팔로알토 네트웍스(Palo Alto Networks)는 업계 최초의 컨텍스트 인지형 소프트웨어 구성 분석(SCA) 솔루션을 출시했다고 밝혔다. 오픈소스 소프트웨어 구성요소를 안전하게 사용할 수 있도록 돕는 이 도구는 클라우드 네이티브 보안 플랫폼 프리즈마 클라우드(Prisma Cloud)에 통합 제공된다.
오픈소스 소프트웨어는 클라우드 네이티브 애플리케이션의 중요한 구성 요소로서, 개발자가 매번 새로운 코딩을 재창조할 필요없이 모듈화를 통해 더 빠르게 개발할 수 있도록 돕는다. 그러나 팔로알토 네트웍스의 유닛42 클라우드 위협 조사 보고서에 따르면, 오픈소스 소프트웨어에는 알려진 취약점이 포함되어 있을 수 있으며, 이는 조직을 큰 위험에 노출시킨다.
기존의 SCA 솔루션은 방대한 알림을 생성하지만 취약점을 해결하는 데 도움이 되는 런타임 컨텍스트가 부족한 독립형 제품인 경우가 많았다. 팔로알토 네트웍스는 프리즈마 클라우드 플랫폼에 SCA를 추가함으로써 개발자와 보안 팀이 코딩, 구축, 배포, 실행 등 애플리케이션 라이프사이클 전체에 걸쳐 알려진 취약점을 선제적으로 표면화하고 우선 순위를 파악할 수 있도록 돕는다. 프리즈마 클라우드 SCA는 애플리케이션이 프로덕션 환경에 도달하기 전에 오픈 소스 소프트웨어의 취약성에 대한 심층적인 종속성을 감지하고 완화한다. 또한 개발자가 이미 사용 중인 소프트웨어 구성 요소를 기준으로 문제 해결의 우선 순위를 지정할 수 있다. 단일 포인트 제품의 SCA 솔루션에서는 이러한 기능을 사용할 수 없다.
총체적인 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP)인 ‘프리즈마 클라우드’는 애플리케이션 라이프사이클의 모든 단계에서 상황에 맞게 인식하여, 조직의 클라우드 환경 전반에 걸쳐 보안 위협에 대한 통합된 뷰를 제공한다. 기존의 많은 제품들이 문제 해결에 대한 고려 없이 부분적인 가시성을 제공하는 사일로 제품에 클라우드 보안을 의존하도록 설계된 반면 프리즈마 클라우드는 선제 방어 프레임워크 기반의 포괄적인 보안 전략을 지원한다. 최근 3년간 클라우드 사고 대응 사례가 188% 증가하는 상황에서 접근 방식의 전환은 필수 요소가 됐다.
SCA뿐만 아니라 클라우드 네이티브 애플리케이션의 안전성을 더욱 높이기 위해 프리스마 클라우드는 개발자가 클라우드 환경에서 사용되는 모든 애플리케이션 구성 요소의 전체 코드베이스 인벤토리를 쉽게 유지하고 참조할 수 있도록 소프트웨어 BOM(Bill of Materials)을 도입했다. 프리즈마 클라우드는 SCA 및 SBOM을 통해 보다 안전한 CNAPP으로서 기능한다.
이희만 팔로알토 네트웍스 코리아 대표는 “SCA를 통합한 프리즈마 클라우드를 통해 개발자들은 안전성을 담보한 채 오픈소스 소프트웨어를 활용해 애플리케이션을 개발할 수 있게 됐다”고 말하며 “런타임 환경을 보호하는 동시에 애플리케이션 개발 프로세스에도 보안을 탑재하는 시프트-레프트 보안 관행의 필요성이 높아지고 있다. 이를 위해서는 특정 보안 제품에 대한 의존 대신 연속적인 보안 프로세스를 확보하는데 집중해야 한다”고 말했다.
저작권©올포칩 미디어. 무단전재 및 재배포를 금지합니다.
하이크비전, 친환경 영상저장장치 ‘eDVR’ 시리즈 출시하이크비전 eDVR 시리즈는 칩 레벨의 eSSD 기술을 적용하여 스핀들 모터 엔진이 내장되어 있지 않기 때문에 기존 DVR에 비해 에너지 소비량이 45% 감소했다. 이러한 초저전력 소비를 통해 장기적인 에너지 비용을 절약할 뿐만 아니라 탄소 배출량도 감소시킬 수 있다. HDD 드라이브를 사용하는 기존 DVR보다 내구성이 높아 제품 수명 주기가 긴 점 역시 지속 가능성에 기여할 수 있다.
멘로시큐리티, ‘ISEC 2022’에서 제로트러스트 ‘웹 격리’ 기술 소개올해로 16회 째인 ISEC 2022는 서울 코엑스에서 개최되었으며, 멘로시큐리티 발표는 ISEC 2022행사의 2번째날인19일에 김성래 지사장이 진행하였으며, 고객과 만나는 전시 부스(G02)도 함께 운영하여 참관객들의 많은 주목은 받았다.
KT SAT, ‘APSCC 2022’ 참가 - 다중궤도 위성사업 전략으로 6G 시대 준비다양한 통신 시스템이 출현하는 것은 6G 시대의 높은 데이터 수요를 충당하기 위한 자연스런 움직임이라는 것이 업계의 시각이다. 6G 시대에는 모든 사물들이 네트워크로 연결되기 때문에, 한가지 종류의 네트워크만으로는 다양한 통신 수요를 수용하기 어렵다는 것이 그 이유다.. KT SAT이 이종통신을 통합하여 제공하는 역량이 중요하다고 보는 것도 바로 이 때문이다.- 솔라윈즈, ‘솔라윈즈 옵저버빌리티’ 출시‘솔라윈즈 옵저버빌리티’는 오늘날의 현대적인 분산형 하이브리드 및 멀티 클라우드 IT 환경에 포괄적이고 통일된 가시성을 제공하는 완전 통합형 클라우드 네이티브 SaaS 플랫폼이다. ‘솔라윈즈 옵저버빌리티’는 복잡한 IT 환경의 손쉬운 관리를 돕는 강력한 머신러닝(ML) 및 AI 기능으로 기업의 디지털 혁신을 가속화한다.
지멘스, 2.5D 및 3D IC의 DFT 작업 자동화를 위한 ‘테센트 멀티-다이’ 발표지멘스가 선보인 테센트 멀티-다이 소프트웨어는 2.5D 및 3D IC 설계와 관련된 매우 복잡한 DFT 작업을 수행하기 위한, 업계에서 가장 포괄적인 DFT 자동화 솔루션이다. 이 테센트 멀티-다이 솔루션은 지멘스의 테센트 테스트콤프레스(TestKompress) 스트리밍 스캔 네트워크 소프트웨어 및 테센트 IJTAG 소프트웨어와 완벽하게 연동된다.
IAR 시스템즈, SiFive의 최신 오토모티브 솔루션 지원RISC-V용 IAR 임베디드 워크벤치는 인포테인먼트, 커넥티비티, ADAS 같은 차량용 애플리케이션의 요구 사항을 충족하는 최신 SiFive 오토모티브 E6-A 및 S7-A 제품군에 대한 지원을 시작했다. IAR의 완전한 개발 툴체인은 자동차 OEM과 협력사의 임베디드 소프트웨어 개발자들이 RISC-V가 제공하는 에너지 효율, 간소함, 보안, 유연성을 최대한 활용할 수 있도록 지원한다.
클래로티, 지멘스와 협업하여 PLC에 하드코딩된 암호화 키 탈취 가능 취약점에 대응 성공클래로티(Claroty)의 연구조직인 Team82는 RCE(remote code execution)를 이용해 지멘스 SIMATIC S7-1200/1500 시리즈에 하드코딩된 글로벌 개인 암호화 키(개인키) (Global Private Cryptographic Key) 추출에 성공했다고 밝혔다. 공격자가 이 키를 추출하면, 영향을 받는 지멘스 제품라인의 모든 PLC를 완전히 제어할 수 있다.
엔비디아, 오라클과 기업용 AI 도입 가속화 위해 협력이번 협업은 GPU에서 시스템과 소프트웨어에 이르기까지 전체 엔비디아 가속 컴퓨팅 스택을 오라클 클라우드 인프라(OCI)로 가져오는 것을 목표로 한다. OCI는 A100 및 곧 출시될 H100을 포함하여 수만 개의 엔비디아 GPU를 용량에 추가하고 있다. 아울러 베어메탈, 클러스터 네트워킹, 스토리지로 구성된 OCI의 AI 클라우드 인프라와 결합되어, 대규모 AI 훈련 및 딥 러닝 추론을 위한 광범위하고 쉽게 액세스할 수 있는 옵션 포트폴리오를 제공한다.- 소프트웨어 리퍼블리크, 운전자 피로도 측정 앱 개발 프로젝트 발표다쏘시스템과 아토스, 오렌지, 르노 그룹, ST마이크로일렉트로닉스와 탈레스는 지능적이고 안전하며 지속 가능한 차량을 위한 혁신 에코시스템 소프트웨어 리퍼블리크(Software République)를 설립했다. 금일 자사 인큐베이터에 6곳의 새로운 스타트업을 추가하며 본 프로그램에 포함된 총 10곳의 스타트업을 발표했다.
- 레노버, 테크월드 2022서 새로운 스마트 기술 혁신 공개레노버 혁신 기술을 공개하는 이번 행사에서 레노버는 사용자, 공간, 디바이스에 걸친 협업의 진화에 대한 비전을 공유하고, 실제 환경(real-world) 애플리케이션과 메타버스 분야에서 무한한 가능성을 제시했다. 레노버는 인간이 디지털 세계에서 일하고 배우며 참여하는 방식을 정의하는 새로운 개념과 솔루션, 혁신을 공개했다. 또한 넷제로(net-zero, 탄소중립)에 대한 자사의 비전을 공유했다.
로데슈바르즈, 큐브텍과 NXP가 공동으로 개발한 4D 영상 레이더 플랫폼 지원미래의 자율주행 차량은 복잡한 도로 시나리오에 직면하게 될 것이며, 77GHz 대역의 4D 영상 레이더 센서가 필수적으로 요구될 것이다. 4D 영상 레이더는 라이다(LiDAR)에 비해 악천후 조건에서도 영향을 크게 받지 않으며, 자율주행 차량의 안전 요구사항에 보다 더 적합하다.
ST, 노면 소음 제거하는 첨단 진동 센서로 전기자동차 실내 환경 개선ST 가 ANC(Active Noise-Control) 기술로 노면 소음 제거(RNC: Road Noise Cancellation)를 지원하는 센서를 새롭게 출시해, 보다 안락한 음향의 차량 환경을 구현한다. 전통적으로 자동차는 엔진 성능, 외부 디자인, 파워트레인으로 그 가치가 정해졌지만, 점차 운전자와 탑승자의 편안함에 중점을 두고 있다.
바이코, 팟캐스트 런칭- 세상을 변화시키는 기술에 주목바이코의 새로운 팟캐스트는 각 분야에서 혁신가로 통하는 기업에서 일하는 이들과의 인터뷰라는 특징을 가지고 있다. ‘Powering Innovation’ 팟캐스트는 전통적인 사고의 한계를 거부하며 전자설계 엔지니어, 개발 또는 시스템 엔지니어 등 급속히 성장하는 회사들에 의해 개발된 기술적인 솔루션을 선보인다.
VESA, 디스플레이포트 2.1 최신 규격 공표VESA는 새로운 버전의 디스플레이포트(DisplayPort) 규격으로서 ‘디스플레이포트 2.1’을 공표한다고 밝혔다. 디스플레이포트 2.1은 이전 버전인 디스플레이포트 2.0과 역호환이 가능하다. VESA는 회원사들과 긴밀한 협력을 통해 디스플레이포트 2.0을 지원하는 제품이 보다 까다로운 최신 디스플레이포트 2.1 규격을 충족할 수 있도록 했다.
데이터브릭스, 기업의 AI 수요 급증에 연 100% 이상 비즈니스 성장 달성 쾌거
전 세계 기업의 63%, 제로 트러스트 전략 도입할 방침
키사이트, 큐비트 설계를 위한 최초의 통합형 EDA 워크플로우를 제공하는 ‘퀀텀프로’ 출시
로지텍, 첫 60% 배열 게이밍 키보드 ‘PRO X 60 LIGHTSPEED’ 출시
지멘스 Simcenter 솔루션, 이모터스의 e-드라이브 소음진동 테스트에 채택
- 두산디지털이노베이션, ‘AI 시대 HR 전략 수립 위한 포럼’ 개최
- 포티넷, ‘2023 지속가능성 보고서’ 발표
- 마이크로소프트, 국내 비즈니스 혁신 주도하는 AI 트랜스포메이션 사례 공개
- 버티브, 인공지능 기능의 차세대 마이크로 모듈형 데이터센터 출시
- 인섹시큐리티, 암호화폐 분석 디지털 포렌식 솔루션 'TRM 인텔리전스' 출시
- 쿤텍, 자율주행차의 새로운 패러다임 SDV를 위한 실시간 하이퍼바이저 공급
그래픽 / 영상
결정론, 새로운 이더넷 애플리케이션을 열다
AMD, 새로운 2세대 버설 적응형 SoC로 AI 기반 임베디드 시스템의 종단간 가속 지원
2024년, 디스플레이 글래스 산업 공급부족 우려
많이 본 뉴스
다쏘시스템, 클라랑스에 3D익스피리언스 플랫폼 기반의 ‘퍼펙트 프로덕션’ 솔루션 지원
마이크로칩, 코드 보호 강화 및 최대 15W 전력을 공급하는 AVR DU USB MCU 제품군 출시
2027년까지 데이터 및 분석 거버넌스 이니셔티브 80%, 위기 대응 실패할 것
피커링 인터페이스, 스위치 밀도를 두 배로 늘린 고전압 PXI 멀티플렉서 제품군 출시
로데슈바르즈, 가장 컴팩트한 상용 3GPP 5G 적합성 테스트 솔루션 공개
인텔, 세계 최대규모 뉴로모픽 시스템 공개
로데슈바르즈, 새로운 블루투스 채널 사운딩 신호 측정 솔루션 최초 공개
힐셔, 중앙 관리형 서비스를 제공하는 Edge-IO-Link-Master 출시
ST, 비용 효율적인 차세대 마이크로컨트롤러 위해 20nm 장벽 극복
엔비디아, GTC서 AI 가속 위한 최신 개발자 도구와 앱 선보여