공급망보안
NIST, 사이버보안 프레임워크 2.0 발표…거버넌스·공급망·구현 속도 개선에 중점
미국 국립표준기술연구소(US National Institute of Standards and Technology, NIST)가 사이버보안 프레임워크(Cybersecurity Framework, CSF) 2.0 버전을 발표했다. 새로운 버전의 프레임워크...
깃허브, 러스트 언어용 공급망 보안 도구 추가
깃허브의 여러 공급망 보안 기능을 러스트 카고(Rust Cargo) 파일에 사용할 수 있게 됐다. 자문 데이터베이스(Advisory Database), 디펜더봇 경보(Dependabot Alerts), 디펜던시 그래프(Dependen...
글로벌 칼럼 | IT 인프라 다양성, 더 나은 보안의 지름길
올해 발생한 랜섬웨어 공격은 기업의 운영뿐만 아니라 사회 기간 인프라까지 중단시켰다는 점에서 세간의 이목을 끌었다. 콜로니얼 파이프라인(Colonial Pipeline)과 미국 최대 육류 생산업체 JBS 사례에서 사용된 공격법은 사이버 범죄자가 ‘수익...
글로벌 칼럼 | CISO, 자사의 제품을 알고 있는가?
2021년 4월, 미국 CISA(Cybersecurity and Infrastructure Security Agency)에서 공급망 안전 확보에 대해 발표한 지침 가운데 일부는 설계 단계 중 제기되는 위협 요소에 할애됐다. COO들이 ...
사이버 공격으로부터 공급망을 보호하기 위한 5가지 핵심 사항
SANS 인스티튜트는 최근 기업의 공급망을 안전하게 유지하기 위한 핵심 사항에 대해 정의했다. 업계 전문가들이 각 핵심 사항이 중요하다고 생각하는 이유를 알아보자. 범죄자들과 국가가 후원하...