Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

보안가이드라인

NIST의 EO 위임 소프트웨어 보안 가이드라인, 보안 업계 지각변동 예고

큰 피해를 입힌 공급망 해킹 사건이 잇따라 발생한 이후, 미국 바이든 대통령이 5월 12일 사이버 보안에 대한 광범위한 행정 명령(Executive Order, EO)을 통해 미국 국립표준기술연구소(NIST)에 소프트웨어 보안 문제에 대한 일련의 가이드를 마련하도록 지시했다.    NIST는 첫 EO 지시인 크리티컬 소프트웨어의 정의를 확립해 6월 말 발표했고, 두 번째 지시인 크리티컬 소프트웨어 사용에 관한 보안 대책 가이드 공표는 지난 7월 초 이행했다. NIST는 소프트웨어 보안 유지라는 복잡한 문제에 대처하기 위해 유관 기관으로부터 문서를 받고 2일 동안 워크숍을 열어 업계 및 기타 전문가의 의견을 구했다. NIST는 운영(개발 및 구매 문제는 다루지 않음) 보안 대책에 대한 다음과 같은 4가지 목표를 정의했다.   무단 접근 및 사용으로부터 EO 크리티컬 소프트웨어와 EO 크리티컬 소프트웨어 플랫폼(엔드포인트, 서버, 클라우드 리소스 등 EO 크리티컬 소프트웨어가 실행되는 플랫폼)을 보호한다. 관련 대책에는 다중 요소 인증 사용, 특권 접근 관리 원칙 준수, 경계 보호 기술 사용 등이 포함된다.    EO 크리티컬 소프트웨어 및 EO 크리티컬 소프트웨어 플랫폼에 사용되는 데이터의 기밀성, 무결성, 가용성을 보호한다. 관련 대책에는 데이터 인벤토리 유지, 보관 및 전송 중 데이터 보호, 테스트된 복구 계획으로 데이터 백업 등이 포함된다. EO 크리티컬 소프트웨어 플랫폼과 이런 플랫폼에 배포되는 소프트웨어를 식별, 유지해 EO 크리티컬 소프트웨어를 악용으로부터 보호한다. 관련 대책에는 소프트웨어 인벤토리 유지, 패치 관리 계획 수립, 구성 관리 관행 사용 등이 포함된다. EO 크리티컬 소프트웨어 및 EO 크리티컬 소프트웨어 플랫폼과 관련된 위협 및 사고를 신속하게 탐지, 대응하고 복구한다. 관련 대책에는 필요한 로깅 정보 기록, 지속적인 보안 모니터링, 엔드포인트 및 네트워크 보안 보호 사용 등이...

보안가이드라인 NIST EO 2021.07.21

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.