뉴스레터 - Genians

[2023년 11월] -지니언스의 SW 공급망 보안 표준(SLSA) 적용 사례

Written by Genians | Dec 20, 2023 6:31:50 AM
SLSA란 무엇이며 지니언스는 어떻게 적용했는지 소개합니다.
 
💁 Genians Blog
지니언스의 SW 공급망 보안 표준(SLSA) 적용 사례

지니언스는 SLSA 준수를 위한 빌드시스템 전환 계획을 점진적으로 가지고 있습니다. SLSA란 무엇이며 지니언스는 어떻게 적용했는지를 이번 블로그를 통해 소개합니다.

SLSA(Supply-chain Levels for Software Artifacts)란 소프트웨어 공급망 보안을 위한 보안프레임워크이며, 산업 합의를 통해 수립된 보안 지침의 집합입니다.

지니언스는 업데이트 서버에 SLSA Build L3를 적용하여 신뢰 가능한 빌드 명세 제공, 변조 불가한 빌드 체계 구축, 안전한 서명키 관리, 소스 위협 예방 등을 실현하였습니다.

 
💁 Genians Blog
Kimsuky APT 그룹의 Storm 작전과 BabyShark Family 연관 분석

북한 정찰총국 연계 해킹 그룹 김수키(Kimsuky)’는 지난 6월부터 9월 초까지 정부기관을 사칭하여 이메일 비밀번호 탈취 피싱 공격을 수행했습니다.

정상 이메일을 발송한 후, 메일에 반응을 보인 수신자를 선별해 본격적인 타깃 공격을 수행하는 투-트랙 스피어 피싱 공격을 사용했습니다.

본 사례와 동일한 위협 요소에서 공격자는 Storm, Leopard, Puma, Coyote 등의 계정명을 사용하였으며, 이들 모두 아기상어(BabyShark)’ 공격 툴킷을 활용했다는 연결성이 포착되었습니다.

 
👀 Previous Blog  
슬기로운 EDR 대시보드 활용하기
통일 및 북한인권 분야 표적 Konni APT 캠페인
 
💚 Genians News
지니언스 기술지원센터 연구원의 하루

고객과 파트너를 대상으로 온라인 기술 지원을 담당하는 기술지원센터

지니언스의 모든 제품에 대한 지식을 통해 고객과 파트너의 이슈를 해결하는

기술지원센터 연구원의 하루를 만나보세요.

 
 
📰 Media Report
 
📒 Release Note
Genian NAC v5.x
- 보안서약 만료일을 설정할 수 있는 옵션이 추가되었습니다.
- 제품 내 셀프사인(Self-Sign) 인증서가 자동으로 갱신되도록 개선되었습니다.
- GNSO 최신 커널 패치가 적용되었습니다.
 
Genian EDR v2.x
- 난독화(Obfuscation)된 스크립트 수행을 탐지하는 기능이 추가되었습니다.
- 에이전트에서 윈도우 감사(event) 정책 항목 별 제어 기능이 추가되었습니다.
- 전자서명 감사로그에 대한 수행자(Agent, Antiransom)를 기록하도록 개선되었습니다.
 
 
 
NAC    EDR    GPI    IPAM    ZTNA   Contact Us
 
지니언스 | 경기도 안양시 동안구 벌말로 66, 평촌역 하이필드지식산업센터 A동 12층
COPYRIGHT © 2023 GENIANS, INC. ALL RIGHTS RESERVED.
공유하기웹에서 보기