통합 엔드포인트 관리(XEM) 솔루션 제공업체 태니엄은 오픈소스 소프트웨어(SW)에서 유발되는 외부 위협으로부터 조직의 디지털자산을 보호할 수 있도록 지원하는 태니엄 SBOM(Software Bill of Materials)을 출시했다고 11월 15일 밝혔다.

태니엄 SBOM은 런타임 시 전체 조직 엔드포인트의 모든 애플리케이션에 세분화된 가시성과 실시간 수정을 통해 IT 및 보안팀에게 권한을 부여하는 솔루션이다.

태니엄의 닉 수르파타누 최고 제품 책임자(CPO)는 “SW 공급망 취약성은 우리가 경험한 가장 파괴적인 사이버 사건 중에서도 핵심적인 부분이었다”며 “태니엄의 SBOM은 엔드포인트 데이터를 활용해 SW의 구성을 분석하고 오픈SL 3.0 버전(OpenSSL Version 3.0)에서 새롭게 발표된 취약점 같은 결함을 제거함으로써 이러한 문제들을 해결해 준다. 이같은 명확성은 사소한 운영상의 문제 또는 지속적으로 영향을 미치는 완전한 글로벌 혼란 상황에서 발생되는 차이를 의미할 수 있다”라고 말했다.

태니엄의 핵심 강점인 속도, 규모 및 실시간 엔드포인트 데이터를 기반으로 구축된 SBOM은 공급망 취약성을 해결하기 위해 새로운 접근 방식을 택하고 있다.

태니엄 SBOM은 먼저 개별 자산에 구축돼 있는 SW를 중점으로 라이브러리와 알려진 취약점이 있는 SW 패키지를 탐지한다. 태니엄은 IT 환경의 모든 위치에 있는 개별 파일 내용을 검사하는 기본 검색 툴을 넘어선 접근 방식을 택하고 있다.

태니엄은 이 같은 필수 정보를 통해 특정 프로세스를 제거하거나, 영향을 받는 애플리케이션 제거 작업을 포함해 애플리케이션 패치 및 SW 업데이트 수행 같은 신속하고, 적절한 조치를 취할 수 있다.