프로그램



    
  1. Home
  2. 프로그램  /   강연 정보
Track C 강연시간 : 2023.9.19 15:20 ~ 16:00
SBOM과 CVE의 콜라보레이션 : IT 보안의 새로운 조합 mail share facebook share twitter share linkedin share band share kakao

자이온아이티에스
이주호 팀장

이 프레젠테이션에서는 SBOM과 CVE의 협업이 어떻게 IT 보안의 새로운 패러다임을 창출하는지, 그리고 조직이 이를 활용하여 보다 효과적인 자산 보안 전략을 구축할 수 있는 방법을 살펴봅니다. 이 두 기술을 결합하여 IT 자산의 보안을 강화하는 혁신적인 접근 방식을 제공할 수 있습니다. SBOM과 CVE의 협업은 취약성 관리, 위험 평가, 패치 관리 등 다양한 영역에서 상당한 시너지를 창출합니다. 또한 글로벌 벤더인 Tanium에서 SBOM을 활용하는 방법을 발표하고, 자체 솔루션인 X-Factor에 구현된 SBOM 기능에 대해 논의하며 관련 사용 사례를 제공할 것입니다.




강연자료 다운로드

자이온아이티에스

엑스펙터

X-factor는 IT 자산을 하나의 플랫폼에서 통합적으로 관리할 수 있는 통합 관리 솔루션입니다. 이 솔루션은 다양한 데이터를 통합하고,실시간으로 자산 현황을 모니터링 할 수 있는 시각화 대시보드와 실시간 알림, 맞춤형 리포트 기능을 제공합니다. 사용자는 이를 통해 자산 현황을 신속하게 파악한 후 필요한 조치를 취할 수 있는 Workflow를 자동화하여 업무를 효율적으로 처리 가능합니다. X-factor는 또한 SBOM을 활용하여 소프트웨어의 라이브러리 버전을 추적하고, 보안 취약점이 있는 라이브러리를 식별, 즉시 대응할 수 있도록 지원하여 소프트웨어의 취약점을 신속하게 파악하고 대응 조치를 취할 수 있습니다. 또한 X-factor는 한국정보통신기술협회(TTA)에서 주관하는 소프트웨어 품질 인증에서 1등급을 받은 제품으로, 소프트웨어 품질 인증 기관에서 공인된 제품입니다.


전화 : 02-6278-5407


이메일 : jhlee@xionits.com


홈페이지 : http://www.xionits.com


다운로드


김*현(***-****-8100)    2023.09.19 15:46

현업에서 SBOM표준포맷이라 일컫는 SPDX나 CycloneDX는 json기반의 데이터교환 표준으로 발돋움했기에 가독성이 떨어지고 무의미한 필드값들이 다수라 간소화된 국내표준포맷에 대한 수요가 예상되는데, X-factor와 같은 솔루션에도 향후 개선해나갈 계획이 있는지 궁금하구요,SBOM을 CVE와 Union할 수 있는 방안에 충분히 공감했습니다. 현업에서는 서비스 중인 업무연속성보장을 위해 사용된 라이브러리의 취약점패치에대한 우선순위를 정할 수 있는 기준마련도 함께 고민이 필요할것 같은데 심각도를 판단할 수 있도록 CVSS나 국정원ㆍKISA 등에서 고지하는 보안권고문도 적용가능할지 여쭤봅니다.

황*용(***-****-7700)    2023.09.19 15:45

프로그램 도입 과정에서 사내 전문인력의 부재 시 교육 또는 컨설팅이 가능한지와 프로그램 운용 시 발생되는 문제에 대한 피드백 실시간제공 궁금합니다.

백*선(***-****-3226)    2023.09.19 15:43

tanium의 agent방식으로 sbom수집은 어떻데 sw정보를 가져오는건가요?

최*국(***-****-2022)    2023.09.19 15:35

SBOM을 통해 조직 내에서 소프트웨어 취약성에 대한 인식을 어떻게 높일 수 있나요?

이*태(***-****-3428)    2023.09.19 15:41

SBOM과 CVE를 어떻게 매칭하나요? SBOM의 SW가 어떤 CVE 리스트와 일치하는지 확인하는 방법이 있나요?