 라이선스와 보안 취약점 검증
거버넌스 관리 포털 KossWise의 활용 방안

최근 정부는 제로 트러스트(Zero Trust)로 대표되는 새로운 보안체계 적용과 기존 산업의 보안 내재화 추진을 목표로 하고 있습니다. 이에 맞춰 소프트웨어 자재명세서(SBOM) 기반 소프트웨어(SW) 공급망 보안 기술지원 체계를 구축해 공급망 보안 관리를 지원하겠다고 발표했습니다. 이에 많은 국내 기업들이 SBOM을 통한 SW 공급망 보안 강화에 발빠르게 대응책을 마련해 가고 있습니다.

또한, 소프트웨어 공급망 위협을 높이는 주요 요인 중 하나가 오픈소스입니다. 현재 사용되는 소프트웨어의 90% 이상이 오픈소스 코드로 이뤄져있고, 대부분의 소프트웨어 개발의 오픈소스 라이브러리에서 필요한 파일을 가져와서 조립하는 방식으로 진행되기 때문에 운영중인 소프트웨어에 어떤 취약점이 있는지 파악하는 것이 점점 어려워지고 있습니다. 이 때문에 오픈소스 보안 취약점 문제를 해결하는 솔루션에 대한 관심이 그 어느때보다 더 높습니다.

이에 대한 대응으로 이번 웨비나에서는 Black Duck® 솔루션과 오픈소스 거버넌스 관리 포탈(KossWise)을 통해 오픈소스 라이선스 관리와 보안취약점에 대한 대응에 대한 해결책을 제시하고자 합니다.

1) SCA 분석도구 - "Black Duck®(블랙덕)"
- 분석기법, 스캐닝 방법론

2) 오픈소스 거버넌스 관리 포탈 - "KossWise(코스와이즈)"
- 오픈소스 컴플라이언스, 레파지토리 관리, 프로젝트 고도화 로드맵

👉 Synopsys Black Duck® 솔루션 보러 가기

👉 KossWise 포털 소개 보러가기

🗞️ 웨비나 등록하러 가기

2. Synopsys - "2023 DevSecOps 글로벌 현황 보고서" (다운로드)

(파트너사/Synopsys 소식) 오늘날 빠르게 변화하고 자동화되고 있는 소프트웨어 개발 단계에서 DevOps에 보안을 구축하는 것은 소프트웨어 리스크를 관리하면서 비즈니스 요구 사항을 충족시키는데 매우 중요합니다. DevSecOps는 보안을 별도의 독립적인 단계가 아닌 소프트웨어 개발 수명주기(SDLC)을 필수요소로 삼고 있으며, 보안 문제를 최대한 빨리 파악하고 해결하여 소프트웨어 개발 속도와 효율성에 미치는 영향을 최소화하면서 보안 문제를 최대한 빨리 파악하고 해결할 수 있습니다.

DevSecOps의 광범위한 채택에도 불구하고 많은 조직이 보안 도구와 워크플로우를 DevOps 파이프라인과 워크플로우에 통합하는데 어려움을 겪고 있습니다. 보안 솔루션으로 인해 발생할 수 있는 복잡성과 문제들은 DevOps 팀에게 있어 가장 중요한 요소이며, 가파른 학습 곡선과 문제가 발생한 결과들은 IT 예산, 효율성 및 생산성에 부정적인 영향을 미칩니다.

"2023 DevSecOps 글로벌 현황 보고서"는 완전한 DevSeOps 단계별 조직의 다양한 특성을 조사하며, 팀이 DevSecOps를 채택할 때 직면하는 과제와 이를 성공적으로 극복하기 위한 전략, 도구 및 실행 방안에 대해 자세히 설명하고 있습니다.

👆 2023 DevSecOps Report 다운로드 하러 가기

3. Thales - 고성능 웹 보안 임퍼바 인수

(파트너사/Thales소식) 글로벌 웹방화벽 시장 강자 임퍼바가 탈레스에 인수돼 웹 보안 시장 지형에 변화가 생길지 관심이 쏠리고 있습니다. 탈레스는 임퍼바 인수로 웹 애플리케이션 보안을 디지털 신원·보안(DIS) 사업에 통합해 보안 역량을 크게 확장시킬 수 있으며, 2027년까지 7% 이상 매출 성장을 이룰 수 있다고 기대하고 있습니다. 임퍼바는 WAAP와 온프레미스 웹 방화벽, API 보안, 봇 방어, 디도스 방어, 데이터 보호 등의 솔루션을 공하고 있으며, 국내에서도 금융권과 엔터프라이즈를 중심으로 영업을 전개해 왔습니다. 임퍼바 WAAP는 싱글스택 아키텍처로 보안 기능을 단순하지만 강력하게 운영할 수 있게 합니다. 단일 라이선스 정책으로 예측 가능한 비용 투자를 하게 하며, AI/ML을 이용한 지능형 방어로 알려지지 않은 위협에도 대응합니다. 임퍼바는 최근 국내에서 급증하고 있는 크리덴셜 스터핑과 계정탈취 공격을 막을 수 있는 ‘어드밴스드 봇 프로텍션(ABP)’과 ‘어카운트 테이크오버(ATO)’ 제품도 공급합니다. 임퍼바 WAAP에 통합되거나 단독 솔루션으로도 공급 가능한 이 솔루션은 고급 회피형 봇과 기 유출된 계정을 이용하는 공격까지 대응할 수 있습니다.

👉기사 원문 : [클라우드 내비게이터-웹 보안①] 부상하는 API 보안 - 데이터넷 (datanet.co.kr)

👆 뉴스 보러가기