노르딕, 펌웨어 취약점 스캔 기능 추가로 사이버 보안 대응 역량 강화
nRF 클라우드를 통해 펌웨어 취약점을 식별하고, 영향을 받는 실제 기기를 정확하게 파악할 수 있도록 함으로써 EU 사이버 복원력법 대응 역량 강화
개발자들은 소프트웨어 구성요소 목록(Software Bill of Materials, SBOM)을 nRF 클라우드에 업로드하고, nRF 클라우드의 펌웨어 취약점 스캔 기능을 이용해 SBOM에 존재하는 공통 취약점 및 노출(Common Vulnerabilities and Exposures, CVE)을 자동으로 식별할 수 있다. 또한 nRF 클라우드와 연결된 운영 중인 전체 기기를 대상으로 이러한 취약점에 얼마나 노출돼 있는지 분석할 수 있다.
nRF 클라우드의 새로운 기능은 기기 제조업체들이 자체적으로 CVE 식별 시스템을 구축 및 유지 관리할 필요 없이 사이버 복원력법의 취약점 모니터링 요건을 충족할 수 있도록 설계됐다. 또한 이 기능은 nRF 클라우드의 FOTA(Firmware Over-the-Air) 서비스와 연동돼 동작하기 때문에 현장에 구축된 기기에 대규모로 업데이트를 배포할 수 있다.
nRF 클라우드의 새로운 펌웨어 취약점 스캔 기능은 개발자들이 각 소프트웨어 버전의 SBOM을 업로드하면 자동으로 해당 SBOM을 지속적으로 스캔할 수 있다. 이 서비스를 이용하면 실제 구축된 기기 중 식별된 각 취약점에 노출된 기기의 수를 정확하게 파악할 수 있다. 또한 이러한 노출 데이터를 통해 보다 확신을 갖고 보안 조치의 우선순위를 결정할 수 있으며, 보안 패치가 기기에 배포되는 과정에서 취약점 조치 현황을 실시간으로 모니터링할 수 있다.
기기 제조업체들은 nRF 클라우드의 기존 FOTA 업데이트 기능과 새롭게 추가된 펌웨어 취약점 스캔 기능을 이용해 보안 취약점 식별, 보안 패치 배포 및 취약점 해결 확인에 이르기까지 전 과정을 완벽한 감사 추적(Audit Trail) 기능을 갖춘 단일 시스템에서 처리할 수 있다.
또한 전체 기기를 대상으로 보안 패치가 배포되는 과정에서 실시간으로 취약점 조치 현황을 모니터링할 수 있다. 개발자들은 이러한 nRF 클라우드의 새로운 기능을 통해 취약점 모니터링 및 보안 업데이트 제공과 관련된 사이버 복원력법의 주요 요구사항을 보다 손쉽게 충족할 수 있다.
웹사이트: http://www.nordicsemi.com
연락처
노르딕 세미컨덕터 홍보대행
올포칩미디어
진선옥
0505-342-3421
이메일 보내기