DB CVE 인증 권한 획득
오픈베이스, “Rapid7, 취약점 DB 정의·고유번호 부여 위한 MITRE 인증 권한 획득”
오픈베이스의 파트너인 Rapid7이 ‘취약점 데이터베이스(DB)’에 대한 정의 및 고유 번호를 부여할 수 있는 권한 갖게 됐다.
네트워크 및 보안 솔루션 전문기업인 오픈베이스(대표 송규헌)는 파트너사인 라피드7(Rapid7)이 CVE 번호 인증(CVE Number Authority) 권한을 획득했다고 밝혔다.
Rapid7은 ‘전 세계 취약점 DB’에 대한 정의 및 고유 번호를 부여하는 정부 기관인 MITRE로부터 2017년 이후 자체적으로 취약점에 대한 정의 및 고유번호를 부여할 수 있는 권한을 미 중앙 정부로부터 위임을 받았다고 지난 20일 밝혔다.
오픈베이스는 “CNA(CVE Number Authority)는 최초로 미국 정부로부터 권한을 위임 받은 몇 개의 민간 기업을 말한다”며 “이 중 취약점 점검 솔루션 제조사는 Rapid7이 유일하다고 한다”고 밝혔다.
Rapid7에 의해 CVE 번호가 할당된 보안 취약점들은 CVE 리스트에 추가되는데, 이 CVE 리스트는 정보보안 취약점과 노출 위험들을 열거한 목록이며 공개적으로 알려진 사이버 보안 문제들을 확인할 수 있는 유일한 방법을 제공한다.
CVE의 목표는 주어진 보안 취약점이나 노출 위험에 대해 표준화된 식별자를 사용해 별개의 취약성 도구, 저장소 및 서비스들 간의 데이터 공유를 더 쉽게 하는 것이다.
공통 식별자를 통해 사용자는 CVE와 호환되는 여러 정보 소스에서 어떤 문제에 관한 정보를 빠르고 정확하게 액세스할 수 있다.
MITRE은 CVE 보드(Board)에서 도움을 받아 CVE 리스트를 유지 및 관리하며, 공개한 보안 취약점과 관련해 객관적 시각을 제공할 수 있게 한다.
Rapid7은 2016년 한 해에만 자사 연구원이 발견한 보안 취약점 공개에 대해 25개 이상의 공급업체와 협력했다.
이러한 노력은 보안이 공동의 도전 과제이며 능동적인 협업을 통해서만 의미 있게 해결 될 것이라는 믿음에 의해 추진된다.
따라서 Rapid7은 고객 및 광범위한 커뮤니티가 새로운 보안 기능을 배우고 성장시키며 개발할 수 있도록 도움을 주는 보안 정보의 공유를 공개적으로 촉진하기 위해 노력하고 있다.
한편 오픈베이스는 Rapid7과 2015년 국내 총판을 맡고 있으며, 국내 대기업, 금융, 공공 및 교육 분야 등의 주요 고객사를 확보하고 있다.
Leave a comment
You must be logged in to post a comment.