안내사항 > KMST 월간 뉴스레터
KMST 
월간 뉴스레터

KMS Technology의 소식들을 월간 뉴스레터로 만나보시기 바랍니다. 

솔루션 최신 업데이트 기능, 교육 소식, 보안 업계 뉴스 등을 간편하게 뉴스레터로 만나보시기 바랍니다.

안내사항 > KMST 월간 뉴스레터

KMST 월간 뉴스레터

KMS Technology의 소식들을 월간 뉴스레터로 만나보시기 바랍니다. 

솔루션 최신 업데이트 기능, 교육 소식, 보안 업계 뉴스 등을 간편하게 뉴스레터로 만나보시기 바랍니다.

2023년 9월 뉴스레터 💌

KMS 테크놀로지
2023-09-25
조회수 382
KMS 테크놀로지의 '9월 뉴스레터'를 소개합니다.
안녕하세요! KMS 테크놀로지입니다. 
추석 명절을 맞아 기존 뉴스레터보다 한주 일찍 여러분을 만나뵙게 되었습니다.
이번 명절만큼은 여유롭고 풍성한 마음으로 즐거운 시간 보내시길 기원하며, 모두 안전하고 편안하게 다녀오시길 바랍니다. 선선한 날씨와 함께 새로운 KMST의 소식들을 전해드리겠습니다. 😊
1. (웨비나) Black Duck 분석기법 및 검증 방안과 관리 포털의 활용
    - 10월 31일 오후 2시, Talk IT  👉웨비나 등록하러 가기
최근 정부는 제로 트러스트(Zero Trust)로 대표되는 새로운 보안체계 적용과 기존 산업의 보안 내재화 추진을 목표로 하고 있습니다. 이에 맞춰 소프트웨어 자재명세서(SBOM) 기반 소프트웨어(SW) 공급망 보안 기술지원 체계를 구축해 공급망 보안 관리를 지원하겠다고 발표했습니다. 이에 많은 국내 기업들이 SBOM을 통한 SW 공급망 보안 강화에 발빠르게 대응책을 마련해 가고 있습니다. 

또한, 소프트웨어 공급망 위협을 높이는 주요 요인 중 하나가 오픈소스입니다. 현재 사용되는 소프트웨어의 90% 이상이 오픈소스 코드로 이뤄져있고, 대부분의 소프트웨어 개발의 오픈소스 라이브러리에서 필요한 파일을 가져와서 조립하는 방식으로 진행되기 때문에 운영중인 소프트웨어에 어떤 취약점이 있는지 파악하는 것이 점점 어려워지고 있다. 이 때문에 오픈소스 보안 취약점 문제를 해결하는 솔루션에 대한 관심이 그 어느때보다 더 높습니다.  

이에 대한 대응으로 이번 웨비나에서는 Black Duck 솔루션과 오픈소스 거버넌스 관리 포탈(KossWise) 을 통해 오픈소스 라이선스 관리와 보안취약점에 대한 대응에 대한 해결책을 제시하고자 합니다. 


1)  SCA 분석도구 - "Black Duck(블랙덕)"
     - 분석기법, 스캐닝 방법론, CI/CD 연동

2) 오픈소스 거버넌스 관리 포탈 - "KossWise(코스와이즈)" 
    - 오픈소스 컴플라이언스, 레파지토리 관리, 프로젝트 고도화 로드맵


*KossWise(코스와이즈) 포털: 오픈소스 보안취약점 및 라이선스 점검 도구인 'Black Duck(블랙덕)'과 실시간 연동된 정보를 활용해 오픈소스 소프트웨어 사용 현황을 정확하게 점검해 파악하는 오픈소스 거버넌스 관리 포털 시스템으로, 오픈소스 사용 계획부터 프로젝트 배포에 이르는 과정을 통제 및 관리할 수 있다. 

2. Synopsys 솔루션 - 'Software Risk Manager' 소개 (NEW)
(파트너사/Synopsys 소식) Synopsys Software Risk Manager는 보안팀과 개발팀이 애플리케이션 보안 프로그램을 간소화하여 위험 대비 태세를 개선할 수 있는 온프레미스 애플리케이션 보안 태세 관리(ASPM) 솔루션입니다. 정책, 테스트 오케스트레이션, 이슈 상관관계 파악, 그리고 내장된 정적 애플리케이션 보안 테스트(SAST) 엔진과 소프트웨어 구성 분석(SCA) 엔진을 단일 솔루션으로 결합한 Software Risk Manager는 소프트웨어 개발 주기(SDLC) 전반에 걸쳐 보안 작업을 지능적으로 일관되게 통합합니다. 또한 이 솔루션을 사용하는 보안팀과 개발팀은 단일 정보 소스를 기반으로 정보에 입각한 의사 결정을 내리고 회복 탄력성이 있는 애플리케이션을 대규모로 제공할 수 있습니다. 
3. Thales  - '사이퍼트러스트 데이터 시큐리티 플랫폼' 소개 (NEW)
(파트너사/Thales소식) 탈레스 데이터 보호 솔루션 CDSP(CipherTrust Data Security Platform)은 데이터 위치에 상관없이 민감 데이터를 검출하고 보호·관리합니다. 이 솔루션은 복잡한 멀티 클라우드 환경에서도 데이터를 체계적으로 관리하고, 규제준수 요건을 만족시킬 수 있도록 해 비즈니스 전반의 위험을 감소시킵니다. 

CDSP는 기업 내 저장된 데이터는 물론이고, 클라우드나 외부 서비스 제공업체 인프라에 저장된 데이터도 중앙관리콘솔을 통해 통제할 수 있으며, 민감 데이터를 포함한 모든 종류의 데이터에 대해 최적의 보안 통제를 적용, 클라우드로 안전하게 마이그레이션 한다. 고급 암호화와 중앙집중식 키관리, 멀티 클라우드를 위한 BYOE(Bring Your Own Encryption)를 지원해 데이터 주권을 지킬 수 있다.

KMS테크놀로지
marketing@kmstech.co.kr|02-6925-0803
서울시 강남구 언주로 337 (역삼동) 동영문화센터 6층  
수신거부 Unsubscribe
발행인   I   이메일 주소   I   수신거부 Unsubscribe

[3월 웨비나 영상 다시보기]

SW산업에서의 필수조건 SBOM : Dynamic SBOM으로 준비하라

@DD튜브 


[4월 웨비나 영상 다시보기]

2024 오픈소스 보안 및 위험 관리 가이드


 @Bright Talk 


mobile background

KMS Technology 

솔루션 문의하기 


KMS Technology는 

SW보안 및 품질 분야 전 세계1위 솔루션을 

국내에 공급하며 기술지원하고 있습니다. 


국내 대기업, 중소기업 및 공공기관 등 
다양하고 풍부한  레퍼런스를 보유한만큼 

기업별 여건에 맞는 구축 및 운영 방안을 제시해드립니다.