Offcanvas

���������������

비욘드시큐리티-사이벨리움 제휴…“자동차 SW 보안 테스트 강화”

헬프시스템즈의 ‘비욘드시큐리티’ 부문과 사이벨리움이 자동차 사이버 보안 문제 해결을 위한 파트너십을 체결했다고 밝혔다.   비욘드시큐리티와 사이벨리움은 이번 제휴를 통해 커넥티드카(Connected Car)의 전체 라이프사이클에 걸친 자동화된 보안 스캐닝과 체계적인 취약점 분석 및 관리 서비스를 제공해 자동차 소프트웨어 보안을 강화하고 자동차 사이버 보안과 관련된 각종 표준 및 규정 준수를 보장할 수 있다고 설명했다. 비욘드시큐리티의 공동 설립자이자 CEO인 아비람 제닉은 “비욘드시큐리티와 사이벨리움의 통합 솔루션은 자동차 산업 분야의 알려진 취약점과 알려지지 않은 취약점에 대한 테스트 패키지를 제공해 자동차의 안전한 미래를 보장하는 핵심 역할을 수행하게 될 것으로 기대한다”라고 말했다. 회사에 따르면 자동차 제조업체는 사이벨리움과 비욘드시큐리티의 협력을 통해 자동차 라이프사이클의 모든 단계에서 소스코드에 대한 액세스 없이 전체 구성 요소 및 임베디드 소프트웨어를 평가할 수 있다. 그리고 바이너리 코드 스캔을 통해 자동차 소프트웨어 구성 요소를 정확하게 매핑할 수 있다.  또한 동적 분석을 기반으로 알려진 취약점과 알려지지 않은 취약점은 물론이고 각종 보안 규정 및 산업 표준에 대한 준수 여부, 런타임 보안 취약점, 잘못된 구성과 관련된 격차를 식별할 수 있다. 이를 통해 오픈소스, 상용 소프트웨어, 독점 코드에 관계없이 모든 임베디드 구성 요소를 내부적으로 확인할 수 있게 된다. 자동차의 생산이 완료된 이후에도 새로운 취약점을 정확하게 탐지하고 이를 완화할 수 있다고 회사 측은 전했다. 사이벨리움의 공동 창립자이자 CEO인 슬라바 브론프만은 “사이벨리움은 강력한 기술력을 가진 사이버 보안 기업인 비욘드시큐리티와의 파트너십을 통해 자동차 제조업체가 설계에서 생산, 그 이후에 이르는 모든 단계에서 자동차 보안을 위협하는 잠재적인 위험을 평가하고 이를 완화할 수 있도록 지원하게 될 것”이라고 밝혔다. ciokr@idg.co.kr

비욘드시큐리티 사이벨리움 소프트웨어 보안

2021.07.21

헬프시스템즈의 ‘비욘드시큐리티’ 부문과 사이벨리움이 자동차 사이버 보안 문제 해결을 위한 파트너십을 체결했다고 밝혔다.   비욘드시큐리티와 사이벨리움은 이번 제휴를 통해 커넥티드카(Connected Car)의 전체 라이프사이클에 걸친 자동화된 보안 스캐닝과 체계적인 취약점 분석 및 관리 서비스를 제공해 자동차 소프트웨어 보안을 강화하고 자동차 사이버 보안과 관련된 각종 표준 및 규정 준수를 보장할 수 있다고 설명했다. 비욘드시큐리티의 공동 설립자이자 CEO인 아비람 제닉은 “비욘드시큐리티와 사이벨리움의 통합 솔루션은 자동차 산업 분야의 알려진 취약점과 알려지지 않은 취약점에 대한 테스트 패키지를 제공해 자동차의 안전한 미래를 보장하는 핵심 역할을 수행하게 될 것으로 기대한다”라고 말했다. 회사에 따르면 자동차 제조업체는 사이벨리움과 비욘드시큐리티의 협력을 통해 자동차 라이프사이클의 모든 단계에서 소스코드에 대한 액세스 없이 전체 구성 요소 및 임베디드 소프트웨어를 평가할 수 있다. 그리고 바이너리 코드 스캔을 통해 자동차 소프트웨어 구성 요소를 정확하게 매핑할 수 있다.  또한 동적 분석을 기반으로 알려진 취약점과 알려지지 않은 취약점은 물론이고 각종 보안 규정 및 산업 표준에 대한 준수 여부, 런타임 보안 취약점, 잘못된 구성과 관련된 격차를 식별할 수 있다. 이를 통해 오픈소스, 상용 소프트웨어, 독점 코드에 관계없이 모든 임베디드 구성 요소를 내부적으로 확인할 수 있게 된다. 자동차의 생산이 완료된 이후에도 새로운 취약점을 정확하게 탐지하고 이를 완화할 수 있다고 회사 측은 전했다. 사이벨리움의 공동 창립자이자 CEO인 슬라바 브론프만은 “사이벨리움은 강력한 기술력을 가진 사이버 보안 기업인 비욘드시큐리티와의 파트너십을 통해 자동차 제조업체가 설계에서 생산, 그 이후에 이르는 모든 단계에서 자동차 보안을 위협하는 잠재적인 위험을 평가하고 이를 완화할 수 있도록 지원하게 될 것”이라고 밝혔다. ciokr@idg.co.kr

2021.07.21

사이벨리움-PTC 파트너십 체결…PLM 및 보안 통합 솔루션 발표

사이벨리움이 PTC와 파트너십을 체결하고, 바이너리 분석 도구인 ‘사이벨리움’ 플랫폼과 PTC의 PLM(제품 라이프사이클 관리) 솔루션인 ‘윈칠 RV & S(Windchill RV & S)’을 통합한 솔루션을 제공한다고 밝혔다. 사이벨리움과 PTC의 통합 솔루션은 제품 개발 요구 사항에 대한 관리 및 검증 지원에서부터, 소프트웨어 구성에 대한 엄격한 제어, 테스트 관리까지 모두 지원하여 제품의 전체 라이프사이클과 관련된 다양한 사이버 보안 위험을 사전에 관리할 수 있다고 업체 측은 설명했다.  회사에 따르면 양사 통합 솔루션은 제조업체가 PTC 윈칠 RV & S를 기반으로 개발된 소프트웨어에 대해 소프트웨어 실행 파일 자체를 분석하는 바이너리 파일 분석(Binary file Analysis) 도구인 ‘사이벨리움(Cybellum)’ 플랫폼에서 자동화된 사이버 보안 관리 기능을 제공해 제품의 사이버 보안을 강화하고 각종 보안 규정을 준수할 수 있도록 지원한다. 구체적으로 사이벨리움과 PTC의 통합 솔루션은 윈칠 RV & S를 통해 소프트웨어의 소스코드와 빌드된 실행 파일을 관리하고, 해당 소프트웨어가 실행되는 동안 사이벨리움의 포괄적인 자동화 플랫폼을 통해 사이버 보안 평가를 수행해 각종 보안 위협에 대응할 수 있도록 지원한다. 양사 통합 솔루션을 사용하는 고객은 제품 개발과 관련된 전반적인 관리 및 검증을 지원받는 것은 물론 제품 개발의 초기 단계에서부터 소프트웨어 보안과 관련된 각종 고려 사항을 확인할 수 있어 제품의 전체 라이프사이클과 관련된 다양한 사이버 보안 위험을 사전에 관리할 수 있다.  또한 사이벨리움과 PTC의 통합 솔루션은 기존에 시행되고 있는 보안 규정 뿐 아니라 도로 차량 기능 안전을 위한 국제 표준인 ISO 26262, UNECE WP.29, ISO 21434 등 향후 시행될 예정인 사이버 보안 규정의 요구 사항도 준수한다. 사이벨리움의 공동 창립자이자 CTO인 마이클 엥게슬러는 ...

사이벨리움 PTC

2021.04.29

사이벨리움이 PTC와 파트너십을 체결하고, 바이너리 분석 도구인 ‘사이벨리움’ 플랫폼과 PTC의 PLM(제품 라이프사이클 관리) 솔루션인 ‘윈칠 RV & S(Windchill RV & S)’을 통합한 솔루션을 제공한다고 밝혔다. 사이벨리움과 PTC의 통합 솔루션은 제품 개발 요구 사항에 대한 관리 및 검증 지원에서부터, 소프트웨어 구성에 대한 엄격한 제어, 테스트 관리까지 모두 지원하여 제품의 전체 라이프사이클과 관련된 다양한 사이버 보안 위험을 사전에 관리할 수 있다고 업체 측은 설명했다.  회사에 따르면 양사 통합 솔루션은 제조업체가 PTC 윈칠 RV & S를 기반으로 개발된 소프트웨어에 대해 소프트웨어 실행 파일 자체를 분석하는 바이너리 파일 분석(Binary file Analysis) 도구인 ‘사이벨리움(Cybellum)’ 플랫폼에서 자동화된 사이버 보안 관리 기능을 제공해 제품의 사이버 보안을 강화하고 각종 보안 규정을 준수할 수 있도록 지원한다. 구체적으로 사이벨리움과 PTC의 통합 솔루션은 윈칠 RV & S를 통해 소프트웨어의 소스코드와 빌드된 실행 파일을 관리하고, 해당 소프트웨어가 실행되는 동안 사이벨리움의 포괄적인 자동화 플랫폼을 통해 사이버 보안 평가를 수행해 각종 보안 위협에 대응할 수 있도록 지원한다. 양사 통합 솔루션을 사용하는 고객은 제품 개발과 관련된 전반적인 관리 및 검증을 지원받는 것은 물론 제품 개발의 초기 단계에서부터 소프트웨어 보안과 관련된 각종 고려 사항을 확인할 수 있어 제품의 전체 라이프사이클과 관련된 다양한 사이버 보안 위험을 사전에 관리할 수 있다.  또한 사이벨리움과 PTC의 통합 솔루션은 기존에 시행되고 있는 보안 규정 뿐 아니라 도로 차량 기능 안전을 위한 국제 표준인 ISO 26262, UNECE WP.29, ISO 21434 등 향후 시행될 예정인 사이버 보안 규정의 요구 사항도 준수한다. 사이벨리움의 공동 창립자이자 CTO인 마이클 엥게슬러는 ...

2021.04.29

쿤텍, 멀티 플랫폼 바이너리 분석 도구 ‘사이벨리움’ 국내 공급

쿤텍이 이스라엘 보안 전문기업 사이벨리움의 멀티 플랫폼 바이너리 분석 도구 ‘사이벨리움’을 국내에 공급한다고 밝혔다. 최근 스마트 카, 자율주행 등 자동차와 관련된 신기술의 급격한 발전으로 인해 다양한 유형의 보안 위협이 날로 증가하고 있다. 사이버 위협에 대한 대응방안을 마련하기 위해서는 소프트웨어 실행 파일 자체를 분석하는 바이너리 파일 분석(Binary file Analysis)이 필수적이지만 알려지지 않은 취약점과 IoT 산업의 발전으로 소프트웨어가 구동되는 CPU나 OS가 매우 다양해지고 있어 완전한 검증에 어려움이 있다. 회사에 따르면 다양한 플랫폼에서 정적/동적 바이너리 분석을 모두 수행할 수 있는 사이벨리움은 탐지된 취약점 유형을 분석하고 머신러닝(Machine Learning)으로 데이터베이스를 구축해 알고리즘으로 취약점과 실제 보안 위협을 탐지하고 검증한다. 자동화된 취약점 탐지 기술로 소프트웨어의 전체 컴포넌트에 대한 가시성 및 위험 평가를 빠르고 정확하게 분석할 수 있어 기존 기술에 비해 시간과 비용을 줄이면서도 검증의 정확도를 높인다는 것이 업체 측의 설명이다. 사이벨리움은 폐쇄형 컴포넌트에 대한 위협을 파악할 수 있는 자동 취약점 탐지 엔진인 ‘사이벨리움 V-레이(Ray)’와 배포된 컴포넌트에 대한 정확한 위협 인텔리전스를 제공하고 실시간으로 위협을 모니터링할 수 있는 ‘사이벨리움 V-모니터(Monitor)’로 구성됐다. 사이벨리움은 CVE(정보 보안 취약점 표준 코드)와 보안 정책 등에 대한 능동적인 위험 모니터링을 수행할 수 있으며, 통합 단계에서 소프트웨어의 오류나 취약점을 평가 및 수정할 수 있어 소프트웨어의 안전성을 효율적으로 확보할 수 있도록 한다. 또한 소스코드에 접근할 수 없는 소프트웨어의 취약점 및 자산 관리, 취약점에 대한 지속적인 모니터링으로 공급망 전체에 걸친 보안 개선 방안을 제공하고 고객이 국제표준을 준수할 수 있도록 지원한다. 특히, 자동차 분야의 보안을 강화하고 사이버 보안 위협으로 인한 피...

쿤텍 사이벨리움 멀티플랫폼 바이너리 보안 보안위협 사이버위협 사물인터넷

2020.06.01

쿤텍이 이스라엘 보안 전문기업 사이벨리움의 멀티 플랫폼 바이너리 분석 도구 ‘사이벨리움’을 국내에 공급한다고 밝혔다. 최근 스마트 카, 자율주행 등 자동차와 관련된 신기술의 급격한 발전으로 인해 다양한 유형의 보안 위협이 날로 증가하고 있다. 사이버 위협에 대한 대응방안을 마련하기 위해서는 소프트웨어 실행 파일 자체를 분석하는 바이너리 파일 분석(Binary file Analysis)이 필수적이지만 알려지지 않은 취약점과 IoT 산업의 발전으로 소프트웨어가 구동되는 CPU나 OS가 매우 다양해지고 있어 완전한 검증에 어려움이 있다. 회사에 따르면 다양한 플랫폼에서 정적/동적 바이너리 분석을 모두 수행할 수 있는 사이벨리움은 탐지된 취약점 유형을 분석하고 머신러닝(Machine Learning)으로 데이터베이스를 구축해 알고리즘으로 취약점과 실제 보안 위협을 탐지하고 검증한다. 자동화된 취약점 탐지 기술로 소프트웨어의 전체 컴포넌트에 대한 가시성 및 위험 평가를 빠르고 정확하게 분석할 수 있어 기존 기술에 비해 시간과 비용을 줄이면서도 검증의 정확도를 높인다는 것이 업체 측의 설명이다. 사이벨리움은 폐쇄형 컴포넌트에 대한 위협을 파악할 수 있는 자동 취약점 탐지 엔진인 ‘사이벨리움 V-레이(Ray)’와 배포된 컴포넌트에 대한 정확한 위협 인텔리전스를 제공하고 실시간으로 위협을 모니터링할 수 있는 ‘사이벨리움 V-모니터(Monitor)’로 구성됐다. 사이벨리움은 CVE(정보 보안 취약점 표준 코드)와 보안 정책 등에 대한 능동적인 위험 모니터링을 수행할 수 있으며, 통합 단계에서 소프트웨어의 오류나 취약점을 평가 및 수정할 수 있어 소프트웨어의 안전성을 효율적으로 확보할 수 있도록 한다. 또한 소스코드에 접근할 수 없는 소프트웨어의 취약점 및 자산 관리, 취약점에 대한 지속적인 모니터링으로 공급망 전체에 걸친 보안 개선 방안을 제공하고 고객이 국제표준을 준수할 수 있도록 지원한다. 특히, 자동차 분야의 보안을 강화하고 사이버 보안 위협으로 인한 피...

2020.06.01

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.5