top of page
XSCAN
XSCAN Component Compare Analysis
이전 패치와의 컴포넌트 비교 분석 및 변경, 추가, 삭제된 내용에 대해 발생 가능한 위협 내용을 탐지합니다.
World First Software Supply Chain Threat Management Service
XSCAN은 클라우드 기반으로 소프트웨어 전달 및 검증 체계를 구현한 세계 최초의 소프트웨어 공급망 위협 대응 서비스입니다.
We’re revolutionizing Software Supply Chain
XSCAN은 자동화된 프로세스에 기반하며, 위협 및 의심 사항 소통 방법에 따라 2가지 서비스 유형을 제시합니다.
소프트웨어 패치 관련
단일 Workflow 구축
· 자산 및 어플리케이션 담당자 별로 분산되어 있던 패치 반입 및 검증 일원화
· 소프트웨어 패치 반입 및 검증의 수동작업으로 인한 책임소재 불분명 해소
공급망 공격피해
사전 대처
· 침해 당한 패치의 대 고객 서비스 배포로 발생할 수 있는 막중한 피해 사전 차단
침해 당한 패치의 내부 시스템 배포로 발생할 수 있는 다운타임 및 추가의 피해 사전 차단
소프트웨어 벤더들과
증거기반 신뢰유지
· 패치 상세 이력 및 분석결과 공유 등을 통해 분쟁의 소지 등 차단
· 공급사의 소프트웨어 개발 프로세스 및 개발 환경의 침해 가능성에 따른 대책 마련 유도
패치 관련
제반 가이드라인 준수
· ISMS-P (2.10.8) 패치관리의 정책 및 절차 수립 과 기술적 요구에 대한 가이드라인 준수
· 전자금융 감독규정 (제29조) 프로그램의 제 3자 검증 및 변경 이력 마련 에 대한 가이드라인 준수
Experience Proprietary XSCAN Technology
소프트웨어 패치 분석에 최적화된 바이너리 레벨의 구성요소 분석 및 비교분석 등을 통해 위협을 찾아냅니다.
이전 패치와의 컴포넌트 비교 분석 및 변경, 추가, 삭제된내용에 대해 발생 가능한 위협 내용 탐지
2
컴포넌트간의 의존성 및 공급망 공격에 주로 사용되는 행위 분석을 통해 의심되는 행위 탐지
1
Make Trust Software Value Chain with XSCAN
XSCAN Standard Service
· 클라우드 기반에서 패치의 업데이트, 검증, 반입 등 모든 절차의 자동화 및 이력화
· 고객사와 SW 공급사의 소통 채널을 통해 위협 및 의심 사항에 대한 소명 요청 및 답변 제시
· 최종 검증 완료 후 고객이 적합성을 판단
XSCAN Premium Service
· SW 검증 전문가(화이트 해커 기반 지식 및 관점)에 의한 패치 검증 내용에 대한 상세 분석
· XSCAN 전문 서비스 인력과 SW 공급사 간의 소통 채널을 통해 위협 및 의심 사항에 대한 소통
· 최종 적정 의견에 대해 고객사에 승인 요청
bottom of page