1. 무료 SBOM 평가를 신청하세요.
- 시작하려면 양식에 업무용 이메일 주소를 입력해 주세요.
2. 키사이트 전문가와 협력하십시오.
- 키사이트 전문가가 귀하에게 연락하여 소프트웨어, 펌웨어 또는 SBOM 관련 과제에 대해 논의하고, 평가에 가장 적합한 방안을 결정해 드릴 것입니다.
- 사용 환경에 따라 분석을 위해 펌웨어 또는 소프트웨어 이미지를 제공해 달라는 요청을 받을 수 있습니다.
3. 맞춤형 결과 분석 보고서를 받아보세요. 당사는 Keysight SBOM Manager를 사용하여 귀사의 바이너리 파일을 분석하고, 다음을 지원하는 유용한 정보를 제공해 드립니다:
- 소프트웨어 구성 요소 및 종속성을 파악한다
- 구성 요소를 취약점 정보와 연계한다
- 소프트웨어 공급망 위험의 우선순위를 정하고 이를 완화한다
- VEX 생성 및 규정 준수 업무를 효율화합니다
- SBOM의 품질과 정확도 향상
SBOM이 조직의 글로벌 사이버 보안 규제 대비에 어떻게 도움이 되는가
SBOM은 소프트웨어 구성 관리 및 공급망 위험 관리를 포함한 시스템 보안 위험 모니터링에 필수적입니다. 시스템 구성 요소에 대한 가시성을 제공하고 취약성 영향 분석을 지원하는 솔루션은 조직의 사이버 보안 노력을 강화할 상당한 잠재력을 가지고 있습니다.
히타치 산업 및 제어 솔루션
시마자키 나오키, 소프트웨어 정의 솔루션 이사
이용 사례
정확한 SBOM 생성 및 검증 방법 | 키사이트
정확하고 포괄적인 SBOM(소프트웨어 자재 명세서)은 최신 소프트웨어 기반 제품을 구축하거나 관리하는 조직에 필수적입니다. 소프트웨어가 오픈 소스, 타사 및 독점 구성 요소(컴파일된 바이너리 내에 숨겨진 경우가 많음)의 복합적인 조합에 점점 더 의존함에 따라, 기존 도구는 실제로 제공되는 내용을 반영하지 못하는 불완전한 SBOM을 생성하는 경우가 많습니다. EU 사이버 복원력법(Cyber Resilience Act) 및 미국 FDA 사이버 보안 지침과 같이 감사 준비가 된 SBOM을 요구하는 규제가 시행됨에 따라, 조직은 SBOM의 정확성, 유효성 검사 및 완전성을 우선시해야 합니다. 고품질 SBOM은 더 빠른 취약점 감지, 향상된 공급업체 위험 평가 및 새로운 CVE(일반적인 취약점 및 노출)에 대한 보다 효과적인 대응을 가능하게 하는 반면, 낮은 SBOM 품질은 규정 준수를 지연시키고 공급망 위험을 증가시킬 수 있습니다. 규정을 준수하고 보안을 유지하기 위해 기업은 정확한 SBOM을 생성하고, 공급업체 데이터를 검증하며, 모든 제품 및 버전에서 SBOM 품질을 지속적으로 모니터링하는 자동화되고 확장 가능한 SBOM 솔루션이 필요합니다.
SBOM, 정확성, 품질 및 규정 준수를 보장하는 방법 | 키사이트
오픈 소스, 타사 및 독점 구성 요소로 구축된 수백 개의 기기, 애플리케이션, 펌웨어 버전을 포함하는 오늘날의 복잡한 제품 생태계를 관리하기 위해서는 정확하고 체계적으로 관리되는 SBOM(소프트웨어 부품 명세서)이 필수적입니다. EU 사이버 복원력 법(Cyber Resilience Act) 및 미국 FDA 사이버 보안 지침과 같은 규정이 SBOM 사용을 의무화함에 따라, 기업들은 SBOM을 단순히 보유하는 것뿐만 아니라 이를 완전하고 정확하게 유지하며 지속적으로 관리해야 합니다. 그러나 소스 기반 및 빌드 시간 도구의 한계, 공급업체 데이터의 불일치, 컴파일된 바이너리 내 숨겨진 구성 요소 등으로 인해 많은 SBOM이 실제 출하된 제품을 제대로 반영하지 못하고 있습니다. 소프트웨어 공급망 위험을 줄이고 규정 준수 요건을 충족하기 위해 기업들은 출하된 아티팩트에서 직접 SBOM을 생성하고, 공급업체 간 데이터를 표준화하며, 취약점 및 라이선스 의무를 지속적으로 모니터링하는 자동화된 중앙 집중식 SBOM 관리 시스템이 필요합니다.