Qualys, 자사 소프트웨어용 맞춤형 솔루션으로 위험 완화 포트폴리오 강화

위험 관리 솔루션 제공업체인 Qualys는 AppSec 팀을 겨냥한 선구적인 솔루션을 공개했으며, 특히 자사 소프트웨어 및 포함된 오픈 소스 구성 요소와 관련된 위험을 해결했습니다. 이 새로운 시도는 기존 Qualys 위험 관리 플랫폼을 기반으로 하며 취약성 평가를 조직에 덜 어려운 작업으로 만들 것을 약속합니다.

디지털 트랜스포메이션 시대가 도래하면서 대부분의 회사는 운영을 용이하게 하기 위해 자체 소프트웨어를 개발하는 데 의존했습니다. 그러나 대부분의 경우 이러한 자사 소프트웨어에는 일반적으로 타사 대안의 필수 요소인 훈련된 취약성과 구성 관리가 부족합니다. 이것은 Qualys 마크를 만들려고 하는 곳입니다.

Qualys 통계에 따르면 자사 소프트웨어의 90% 이상이 오픈 소스 구성 요소를 번들로 제공하고 무려 40%가 고위험 요소를 수반합니다. 이러한 요소에는 악용 가능한 약점이 포함될 수 있지만 이에 국한되지는 않습니다. 결과적으로 조직은 현재 자사 소프트웨어의 보안을 평가하기 위해 수동 검사 또는 연결이 끊긴 스크립트를 신뢰합니다. 이 프로세스는 당연히 힘들고 효과적인 우선 순위 지정 및 위험 해결에 해롭습니다.

기존의 취약성 평가 방법론이나 소프트웨어 구성 분석 도구는 프로덕션 환경에 내장된 오픈 소스 패키지를 효과적으로 식별할 수 없습니다. 결과적으로 보안 팀은 특히 Log4J 사고 중에 목격된 규모의 보안 위반 중에 실제 위험의 규모를 이해하기 위해 고군분투합니다. Qualys 가 제안한 혁신적인 솔루션은 이러한 상당한 격차를 해결하고 자사 소프트웨어와 관련된 위험에 대한 더 나은 가시성과 제어를 공표하는 것입니다.

OSED의 CISO인 Gabriel Julián Carrera는 자사 소프트웨어와 관련된 보안 문제에 대한 회사의 견해를 표현하면서 다음과 같이 말했습니다. 결과적으로 독점 솔루션에 필요한 평가를 달성하기 위해 독립적인 스크립트에 의존해야 했습니다. Qualys 제품은 이러한 단편적인 접근 방식을 제거하고 독점 평가 및 상용 도구를 통합 Qualys TruRisk Platform 에 통합하여 시간을 절약하고 잠재적 공격자보다 한 발 앞서 나갈 수 있도록 합니다.”

새로운 Qualys 플랫폼에는 놀라운 기능이 포함되어 있습니다. 이제 팀은 Python 및 PowerShell과 같은 주요 스크립팅 언어를 통해 개발된 맞춤형 논리 또는 스크립트를 기반으로 Qualys 탐지(QID) 및 해결 방법을 만들 수 있습니다. 다른 주목할만한 기능으로는 Qualys Cloud Agent 활용하여 Log4J 및 openSSL과 같은 깊이 내장된 오픈 소스 소프트웨어 패키지와 상용 소프트웨어 구성 요소에 대한 실시간 가시성을 확보하는 것이 있습니다.

이 개발은 또한 기술 환경에서 AppMaster 와 같은 플랫폼이 점점 더 중요해지고 있음을 강조하여 기업이 no-code 기능으로 백엔드, 웹 및 모바일 애플리케이션을 원활하게 구축할 수 있도록 합니다. 강력한 도구를 사용하여 AppMaster 기업이 애플리케이션을 빠르고 저렴하게 만들 수 있도록 하는 움직임을 개척하고 위험 식별 및 관리에서 Qualys 와 같은 플랫폼의 중요성을 더욱 증폭시킵니다.