태니엄(Tanium)이 오픈 SSL v3(Open SSL v3) 등 오픈 소스 SW의 결함에서 오는 보안 위협으로부터 디지털 자산을 보호하도록 돕는 ‘태니엄 SBOM(Software Bill of Materials)’을 출시했다.
태니엄 SBOM은 런타임 시 전체 조직 엔드포인트의 모든 애플리케이션에 세분화된 가시성과 실시간 수정을 통해 IT 및 보안 팀에게 권한을 부여하는 솔루션이다.
현대의 디지털 경제는 오픈 소스 SW를 기반으로 구동되고 있으며, 평균 1개 프로젝트를 수행하는 데에는 약 80개 이상의 직접 연관성이 있는 오픈소스가 사용되고, 여기에는 일반적으로 50개의 취약점이 포함돼 있다.
문제는 이 중 취약점의 40%가 패키지 속에 숨어 있어 찾기가 어렵다는 점이다. 조직은 SW 공급망 관련 취약성이 발견되면 보안 노출을 이해하기 위해 서둘러야 하며, 이는 몇 주 또는 몇 달이 소요될 수 있다. 실시간 가시성과 수정 기능은 수백만 개의 오픈 소스 라이브러리가 사용되기 때문에 중요할 뿐만 아니라 이제는 필수품이 되고 있다. 겉보기에 무해해 보이는 코딩 결함도 조직의 대규모 붕괴를 유발할 수도 있다.
태니엄의 핵심 강점인 속도, 규모 및 실시간 엔드포인트 데이터를 기반으로 구축된 SBOM은 공급망 취약성을 해결하기 위해 완전히 새로운 접근 방식을 택하고 있다. 태니엄 SBOM은 먼저 개별 자산에 구축돼 있는 SW를 중점으로 라이브러리와 알려진 취약점이 있는 SW 패키지를 탐지한다.
태니엄은 IT 환경의 모든 위치에 있는 개별 파일 내용을 검사하는 기본 검색 툴을 넘어선 접근 방식을 택하고 있다. 태니엄은 이 같은 필수 정보를 통해 특정 프로세스를 제거하거나, 영향을 받는 애플리케이션 제거 작업을 포함해 애플리케이션 패치 및 SW 업데이트 수행 같은 신속하고, 적절한 조치를 취할 수 있다. 태니엄은 현재 오픈SSL 3.0 버전 같은 취약점뿐만 아니라 미래의 새로운 공급망 취약점도 찾아 해결할 수 있다.
특히, 태니엄 SBOM은 SW의 무결성과 보안을 강화하는 미국의 행정명령 14028과 영국의 국가 사이버 전략 2022 같은 새로운 규제 요건을 준수해야 하는 공공 부문 조직에 효과적이다.
SBOM은 태니엄 XEM 플랫폼의 최신 솔루션으로 태니엄 벤치마크(Tanium Benchmark)를 포함된 이번 신규 기능은 10월에 출시됐다. 아울러, 이 플랫폼은 이사회 및 경영진에게 전반적인 IT 운영, 리스크 및 보안 평가를 제공해 의사 결정 및 전략적 실행을 개선하도록 설계됐다.
