Kant's Times

보안 프레임워크의 3가지 빈틈과 공급망 지키는 10가지 필수 수칙 보안 프레임워크의 3가지 빈틈과 공급망 지키는 10가지 필수 수칙사이버보안 위험 관리 프레임워크 하나만으로 해결책을 찾으려는 데브옵스 리더는 어려움을 겪을 수 있다고 최근 연구 보고서가 전했다. 솔라윈즈 오리온, 로그4j, XZ 유틸즈 공격에서 사용된 전www.itworld.co.kr 주요 프레임워크 분석 배경최근 수년간 발생한 공급망 침해 사례(솔라윈즈, 로그4j, XZ 유틸즈)는 기존 보안 프레임워크의 한계를 드러냄코넬대학교 arXiv에 게재된 연구는 미국 국립표준기술연구소(NIST) 및 글로벌 보안 프레임워크 10종을 기반으로 비교 분석 수행114개의 공격 기법과 73가지 프레임워크 권장 작업을 매핑하여 효과성을 평가함보안 프레임워크..

"고위험 보안 부채 안은 기업 50%, 기업간 보안 성숙도 격차 커져" 베라코드 "고위험 보안 부채 안은 기업 50%, 기업간 보안 성숙도 격차 커져" 베라코드기업이 소프트웨어 보안 결함 수정에 들이는 시간이 점점 늘어나고 있다. 그 결과 보안 부채의 중요성도 커졌다. 애플리케이션 보안 업체 베라코드의 최신 소프트웨어 보안 현황 보고서에 따르www.itworld.co.kr 보안 부채의 증가 현황평균 결함 수정 기간이 5년간 171일에서 252일로 증가전체 기업의 50%가 1년 이상 누적된 고위험 보안 부채를 보유서드파티 코드와 소프트웨어 공급망이 주요 취약점 원천으로 지적됨기업 간 보안 성숙도 격차결함 비율보안 선도 기업: 결함 있는 애플리케이션 43% 미만보안 후발 기업: 86% 이상결함 수정 비율선도..

北 소프트웨어 공급망 공격 급증..“관련 주의 당부” 北 소프트웨어 공급망 공격 급증..“관련 주의 당부”최근 보안 업계에 따르면 북한의 사이버 위협이 늘어났다는 반응을 쉽게 찾아볼 수 있다. 국가정보원은 지난 4일 북한 해킹조직이 고도화된 해킹 수법으로 주요 국가기관과 첨단기업의 기밀·핵www.boannews.com 북한 해킹 조직의 공급망 공격 동향국가정보원과 글로벌 보안기업(구글 클라우드)에 따르면, 북한은 소프트웨어 공급망을 노리는 공격을 지속적으로 확대 중해킹 대상은 주요 국가기관, 방산·첨단기술 보유 기업 등 민감한 정보와 핵심기술 보유 조직북한은 APT43(안다리엘), UNC3782 등과 같은 고정밀 공격 그룹을 통해 사이버 수익 창출 및 정보 수집 병행주요 공격 유형IT용역업체 해킹을 통한..