공급망 보안

공급망 보호를 위한 MiR의 역할

개요

공급망 보안은 전 세계 모든 규모의 기업에서 관심을 받고 있습니다. 공급망 공격의 전례 없는 규모와 손쉬운 보호 전략의 부재로 인해 공급망 보안은 산업 부문의 주요 관심사가 되고 있습니다.

일반적으로 공급망 공격은 점점 더 널리 퍼지고 눈에 띄게 증가하고 있습니다. 2020년 솔라윈즈 해킹은 물리적 세계에서는 큰 혼란을 일으키지 않았지만, 2021년 7월에 발생한 카세야 공격은 잠재적 피해의 극히 일부만 실현되었음에도 불구하고 일반 대중에게 큰 혼란을 야기했습니다.

공급망 공격의 문제점은 IT 부서가 사이버 위협으로부터 비즈니스를 보호하기 위해 모든 조치를 취하고 있더라도 보안이 취약한 단일 공급업체가 보안이 잘 갖춰진 기업 IT 네트워크를 침해하는 데 성공할 수 있다는 것입니다.

공급망의 상위 단계, 즉 '업스트림'에서 공격이 더 쉽게 이루어지고 훨씬 더 큰 수익을 얻을 수 있다면 위협 행위자는 보안이 잘 갖춰진 네트워크를 직접 공격하지 않는 경우가 많습니다. 공급망 공격의 빈도가 놀라울 정도로 증가함에 따라 모든 업계의 공급업체는 사이버 보안을 강화해야 합니다. MiR이 공급망 공격의 희생양이 되지 않도록 보호하는 방법은 다음과 같습니다:

멀웨어 검사

타사에서 제공하는 시스템을 귀사의 IT 인프라에 통합할 때는 해당 시스템이 네트워크에 멀웨어를 도입하지 않는지 확인해야 합니다.

모든 MiR 소프트웨어는 출시 절차의 일부로 멀웨어 검사를 받습니다. 즉, 멀웨어가 있는지 철저히 검사되지 않은 소프트웨어는 절대로 사용자에게 제공되지 않습니다.

코드 서명

새 소프트웨어를 설치하거나 새 업데이트를 적용하려고 합니다. 이제 소프트웨어 공급업체와 기업 IT 인프라 사이 어딘가에서 해당 소프트웨어가 변경되어 악성 콘텐츠가 유입되었다고 상상해 보세요. 어떻게 알 수 있을까요?

모든 MiR 소프트웨어는 디지털 서명이 되어 있으므로 진위 여부를 확실하게 확인할 수 있습니다. 소프트웨어가 조금이라도 변경되면 디지털 서명이 무효화되고 손상이 감지됩니다. 소프트웨어 버전 3.0 이상부터 MiR 제품은 업데이트를 적용하기 전에 항상 업데이트의 디지털 서명을 확인하므로 손상된 소프트웨어가 시스템에 유입되지 않습니다.

IT 인프라 보안

멀웨어 스캐닝과 코드 서명이 마련되어 있어도 공급망 침해는 여전히 발생할 수 있습니다. 공급업체의 IT 인프라가 손상되면 공급업체의 코드베이스에 백도어 및 기타 은밀하고 악의적인 기능이 도입될 수 있습니다.

MiR의 IT 인프라는 세계 최고의 보안 솔루션 제공업체가 제공하는 최첨단 보안 기술로 보호됩니다. 고급 XDR, SIEM, 내부자 위협 보호는 당사의 IT 인프라는 물론 모든 고객의 공급망을 보호하기 위해 취하는 조치 중 일부에 불과합니다.

소프트웨어 업데이트

저희 소프트웨어에는 타사 패키지도 포함되어 있으며, 새로운 MiR 소프트웨어 릴리스에 따라 이러한 패키지를 업데이트하기 위해 노력하고 있습니다. 기업 IT 환경의 다른 소프트웨어와 마찬가지로 MiR 소프트웨어 버전을 최신 버전으로 유지하는 것이 좋습니다.

당사의 공급망은 귀사의 공급망의 일부이며, 조금 더 상류에 있다는 점을 고려하세요. 공급망 보안을 적절히 관리하기 위해서는 보안이 개선된 새로운 MiR 소프트웨어 버전을 도입하는 것이 필수적입니다.