조직은 부적절한 IT 자산 감독으로 인해 다가오는 사이버 보안 위협에 직면해 있습니다.

플라톤에 의해 재발행

팔로워 : 0

조직은 부적절한 IT 자산 감독 PlatoBlockchain 데이터 인텔리전스로 인해 다가오는 사이버 보안 위협에 직면해 있습니다. 수직 검색. 일체 포함.

조직은 부적절한 IT 자산 감독으로 인해 다가오는 사이버 보안 위협에 직면

ITAM은 일회성이 아닙니다. 진화하는 비즈니스 요구 사항에 맞게 정기적으로 평가하고 조정해야 하는 지속적인 프로세스입니다.

리겔스빌, 펜실베니아 (PRWEB) 2023 년 7 월 18 일

ITAM(IT 자산 관리)은 재무, 계약 및 재고 정보를 활용하여 IT 자산에 대한 전략적 의사 결정을 모니터링하고 내립니다. 주요 목표는 IT 리소스의 효율적이고 효과적인 활용을 보장하는 것입니다. 사용 중인 자산의 수를 줄이고 수명을 연장함으로써 ITAM은 비용이 많이 드는 업그레이드를 방지하는 데 도움이 됩니다. 총 소유 비용을 이해하고 자산 활용도를 개선하는 것은 ITAM의 필수 요소입니다.(1) XNUMX년 이상 대기업 고객의 네트워크에 대한 완전한 가시성을 제공해 온 Eracent의 설립자이자 회장인 Walt Szablowski는 다음과 같이 조언합니다. 일회성이 아닙니다. 진화하는 비즈니스 요구 사항에 맞게 정기적으로 평가하고 조정해야 하는 지속적인 프로세스입니다. 이는 광범위한 사이버 보안 전략에서 중요한 역할을 하며 조직의 IT 서비스 관리 프로세스 및 위험 관리 프레임워크에 원활하게 통합되어야 합니다.”

IT 자산에는 운영 체제, 컴퓨터 및 서버와 같은 하드웨어 및 소프트웨어가 포함됩니다. 자산은 "유형"(장치) 또는 "무형"(소프트웨어)일 수 있습니다. IT 자산 관리에는 정기 업데이트를 통한 개별 자산 식별, 추적 및 유지 관리, 기능 문제 해결, 구독 갱신 미리 알림 제공, IT 자산이 노후되어 보안 업데이트를 받을 수 없는 경우 교체 또는 업그레이드 보장이 포함됩니다.(2)

IT 소프트웨어 및 하드웨어 관리에는 사이버 취약성의 식별 및 관리가 포함됩니다. 모든 자산에는 사이버 보안 취약점이 있으므로 사이버 위협 관리가 필수적입니다. 구매한 소프트웨어와 관련된 오픈 소스 소프트웨어 취약성을 식별하는 새로운 프로세스는 현재 소프트웨어 게시자가 제공하는 문서의 일부인 소프트웨어 명세서(SBOM)에 포함되어 있습니다.

SBOM(Software Bill of Materials)은 특정 소프트웨어 및 해당 공급망 관계를 구성하는 데 필요한 구성 요소, 라이브러리 및 모듈의 포괄적인 인벤토리입니다. 연구에 따르면 설치된 소프트웨어의 37%가 사용되지 않는 것으로 나타났습니다. 사용하지 않는 소프트웨어와 하드웨어를 제거하면 취약성이 줄어들고 불필요한 지출이 방지됩니다. 공격 표면을 줄임으로써 전반적인 보안 노출이 최소화됩니다.(3)

ITAM은 캡처된 데이터를 활용하여 자산 재고를 넘어 비즈니스 가치를 높입니다. 불필요한 자산 취득을 피하고 현재 리소스를 최적화하여 비용을 줄이고 낭비를 제거하며 효율성을 향상시킵니다. ITAM은 보다 빠르고 정확한 마이그레이션, 업그레이드 및 변경을 가능하게 하여 조직의 민첩성을 향상시킵니다.(4)

오픈 소스 소프트웨어(OSS)는 최신 애플리케이션 개발에 널리 사용됩니다. 그러나 2023개 산업에 걸쳐 약 1,700개의 코드베이스에서 발견된 취약성과 라이선스 충돌을 조사한 17년 OSSRA(오픈 소스 보안 및 위험 분석) 보고서는 상당한 운영상의 위험을 드러냅니다. 상당수의 코드베이스에는 최소 88년 동안 업데이트나 개발 활동을 받지 못한 휴면 OSS 구성 요소가 포함되어 있습니다. 이것은 유지 관리가 부족함을 나타내며 소프트웨어를 위험에 빠뜨립니다. 이 보고서는 코드베이스의 91%에서 5%에 이르는 높은 비율이 오래되었거나 비활성 구성 요소를 포함하거나 최근 개발 활동을 받지 못한 것으로 나타났습니다.(XNUMX)

오픈 소스 소프트웨어는 저작권법의 적용을 받으며 애플리케이션에서 이를 사용하려면 조직에서 관련 라이선스 조건을 준수해야 합니다. 규정 준수를 보장하기 위해 많은 기업이 전담 법률 리소스나 오픈 소스 문제에 정통한 직원을 보유하고 있습니다. 라이센스 요구 사항을 준수하지 않고 오픈 소스 소프트웨어를 사용하면 법적 위반 및 책임이 발생할 수 있습니다. 최신 애플리케이션의 약 80%를 차지하는 오픈 소스를 사용하는 조직은 공개되지 않은 오픈 소스 사용에 대해 주의해야 합니다. 저작권 소유자와 오픈 소스 소프트웨어 운동을 지원하는 비영리 조직은 재정 및 평판 손상을 초래할 수 있는 위반에 대해 적극적으로 법적 조치를 취할 수 있습니다.(6)

오픈 소스 라이선스는 허용 라이선스와 카피레프트 라이선스의 두 가지 주요 유형으로 제공됩니다. Permissive 라이선스는 최소한의 추가 요구 사항으로 원래 개발자에게 귀속되어야 하는 반면 GPL(General Public License)과 같은 카피레프트 라이선스는 코드 공유를 촉진하지만 상용 소프트웨어에 대한 위험을 수반합니다. 조직은 복잡한 소프트웨어 공급망을 탐색하고, 약점을 식별하고, 오픈 소스 사용을 추적하고, 라이선스 준수를 보장하기 위해 SBOM에 의존합니다. SBOM에 라이선스를 포함하면 조직이 포괄적인 인벤토리를 유지하고 법적 책임을 줄이는 데 도움이 됩니다. 오픈 소스 라이선스를 준수하지 않으면 법적 분쟁 및 지적 재산권 손실이 발생할 수 있습니다. SBOM에 라이선스를 포함하면 조직이 소프트웨어 공급망 내에서 투명성, 신뢰 및 규정 준수를 촉진하는 데 도움이 됩니다.(7)

오픈 소스 소프트웨어는 공급망을 더 복잡하고 덜 투명하게 만들어 사이버 공격의 가능성을 높였습니다. Gartner는 2025년까지 전 세계 조직의 45%가 소프트웨어 공급망 공격을 경험하게 될 것이라고 예측합니다. 오픈 소스 소프트웨어 사용에 대한 가시성을 유지하고 식별된 취약성 영역을 즉시 해결하는 것이 중요합니다.(8) 소프트웨어 자산 관리 팀은 사이버 보안 팀의 일부이자 기여해야 합니다. 이 두 개의 사일로를 허물면 통합된 위험 관리 팀이 됩니다. 그리고 소프트웨어를 구매하거나 소프트웨어 구축을 위해 누군가와 계약할 때 위험 관리 및 감소의 필수 구성 요소인 SBOM을 확보해야 합니다.

수명 주기 관리는 취득에서 폐기에 이르기까지 자산 및 라이센스 소유권의 모든 측면을 추적합니다. ITSM(IT 서비스 관리) 도구, CMDB(구성 관리 데이터베이스) 및 SAM(소프트웨어 자산 관리) 도구는 포괄적인 수명 주기 관리에 충분하지 않습니다. 이러한 솔루션에는 필요한 세부 정보가 부족하고 소유권 요약이 불완전하여 자산 가치를 극대화하고 비용을 최소화하는 기능이 제한됩니다. 효과적인 라이프사이클 관리를 달성하기 위해 조직은 IT 환경의 모든 자산과 라이선스를 추적해야 합니다. 전용 리포지토리를 유지함으로써 모든 자산 및 라이선스에 대한 신뢰할 수 있는 기준을 설정합니다.(9)

에라센트의 ITMC 라이프사이클™ 모든 자산 및 라이선스에 대한 포괄적인 수명 주기 자산 관리를 제공하여 계획 및 취득에서 새로 고침 및 처분에 이르기까지 지속적인 추적을 제공합니다. ITMC 라이프사이클에서 캡처한 데이터는 최종 사용자 요청, 조달, SAM, 하드웨어 라이프사이클 관리, ITSM, 네트워크 및 엔드포인트 보안, 자동화된 워크플로우, 예산 책정, 계획 등을 포함한 많은 활동의 기반을 제공합니다. 또한 이 시스템은 계약, 계약 및 금융 거래에 대한 추적, 보고 및 자동 경고를 용이하게 합니다.

Szablowski는 “IT 자산 관리 관점에서 볼 때 서부 개척 시대와 같습니다. 파괴적인 요소가 있습니다. 소프트웨어가 Microsoft와 같은 소스에서 나온 것이라면 사용하는 것이 좋을 것이라는 생각입니다. 그러나 거기에는 보안 관점에서 시한 폭탄이 될 수 있는 무언가가 있을 수 있습니다. 또한 내부 응용 프로그램 개발 팀이나 고용한 공급업체가 잘못된 라이선스 유형을 사용하는 경우 귀사는 높은 대가를 치러야 합니다. 진짜 판도라의 상자입니다. 하지만 이 경우에는 실제로 뚜껑 아래를 살펴봐야 합니다.”

에라센트 소개

Walt Szablowski는 Eracent의 창립자이자 회장이며 Eracent 자회사(폴란드 바르샤바의 Eracent SP ZOO, 인도 방갈로르의 Eracent Private LTD, 브라질 Eracent)의 회장직을 맡고 있습니다. Eracent는 고객이 오늘날의 복잡하고 진화하는 IT 환경에서 IT 네트워크 자산, 소프트웨어 라이센스 및 사이버 보안을 관리하는 문제를 해결할 수 있도록 지원합니다. Eracent의 기업 고객은 연간 소프트웨어 지출을 크게 절감하고 감사 및 보안 위험을 줄이며 보다 효율적인 자산 관리 프로세스를 구축합니다. Eracent의 클라이언트 기반에는 세계 최대 기업 및 정부 네트워크와 IT 환경이 포함됩니다. Fortune지 선정 500대 기업 중 수십 곳이 Eracent 솔루션을 사용하여 네트워크를 관리하고 보호합니다. 자세한 내용을 보려면 다음을 방문하십시오. https://eracent.com/.

참조 :

1. ITAM(IT자산운용)이란?. IBM. (일차). https://www.ibm.com/cloud/blog/it-asset-management

2. Trovato, S. (2022년 28월 XNUMX일). 자산관리란?. 포브스. https://www.forbes.com/advisor/business/it-asset-management/

3. 에라센트. (2018년 19월 XNUMX일). 사이버 보안과 Itam 간의 연결. 에라센트. https://eracent.com/the-linkage-between-cybersecurity-and-itam/

4. Chouffani, R., Holak, B., McLaughlin, E. (2022년 18월 XNUMX일). ITAM(자산운용)이란?. CIO. https://www.techtarget.com/searchcio/definition/IT-asset-management-information-technology-asset-management

5. [애널리스트 리포트] 오픈소스 보안 및 분석 리포트. 시놉시스. (일차). https://www.synopsys.com/software-integrity/resources/analyst-reports/open-source-security-risk-analysis.html?intcmp=sig-blog-sctrust

6. 08, BTMJ, 저자, Micro; 리서치, T., 트렌드마이크로, 리서치, Us, C., 구독하기. (2021년 8월 XNUMX일). 오픈 소스 라이선스 위험을 탐색하는 방법. 트렌드마이크로. https://www.trendmicro.com/en_us/research/21/g/navigating-open-source-licensing-risk.html

7. 인터링크. (2023년 12월 XNUMX일). sboms의 오픈 소스 라이선스. 중간. https://medium.com/@interlynkblog/open-source-licenses-in-sboms-9ee6f6dc1941

8. Callinan, M. (2022년 31월 XNUMX일). SBOM을 사용하여 소프트웨어 공급망에서 신뢰를 구축합니다. ITAM 채널. https://itamchannel.com/establishing-trust-in-your-software-supply-chain-with-an-sbom/

9. AppStorePlus PG1 최종 LR – eracent. (일차). https://eracent.com/wp-content/uploads/2020/09/ITMCLifecycle-data-sheet-0820-IAITAM2020.pdf