팟 캐스트 : 새 창에서 재생 | 다운로드 (기간 : 46:00 — 63.2MB)

구독 신청 : Android | 이메일 | Google 포드 캐스트 |

이번 주 The Security Ledger Podcast 에피소드에서 후원* Code42에 의해, 우리는 최근에 공개 된 Census II 오픈 소스 소프트웨어 감사의 보안 영향에 대해 심도있게 다룹니다. 우리는 하버드 대학 혁신 과학 연구소의 Frank Nagle과 Linux Foundation의 전략 프로그램 담당 부사장 Mike Dolan이 첫 번째 부문에 합류했습니다. 두 번째 세그먼트 : Slack 및 Microsoft Teams와 같은 도구는 직원들이 협업하고 의사 소통하는 방법을 혁신적으로 바꾸어 주지만 직원이나 악의적 인 내부 직원이 민감한 정보를 쉽게 찾을 수있게 해줍니다. Code42의 Joe Payne CEO는 우리와 함께 데이터 유출 방지의 과제가 어떻게 변화하고 있는지에 대해 이야기합니다.

---

그러나 첫째, 소프트웨어는 세상이 말하는 것처럼 세상을 먹고 있으며, 요즘에는 많은 오픈 소스 소프트웨어가 이러한 문제를 해결하고 있습니다. 오픈 소스 소프트웨어의 움직임은 1980 년 초 GNU 프로젝트와 함께 시작된 이후 오픈 소스의 사용이 기하 급수적으로 증가했습니다. 오늘날 오픈 소스 라이브러리 및 기타 구성 요소는 사용중인 거의 모든 실질적인 소프트웨어 응용 프로그램에서 찾을 수 있습니다.

인구 조사 II, OSS 보안 부채 노출

그러나 오픈 소스의 빠르고 마찰없는 채택은 비용이 들지 않습니다. 즉, 보안 부채. 대중의 지혜는 군중의 지혜와 에너지가 오픈 소스 소프트웨어 구성 요소를 안전하게 유지하기에 충분하다는 것이지만, 역사는 그렇지 않다면 버그로 표시했습니다. Heartbleed처럼 유비쿼터스 OpenSSL 소프트웨어에서 보안 커뮤니티는 심각한 버그와 악용 가능한 구멍이 널리 사용되는 다른 오픈 소스 구성 요소에 숨어 있을 수 있다는 사실에 눈을 뜨게 되었습니다. 그러나 이러한 방대한 코드 저장소를 조사하는 것은 엄청난 작업입니다. 가장 널리 사용되고 공유되는 오픈 소스 구성 요소와 가장 큰 보안 위험을 제기하는 구성 요소를 아는 것이 좋습니다. 그렇기 때문에 하버드 대학교의 사람들은 혁신 과학 연구소 과 리눅스 재단 두 번째 오픈 소스 인구 조사와 첫 번째 인구 조사에서 협력하여 민간 및 공공 조직에서 애플리케이션 내에서 오픈 소스 소프트웨어가 얼마나 널리 배포되었는지 확인하고 측정했습니다. 목표는 파트너 소프트웨어 구성 분석(SCA) 회사에서 제공한 사용 데이터 분석을 포함하여 FOSS 사용에 대한 보다 완전한 그림을 그리는 것이었습니다. 그들의 "핵심의 취약점"이라는 보고서 제공하는 권장 사항은 오픈 소스 커뮤니티가 직면한 보안 문제에 대한 고유한 통찰력입니다. 그들의 작업에 대해 논의하기 위해 우리는 하버드 경영 대학원의 Frank Nagle 과 리눅스 재단의 전략 프로그램 담당 부사장 Mike Dolan Census II 결과와 오픈 소스 코드 보안 프로젝트의 의미에 대해 이야기합니다.

내부자 위협의 새로운 얼굴

Watergate 시대로 돌아가서 민감한 데이터를 훔치는 것은 망토와 단검 문제였습니다. 민주당 전국위원회로부터 민감한 전략 문서를 입수하기 위해 고용된 강도들은 사무실과 파일 캐비닛에 물리적으로 접근할 수 있어야 했으며 작업을 수행하기 위해 손전등, 자물쇠 따개 및 기타 도구를 장비했습니다. [Code42와의 이전 대화 :“Enterprise DLP 재검토”를 확인하십시오. ] 요즘에는 민감한 전략 문서를 보내는 것이 PDF 또는 Word 문서를 Slack 채널에 끌어다 놓고 보내기를 클릭하는 것만큼 쉽습니다. 인터넷에 대한 혐오스러운 수용과 원격 근무 및 호스팅 애플리케이션 플랫폼의 성장은 조직과 생산성에 큰 도움이 되었습니다. 그러나 이는 중요하거나 규제된 데이터 또는 귀중한 지적 재산을 놓치지 않고 작업자 유연성을 극대화하려는 회사에 까다로운 문제를 야기하기도 했습니다. 기업이 이러한 새로운 도구와 플랫폼이 제기하는 문제에 어떻게 적응하고 있는지 이야기하기 위해 J를 초대했습니다.oe Payne, Code42의 사장 겸 CEO내부 보안 위협 탐지 회사가 보안 원장에 문의하여 필요한 것은 온 프레미스 및 클라우드 또는 멀티 클라우드 환경에서 현재 하이브리드 표준에 맞게 조정되고 민감한 네트워크에서 의심스러운 활동 패턴을 발견하도록 조정 된 더 나은 모니터링 도구입니다.

---

(*) 공개 : Code42는 The Security Ledger의 스폰서입니다. Security Ledger가 Security Ledger의 스폰서 및 스폰서 컨텐츠와 작동하는 방법에 대한 자세한 정보는 다음을 참조하십시오. 스폰서 십 및 스폰서 관계에 대한 보안 원장 정보 페이지. 항상 그렇듯이 전체 대화를 확인할 수 있습니다. Blubrry의 최신 보안 원장 팟 캐스트. 당신 iTunes에서도들을 수 있습니다 우리를 확인 사운드 클라우드, 스티, 라디오 공개 그리고 더. 또한 :이 팟 캐스트를 즐기는 경우 전자 메일로 수신하려면 가입하십시오. 웹 브라우저가 securityledger.com/subscribe 새로운 팟 캐스트가 게시 될 때마다 알림을받습니다. 

관련

출처 : https://securityledger.com/2020/02/episode-176-security-alarms-in-census-ii-open-source-audit-also-the-new-face-of-insider-threats-with- 코드 42 /