NSHC, AI 에이전트 기반 공격표면관리 플랫폼 고도화
NSHC는 에이전틱 인공지능(AI) 기반 공격표면관리(ASM) 플랫폼 ‘어택워치(Attack Watch)’를 고도화해 보안 시장 공략에 나선다고 31일 밝혔다.
“공개 취약점(CVE) 늘지만 패치 못해”…레드햇, 기업 OS 보안 전략 제시
한국레드햇은 25일 서울 여의도에서 열린 미디어 간담회에서 기업이 OS를 최신 상태로 유지할 수 있도록 지원하는 레드햇의 보안 전략을 소개했다. 최원영 한국레드햇 프린시플 솔루션 아키텍트 전무는 “OS 인프라의 견고함과 최신성 유지가 AI 시대의 기반”이라고 강조했다.
금보원, 금융권 SW 공급망 보안 플랫폼 구축…SBOM·취약점 관리 결합
금융보안원(원장 박상원)은 금융권 취약점 대응 과정을 티켓(업무 단위별 담당·기한·진행상황을 남기는 표준 기록) 중심으로 재구성한 ‘금융권 소프트웨어 공급망 보안 플랫폼’을 2월부터 본격 가동했다. 금융보안원이 이번 플랫폼으로 노리는 변화는 ‘공지’가 아니라 ‘흐름’이다. 취약점이 나오면 금융사와 개발사가 메일·전화로 산발적으로 확인하던 과정을, 발견부터 조치 확인까지 한 줄로 연결했다는 설명이다.
위드네트웍스, N²SF 첫 단추 ‘자산·위협 관리’로 푼다
[인터뷰] 이용 위드네트웍스 상무 국가망보안체계(N²SF) 가이드라인 1.0이 정식 발표된 후 공공 보안의…
웹사이트 만드는 핵심 기술 ‘리액트·넥스트’에 치명적 보안 취약점 발견
전 세계 웹사이트와 앱 개발에 가장 널리 쓰이는 핵심 기술인 ‘리액트(React)’와 ‘넥스트JS(Next.js)’에서…
태니엄, CVE 고유 번호 부여 CNA 기관 지정
태니엄은 ‘공통 취약점 및 노출(CVE, Common Vulnerabilities and Exposures)’ 프로그램으로부터 CVE 번호…
CVE 종료 위기 넘겼다, 추가 예산 확보로 11개월 연장
미국 사이버보안및인프라보안국(CISA)이 ‘공통취약점및노출(CVE)’ 프로그램에 대한 자금 지원 계약을 연장한다고 발표했다. 이에 따라…
CVE 프로그램 위기, 운영기관 MITRE 정부 지원 끊겨
전세계 기업과 단체, 국가기관의 보안 취약점 관리에 사용되는 CVE 프로그램이 위기에 처했다. 미국 행정부가 CVE 프로그램 운영기관인 MITRE에 제공하던 정부자금 지원을 중단했기 때문이다.
파이오링크, 웹방화벽 CVE 관리 기능 개발…SW 공급망공격 선제 대응
파이오링크(대표 조영철)가 공개된 보안취약점(CVE) 관리 기능을 개발해 자사 웹방화벽인 웹프론트(WEBFRONT)에 추가했다고 13일…
End of content
End of content