2022-12-01 17:00 (목)
라피드7, CVE Number Authority 권한 획득
상태바
라피드7, CVE Number Authority 권한 획득
  • 길민권 기자
  • 승인 2016.12.26 15:58
이 기사를 공유합니다

전 세계 취약점 DB에 대한 정의 및 고유 번호 부여할 수 있는 권한 획득

오픈베이스(대표 송규헌)는 파트너사인 라피드7(Rapid7)이 CVE Number Authority 권한을 획득 했다고 밝혔다.

라피드7은 전 세계 취약점 DB에 대한 정의 및 고유 번호를 부여하는 정부 기관인 MITRE로부터 2017년 이후 자체적으로 취약점에 대한 정의 및 고유번호를 부여할 수 있는 권한을 미 중앙정부로부터 위임 받았다고 지난 20일 밝혔다.

CNA(CVE Number Authority)는 최초로 미국 정부로부터 권한을 위임 받은 몇 개의 민간 기업들로써, 이 중 취약점 점검 솔루션 제조사로는 라피드7이 유일하다. 라피드7에 의해 CVE 번호가 할당된 보안 취약점들은 CVE 리스트에 추가되는데, 이 CVE 리스트는 정보보안 취약점과 노출위험들을 열거한 목록으로써 공개적으로 알려진 사이버 보안 문제들을 확인할 수 있는 방법을 제공한다.

CVE의 목표는 주어진 보안 취약점이나 노출 위험에 대해 표준화된 식별자를 사용해 별개의 취약성 도구, 저장소 및 서비스들 간의 데이터 공유를 더 쉽게 하는 것이다. 공통 식별자를 통해 사용자는 CVE와 호환되는 여러 정보 소스에서 어떤 문제에 관한 정보를 빠르고 정확하게 액세스 할 수 있다. MITRE Corporation (MITRE)은 CVE Board에서 도움을 받아 CVE 리스트를 유지 및 관리하며 공개된 보안 취약점과 관련하여 객관적 시각을 제공할 수 있게 한다.

라피드7은 2016년 한 해에만 자사 연구원이 발견한 보안 취약점 공개에 대해 25개 이상의 공급업체와 협력했다. 이러한 노력은 보안이 공동의 도전 과제이며 능동적인 협업을 통해서만 의미 있게 해결 될 것이라는 믿음에 의해 추진된다. 따라서 라피드7은 고객 및 광범위한 커뮤니티가 새로운 보안 기능을 배우고 성장시키며 개발할 수 있도록 도움을 주는 보안 정보의 공유를 공개적으로 촉진하기 위해 노력하고 있다.

한편 오픈베이스는 라피드7과 2015년 국내 총판을 맡고 있으며, 국내 대 기업, 금융, 공공 및 교육분야 등의 주요 고객사를 확보하고 있다.

★정보보안 대표 미디어 데일리시큐!★