기술 부채부터 클라우드 비용 문제까지, IT 리더는 큰 비즈니스 장애로 이어질 수 있는 몇몇 주요 운영 위험을 인식하고 해결 계획을 미리 수립해야 한다. 모자라기보다 넘치게 걱정할 만한 문제 5가지를 살펴본다. 디지털 트랜스포메이션 리...
2024.07.24
현재 전세계 거의 모든 조직이 사이버 보안 공격의 증가에 따른 영향을 체감하고 있다. 공격 횟수가 증가했을 뿐 아니라 전략과 기법이 점점 복잡해지기에 사전 탐지와 예방은 더욱 어려워졌다. 이에 따라 조직이 전반적인 인프라를 더욱 안전하게 보호할 수 있...
2023.12.04
아쿠아 시큐리티는 소프트웨어 공급망 공격을 예방하고 CI/CD(지속적 통합/지속적 배포) 파이프라인의 무결성을 보장하는 파이프라인 무결성 스캐닝(pipeline integrity scanning)을 추가했다고 밝혔다. eBPF(Exte...
아쿠아 시큐리티 소프트웨어 공급망 파이프라인 무결성 스캐닝
2023.05.15
아쿠아 시큐리티는 소프트웨어 공급망 공격을 예방하고 CI/CD(지속적 통합/지속적 배포) 파이프라인의 무결성을 보장하는 파이프라인 무결성 스캐닝(pipeline integrity scanning)을 추가했다고 밝혔다. eBPF(Exte...
2023.05.15
적대적 AI(Adversarial AI), 챗GPT 기반 소셜 엔지니어링, 유료 광고 공격이 위험한 신종 공격 기법이라고 SANS 인스티튜트가 제시했다. SANS 인스티튜트가 위험한 신종 공격 기법 5가지를 공개했다. 샌프란시스코에서 열린...
2023.04.28
3월 말, 60만 곳이 넘는 고객사를 보유한 국제 VoIP 소프트웨어 회사 3CX가 심각한 소프트웨어 공급망 침해를 당했다. 회사의 윈도우 애플리케이션과 맥OS 애플리케이션 둘 다 악성 코드에 감염된 것이다. 새 증거에 따르면, 북한 정부가 지원하는 ...
2023.04.25
OSC&R 프레임워크는 보안 전문가가 소프트웨어 공급망 위험을 더욱더 잘 이해하고 측정할 수 있도록 지원한다. 새로운 개방형 프레임워크는 기업과 보안팀이 특히 소프트웨어 공급망에 영향을 미치는 공격자의 행동과 기술을 파악할 수 있는...
소프트웨어 공급망 소프트웨어 공급망 보안 마이터 어택 보안 프레임워크
2023.02.02
OSC&R 프레임워크는 보안 전문가가 소프트웨어 공급망 위험을 더욱더 잘 이해하고 측정할 수 있도록 지원한다. 새로운 개방형 프레임워크는 기업과 보안팀이 특히 소프트웨어 공급망에 영향을 미치는 공격자의 행동과 기술을 파악할 수 있는...
2023.02.02
오픈소스가 기업에서 인기 있는 이유 중 하나는 정교한 애플리케이션 및 서비스의 개발 속도를 높이는 검증된 구성 요소를 제공하기 때문이다. 하지만 서드파티 소프트웨어 구성 요소, 패키지, 컨테이너의 편리함은 위험도 수반한다. 구축하는 애플리케이션의 보안...
2022.11.07
소프트웨어 개발 플랫폼 깃허브(GitHub)가 ‘자문 데이터베이스(Advisory Database)’를 커뮤니티 컨트리뷰터에 개방했다. 이를 통해 누구나 보안 취약점에 관한 인사이트와 인텔리전스를 제공하여 소프트웨어 공급망 보안을 개선할 수 있다.&n...
2022.02.23