Qualys가 먼저 발표함
디지털 혁신 시대에 모든 조직은 비즈니스를 운영하기 위해 자체 소프트웨어를 개발합니다. 이러한 자사 또는 회사에서 개발한 소프트웨어에는 타사 소프트웨어에 사용되는 엄격한 취약성 및 구성 관리 방식이 부족한 경우가 많습니다. 연구에 따르면 자사 소프트웨어의 90% 이상이 오픈 소스 구성 요소를 포함하고 있으며 40% 이상이 악용 가능한 취약점과 같은 높은 위험을 안고 있는 것으로 나타났습니다. 오늘날 애플리케이션 및 보안 운영 팀은 자사 소프트웨어의 보안을 평가하기 위해 수동 검사 또는 고립된 스크립트에 의존하므로, 위험의 효과적인 우선순위를 지정하고 해결하는 능력을 방해하는 임시 보안 평가가 이루어집니다. 또한 기존의 취약성 평가 또는 소프트웨어 구성 분석 도구는 프로덕션 환경 전체에 내장된 오픈 소스 패키지의 존재를 감지하지 못합니다. 결과적으로 보안 팀은 특히 Log4J 사고와 같은 보안 침해의 경우 실제 위험을 이해하는 데 어려움을 겪습니다.
새로운 Qualys 솔루션을 사용하면 조직은 PowerShell 및 Python과 같은 널리 사용되는 언어를 사용하여 생성된 자체 감지 및 해결 스크립트를 Qualys Cloud Agent가 안전하고 통제된 방식. 그런 다음 Qualys TruRisk는 타사 소프트웨어 결과에 사용된 것과 동일한 워크플로 및 보고에서 결과를 감지하고 우선순위를 지정합니다. 이를 통해 애플리케이션 및 보안 팀은 자체 감지 기능을 활용하여 민감한 콘텐츠를 식별하고, 중요한 프로세스 및 애플리케이션 상태를 평가하고, 민감한 데이터 또는 PII 데이터 존재를 기반으로 자산에 태그를 지정하고, 파일 매개변수를 구성하거나 Follina를 해결하여 Log4J와 같은 중요한 취약점과 관련된 위험을 완화할 수 있습니다. GPO/레지스트리 설정을 수정하여 자사 및 타사 소스에서 발생하는 위험을 효율적으로 관리합니다.
OSDE의 CISO인 Gabriel Julián Carrera는 "복잡한 기업 환경에서 보안 요구 사항이 기성 소프트웨어의 기능을 능가하는 상황에 자주 직면했습니다."라고 말했습니다. "결과적으로 우리는 고유한 자체 개발 솔루션에 필요한 평가를 달성하기 위해 독립적인 스크립트를 통합하는 방법을 사용했습니다. Qualys의 새로운 제품은 독점 평가와 상용 도구를 하나의 통합된 Qualys TruRisk 플랫폼으로 원활하게 통합하여 시간을 절약하고 도움을 줌으로써 이러한 단편적인 접근 방식을 제거합니다. 잠재적인 공격자보다 앞서 나가겠습니다."
새로운 Qualys 플랫폼 기능을 통해 팀은 다음을 수행할 수 있습니다.
나만의 서명을 쉽게 구축하세요: Python, PowerShell 등의 주요 스크립팅 언어를 활용하여 고유한 논리 또는 스크립트를 기반으로 QID(Qualys 탐지) 및 교정 조치를 생성합니다. 이러한 탐지는 VMDR 워크플로 및 TruRisk 점수에 직접 통합되어 SecOps 팀이 해당 환경의 자사 및 타사 애플리케이션 전반에서 위험을 통합하고 관리하는 데 도움이 됩니다.
공급망 위험을 사전에 감지, 관리 및 감소: Qualys Cloud Agent를 활용하여 Log4J, openSSL 및 상용 소프트웨어 구성 요소와 같이 깊이 내장된 오픈 소스 소프트웨어 패키지에 대한 지속적인 실시간 가시성을 확보하세요. 그런 다음 Qualys TruRisk는 25개가 넘는 위협 피드의 데이터와 자산의 비즈니스 중요도를 기반으로 정보의 우선순위를 지정하고 상관관계를 지정합니다. 이 정보를 통해 보안 팀은 맞춤형 탐지 및 대응을 통해 제로 데이 위협 및 Log4J 발생과 같은 중요한 보안 문제의 위험을 신속하게 완화할 수 있습니다.
통합 보고 및 대시보드를 통해 효과적으로 위험을 전달합니다. VMDR 워크플로우에 대한 기본 통합을 통해 실시간 대시보드 및 보고서를 통해 자사 및 타사 소프트웨어의 위험에 대한 통합된 보기를 올바른 이해관계자에게 효과적으로 전달합니다. ServiceNow 및 JIRA와 같은 티켓팅 시스템과 통합하면 공통 보기를 통해 올바른 소유자에게 자세한 수정 티켓을 자동으로 할당하여 티켓을 신속하게 종료하고 위험을 줄일 수 있습니다.