[PRNewswire] Snyk, ServiceNow와 새로운 취약점 인텔리전스 솔루션 공개
-- 소프트웨어 공급망 위험에 대한 종합적 인사이트 제공
-- 전 세계 기업 보안 강화에 큰 도움 기대
도쿄 2023년 11월 14일 /PRNewswire=연합뉴스/ -- 개발자 보안 분야의 선도기업인 Snyk가 오늘 ServiceNow와 소프트웨어 엔지니어에게 소프트웨어 자재명새서(SBOM)의 취약점 인텔리전스(vulnerability intelligence)를 알려주는 새로운 공동 솔루션을 발표했다. 이제 개발자는 이 새로운 솔루션인 SBOM용 Snyk 취약점 인텔리전스를 활용해 아이디어 구상에서 배포 단계 과정까지 전체 소프트웨어 공급망의 취약점을 종합적(end-to-end)으로 파악할 수 있다. Snyk의 선도적인 보안 인텔리전스와 Now Platform(R)의 결합은 전 세계 기업의 보안을 전반적으로 강화하는 데 도움이 될 전망이다.
이 새로운 기능은 소프트웨어 투명성을 높이는 데 필수적인 요소다. 또한 새로 발표된 White House National Cybersecurity Strategic Implementation Plan[https://www.whitehouse.gov/briefing-room/statements-releases/2023/07/13/fact-sheet-biden-harrisadministration-publishes-thenational-cybersecurity-strategyimplementation-plan/]의 우선순위인 조직의 안전한 개발 관행을 지원하는 데도 도움을 줄 전망이다. 이와 관련하여 Snyk가 최근 발표한 State of Open Source Security Report[https://snyk.io/jp/blog/snyk-state-of-open-source-security-2023/ ]에 따르면 조직 10곳 중 9곳이 하나 이상의 공급망 보안 문제로 영향을 받은 적이 있는 반면, 42%만이 SBOM을 사용하고 있는 것으로 나타나 이 새로운 솔루션이 업계에 반드시 필요하다는 사실을 재확인해줬다.
Snyk의 Manoj Nair 최고제품책임자(CPO)는 "우리 고객은 ServiceNow와의 긴밀하고 장기적인 관계 덕분에 직접적 혜택을 받게 됐다"면서 "오늘 발표한 최신 전략 솔루션은 고객의 피드백을 면밀히 경청한 결과이며, 우리는 현재와 미래에 글로벌 기업이 직면한 사이버 보안 문제를 해결하기 위해 부단히 협력해 나갈 수 있기를 기대한다"고 말했다.
이에 대해 ServiceNow의 부사장인 Lou Fiorello 보안 제품 총괄 관리자는 "SBOM이 코드의 가시성, 투명성, 보안성과 무결성을 개선해주지만 그 자체만으로 보안 엔지니어가 소프트웨어 공급망 전반의 위험을 제거하지는 못한다"면서 "따라서 취약점을 해결할 능력이 없는 기업은 상당한 위험에 노출되어 있다"고 지적했다. 그러면서 "하지만 이제 ServiceNow의 작업 흐름에 Snyk의 보안 인사이트를 추가하는 글로벌 기업은 소프트웨어 공급망에서 어느 부분이 위험에 처해 있는지 정확히 파악하고 그에 따라 신속하게 조치를 취할 수 있게 됐다"고 강조했다.
SnyK는 오늘 발표한 새로운 공동 솔루션을 통해 정교한 수준의 '소프트웨어 구성 분석(software composition analysis, SCA)'을 ServiceNow 고객에게 제공할 예정이다. 이 기능을 활용한 보안팀은 공격 표면(attack surface, 해커 공격의 표적이 될 수 있는 컴퓨터 시스템 내 취약점의 총규모)을 완벽하게 파악할 수 있을 뿐만 아니라 현재 위험에 처한 특정 영역을 신속하게 식별할 수 있어 개발 보안을 한층 더 강화할 수 있다. 이 취약점 솔루션을 사용하면 팀의 SBOM에서 발견된 (애플리케이션) 패키지를 업계 최고의 데이터베이스[https://security.snyk.io/ ]와 비교해 오픈소스 취약성 및 클라우드의 잘못된 구성을 찾아낼 수 있다.
이러한 획기적인 제휴는 Snyk와 ServiceNow의 파트너십이 전 세계 기업이 기본적으로 안전하게 혁신 속도를 높여갈 수 있도록 지원하면서 꾸준히 성장하고 발전하고 있다는 걸 보여주는 최신 사례에 해당한다. Snyk의 고객이자 파트너이면서 최신 투자자[https://snyk.io/jp/news/snyk-secures-strategic-investment-from-servicenow-to-accelerate-enterprise-devsecops-transformation/]이기도 한 ServiceNow는 기존 보안 업계가 보다 현대적인 개발자 주도의 접근 방식을 수용하는 쪽으로 전환하도록 Snyk와 협력하는 데 전념해 왔다.
등록된 빌드 파트너(Registered Build Partner)는 이제 인증된 솔루션을 ServiceNow 스토어[https://store.servicenow.com/ ]에서 구할 수 있다.
출처: Snyk
Snyk Unveils New Vulnerability Intelligence Solution with ServiceNow to Provide Comprehensive Insights Into Software Supply Chain Risk
-- Snyk Vulnerability Intelligence for SBOM Centralizes Visibility, Prioritization and Automation for Global Enterprises
TOKYO Nov. 14, 2023 /PRNewswire/ -- Snyk, the leader in developer security, today announced a new joint solution with ServiceNow, giving software engineers vulnerability intelligence into their software bill of materials (SBOMs). With this new solution, Snyk Vulnerability Intelligence for SBOM, developers will now have end-to-end visibility of vulnerabilities in their full software supply chain as they move from ideation to deployment. The combination of Snyk's leading security intelligence with the Now Platform® will help keep enterprises worldwide more secure overall.
This new feature is an essential component of driving increased software transparency and will help to support organizations' secure development practices, a priority of the newly announced White House National Cybersecurity Strategic Implementation Plan [https://www.whitehouse.gov/briefing-room/statements-releases/2023/07/13/fact-sheet-biden-harrisadministration-publishes-thenational-cybersecurity-strategyimplementation-plan/ ]. To this end, Snyk's recently released State of Open Source Security Report [https://snyk.io/jp/blog/snyk-state-of-open-source-security-2023/ ] found that nearly 90% of organizations were impacted by one or more supply chain security issues, while only 42% are using SBOMs, further underscoring the industry's need for this new seamless solution.
"Our customers are the direct beneficiaries of our close, long-term relationship with ServiceNow," said Manoj Nair, Chief Product Officer, Snyk. "Today's latest strategic solution is the result of closely listening to their feedback, and we look forward to continuing to work together in order to solve the cybersecurity challenges confronting global enterprises today and in the future."
"While SBOMs deliver improved visibility, transparency, security and integrity of code, on their own they don't actually help security engineers eliminate risk across their software supply chain. Without the ability to address vulnerabilities, enterprises remain at considerable risk," said Lou Fiorello, vice president and general manager of security products, ServiceNow. "By adding Snyk's security insights to ServiceNow's workflows, global enterprises can accurately pinpoint whether any part of their software supply chain is at risk and take swift action accordingly."
With today's new joint solution, Snyk is proud to bring this sophisticated level of software composition analysis (SCA) to ServiceNow customers. This feature allows teams to take the security of their development to the next level - not only having a complete view of their attack surface, but also being able to quickly identify specific areas that are currently at risk. This vulnerability solution allows packages found in teams' SBOMs to be tested against the industry's leading database [https://security.snyk.io/ ] for open source vulnerabilities and cloud misconfigurations.
This milestone is the latest example of how the Snyk and ServiceNow partnership continues to grow and evolve, allowing enterprises worldwide to continue their pace of innovation securely by default. As a Snyk customer and partner, as well as a recent investor [https://snyk.io/jp/news/snyk-secures-strategic-investment-from-servicenow-to-accelerate-enterprise-devsecops-transformation/ ], ServiceNow has been fiercely committed to working with Snyk in order to pivot the legacy security industry to embrace a more modern, developer-led approach.
As a Registered Build Partner, the certified solution is now available in the ServiceNow Store [https://store.servicenow.com/sn_appstore_store.do ].
Source: Snyk
[편집자 주] 이 보도자료는 자료 제공사에서 제공한 것으로, 연합뉴스는 내용에 대해 어떠한 편집도 하지 않았으며, 연합뉴스의 편집방향과는 무관함을 밝혀 드립니다.
(끝)
출처 : PRNewswire 보도자료
-- 소프트웨어 공급망 위험에 대한 종합적 인사이트 제공
-- 전 세계 기업 보안 강화에 큰 도움 기대
도쿄 2023년 11월 14일 /PRNewswire=연합뉴스/ -- 개발자 보안 분야의 선도기업인 Snyk가 오늘 ServiceNow와 소프트웨어 엔지니어에게 소프트웨어 자재명새서(SBOM)의 취약점 인텔리전스(vulnerability intelligence)를 알려주는 새로운 공동 솔루션을 발표했다. 이제 개발자는 이 새로운 솔루션인 SBOM용 Snyk 취약점 인텔리전스를 활용해 아이디어 구상에서 배포 단계 과정까지 전체 소프트웨어 공급망의 취약점을 종합적(end-to-end)으로 파악할 수 있다. Snyk의 선도적인 보안 인텔리전스와 Now Platform(R)의 결합은 전 세계 기업의 보안을 전반적으로 강화하는 데 도움이 될 전망이다.
이 새로운 기능은 소프트웨어 투명성을 높이는 데 필수적인 요소다. 또한 새로 발표된 White House National Cybersecurity Strategic Implementation Plan[https://www.whitehouse.gov/briefing-room/statements-releases/2023/07/13/fact-sheet-biden-harrisadministration-publishes-thenational-cybersecurity-strategyimplementation-plan/]의 우선순위인 조직의 안전한 개발 관행을 지원하는 데도 도움을 줄 전망이다. 이와 관련하여 Snyk가 최근 발표한 State of Open Source Security Report[https://snyk.io/jp/blog/snyk-state-of-open-source-security-2023/ ]에 따르면 조직 10곳 중 9곳이 하나 이상의 공급망 보안 문제로 영향을 받은 적이 있는 반면, 42%만이 SBOM을 사용하고 있는 것으로 나타나 이 새로운 솔루션이 업계에 반드시 필요하다는 사실을 재확인해줬다.
Snyk의 Manoj Nair 최고제품책임자(CPO)는 "우리 고객은 ServiceNow와의 긴밀하고 장기적인 관계 덕분에 직접적 혜택을 받게 됐다"면서 "오늘 발표한 최신 전략 솔루션은 고객의 피드백을 면밀히 경청한 결과이며, 우리는 현재와 미래에 글로벌 기업이 직면한 사이버 보안 문제를 해결하기 위해 부단히 협력해 나갈 수 있기를 기대한다"고 말했다.
이에 대해 ServiceNow의 부사장인 Lou Fiorello 보안 제품 총괄 관리자는 "SBOM이 코드의 가시성, 투명성, 보안성과 무결성을 개선해주지만 그 자체만으로 보안 엔지니어가 소프트웨어 공급망 전반의 위험을 제거하지는 못한다"면서 "따라서 취약점을 해결할 능력이 없는 기업은 상당한 위험에 노출되어 있다"고 지적했다. 그러면서 "하지만 이제 ServiceNow의 작업 흐름에 Snyk의 보안 인사이트를 추가하는 글로벌 기업은 소프트웨어 공급망에서 어느 부분이 위험에 처해 있는지 정확히 파악하고 그에 따라 신속하게 조치를 취할 수 있게 됐다"고 강조했다.
SnyK는 오늘 발표한 새로운 공동 솔루션을 통해 정교한 수준의 '소프트웨어 구성 분석(software composition analysis, SCA)'을 ServiceNow 고객에게 제공할 예정이다. 이 기능을 활용한 보안팀은 공격 표면(attack surface, 해커 공격의 표적이 될 수 있는 컴퓨터 시스템 내 취약점의 총규모)을 완벽하게 파악할 수 있을 뿐만 아니라 현재 위험에 처한 특정 영역을 신속하게 식별할 수 있어 개발 보안을 한층 더 강화할 수 있다. 이 취약점 솔루션을 사용하면 팀의 SBOM에서 발견된 (애플리케이션) 패키지를 업계 최고의 데이터베이스[https://security.snyk.io/ ]와 비교해 오픈소스 취약성 및 클라우드의 잘못된 구성을 찾아낼 수 있다.
이러한 획기적인 제휴는 Snyk와 ServiceNow의 파트너십이 전 세계 기업이 기본적으로 안전하게 혁신 속도를 높여갈 수 있도록 지원하면서 꾸준히 성장하고 발전하고 있다는 걸 보여주는 최신 사례에 해당한다. Snyk의 고객이자 파트너이면서 최신 투자자[https://snyk.io/jp/news/snyk-secures-strategic-investment-from-servicenow-to-accelerate-enterprise-devsecops-transformation/]이기도 한 ServiceNow는 기존 보안 업계가 보다 현대적인 개발자 주도의 접근 방식을 수용하는 쪽으로 전환하도록 Snyk와 협력하는 데 전념해 왔다.
등록된 빌드 파트너(Registered Build Partner)는 이제 인증된 솔루션을 ServiceNow 스토어[https://store.servicenow.com/ ]에서 구할 수 있다.
출처: Snyk
Snyk Unveils New Vulnerability Intelligence Solution with ServiceNow to Provide Comprehensive Insights Into Software Supply Chain Risk
-- Snyk Vulnerability Intelligence for SBOM Centralizes Visibility, Prioritization and Automation for Global Enterprises
TOKYO Nov. 14, 2023 /PRNewswire/ -- Snyk, the leader in developer security, today announced a new joint solution with ServiceNow, giving software engineers vulnerability intelligence into their software bill of materials (SBOMs). With this new solution, Snyk Vulnerability Intelligence for SBOM, developers will now have end-to-end visibility of vulnerabilities in their full software supply chain as they move from ideation to deployment. The combination of Snyk's leading security intelligence with the Now Platform® will help keep enterprises worldwide more secure overall.
This new feature is an essential component of driving increased software transparency and will help to support organizations' secure development practices, a priority of the newly announced White House National Cybersecurity Strategic Implementation Plan [https://www.whitehouse.gov/briefing-room/statements-releases/2023/07/13/fact-sheet-biden-harrisadministration-publishes-thenational-cybersecurity-strategyimplementation-plan/ ]. To this end, Snyk's recently released State of Open Source Security Report [https://snyk.io/jp/blog/snyk-state-of-open-source-security-2023/ ] found that nearly 90% of organizations were impacted by one or more supply chain security issues, while only 42% are using SBOMs, further underscoring the industry's need for this new seamless solution.
"Our customers are the direct beneficiaries of our close, long-term relationship with ServiceNow," said Manoj Nair, Chief Product Officer, Snyk. "Today's latest strategic solution is the result of closely listening to their feedback, and we look forward to continuing to work together in order to solve the cybersecurity challenges confronting global enterprises today and in the future."
"While SBOMs deliver improved visibility, transparency, security and integrity of code, on their own they don't actually help security engineers eliminate risk across their software supply chain. Without the ability to address vulnerabilities, enterprises remain at considerable risk," said Lou Fiorello, vice president and general manager of security products, ServiceNow. "By adding Snyk's security insights to ServiceNow's workflows, global enterprises can accurately pinpoint whether any part of their software supply chain is at risk and take swift action accordingly."
With today's new joint solution, Snyk is proud to bring this sophisticated level of software composition analysis (SCA) to ServiceNow customers. This feature allows teams to take the security of their development to the next level - not only having a complete view of their attack surface, but also being able to quickly identify specific areas that are currently at risk. This vulnerability solution allows packages found in teams' SBOMs to be tested against the industry's leading database [https://security.snyk.io/ ] for open source vulnerabilities and cloud misconfigurations.
This milestone is the latest example of how the Snyk and ServiceNow partnership continues to grow and evolve, allowing enterprises worldwide to continue their pace of innovation securely by default. As a Snyk customer and partner, as well as a recent investor [https://snyk.io/jp/news/snyk-secures-strategic-investment-from-servicenow-to-accelerate-enterprise-devsecops-transformation/ ], ServiceNow has been fiercely committed to working with Snyk in order to pivot the legacy security industry to embrace a more modern, developer-led approach.
As a Registered Build Partner, the certified solution is now available in the ServiceNow Store [https://store.servicenow.com/sn_appstore_store.do ].
Source: Snyk
[편집자 주] 이 보도자료는 자료 제공사에서 제공한 것으로, 연합뉴스는 내용에 대해 어떠한 편집도 하지 않았으며, 연합뉴스의 편집방향과는 무관함을 밝혀 드립니다.
(끝)
출처 : PRNewswire 보도자료
