소식

May 02, 2023

취약한 소프트웨어 공급망은 다양합니다

Juniper Research는 공급망이 점점 더 디지털화되고 있음을 인식하고 있습니다.

Juniper Research는 공급망이 모든 업종, 제품, 서비스에 걸쳐 점점 더 디지털화되어 보안 위험이 높아지고 있음을 인식하고 있습니다. 다음 업종이 문제의 최전선에 있습니다.

Juniper Research는 조직이 소프트웨어 공급망을 강화하고 보호하기 위해 세 가지 핵심 영역을 권장합니다.

1. 공급업체 파악: 조직은 잠재 공급업체를 환경에 통합함으로써 노출될 수 있는 위험을 식별하기 위해 공급업체에 대한 심층적인 지식이 필요합니다. 이는 SBOM을 통해 보안 표준 준수에 대한 증거를 제공함으로써 투명하게 행동하는 공급업체와 협력함으로써 가능해집니다.

2. 즉각적인 소프트웨어 업데이트를 고려하십시오. 소프트웨어 업데이트를 미리 계획하고 구현하는 것은 보안에 매우 중요합니다. 이는 시간이 많이 소요될 수 있으며, 그 책임은 공급자와 사용자 모두가 공유해야 합니다. 공급업체는 설계부터 보안을 보장해야 하며 사용자는 보안 관리를 위한 강력한 프로세스를 보유해야 합니다.

3. 내부 인식 제고: 소프트웨어 공급망 보안에 대한 내부 인식과 프로세스 구축을 촉진하여 투명성과 사전 대응 문화를 조성합니다. 여기에는 조달 중 공급업체 증명과 같은 예방 조치를 제안하기보다는 시행하고 지속적인 비즈니스의 조건으로 지속적인 보안 업데이트를 적용하는 것이 포함됩니다.

또한 BlackBerry는 정부가 탄력적인 소프트웨어 공급망을 보장하기 위해 적극적이고 긴급한 입장을 취할 것을 촉구합니다. 도전 과제를 극복할 수 없게 되기 전에 정부는 강력한 보안 태세가 어떤 것인지 구체적인 결정을 내려야 합니다. 이제 부분적으로는 강력한 소프트웨어 업데이트 위생 및 탄력적인 사이버 보안 도구를 통해 취약성을 앞서고 제3자 데이터 처리자가 안전한 데이터 처리 방식을 갖도록 보장함으로써 이를 강화할 수 있는 기반이 마련되었습니다. 모범을 보이는 것은 기업 경영진이 내부적으로 인식을 높이고 사이버 보안을 안전의 구성 요소로 고려하도록 장려할 것입니다.

Juniper Research는 노련한 보안 공급업체인 BlackBerry가 제품 수명 주기 전반에 걸쳐 소프트웨어 공급망을 엔드 투 엔드로 보호할 수 있는 역량을 갖추고 있다고 판단했습니다. 다양한 BlackBerry 솔루션 중에서 Juniper Research는 SBOM을 쉽고 정확하게 생성하기 위한 도구로 BlackBerry® Jarvis®를 강조합니다. 구체적인 예에서 BlackBerry Jarvis는 두 명의 분석가가 30일 만에 생성한 것과 동일한 결과를 7분 만에 생성했습니다. 또한 Juniper Research는 BlackBerry의 Cylance® AI OEM 엔진이 IoT 전반에 걸쳐 점점 더 복잡해지는 위협으로부터 온라인이든 오프라인이든 상관없이 장기 자산을 보호하는 효과적이고 복원력이 뛰어나며 가벼운 내장형 기술임을 확인했습니다.

여기에서 Juniper Research 백서 전문을 읽어 보십시오. 취약한 소프트웨어 공급망은 수십억 달러 규모의 문제입니다.

받은 편지함으로 바로 전달되는 유사한 기사와 뉴스를 보려면 BlackBerry 블로그를 구독하세요.

관련 독서

Noah Campbell은 BlackBerry의 수석 엘리트 기술 마케팅 전문가입니다.