주요 콘텐츠로 건너뛰기
ESCRYPT 취약점 관리

효과적인 위험 기반 취약점 관리로 제품 보안 강화

방패 아이콘 오버레이가 있는 여러 화면으로 자동차 시뮬레이션 및 기능 보안 테스트를 위한 데이터 분석을 표시하는 컴퓨터에서 작업하는 사람.

에스크립트 취약점 관리는 Software-defined Vehicles의 취약점을 해결하기에 앞서 상황 분석, 검토, 우선순위 설정이 필요한 수백 개의 잠재적인 취약점을 식별합니다. 이 솔루션은 프로젝트 상황과 관련된 주요 취약점의 식별을 효율적으로 자동화함으로써 리소스를 최적으로 할당하고 중요한 이슈에 집중할 수 있도록 합니다.

문의하기

이점

자동 분석

바이너리 압축을 풀고, 구성 요소를 식별하고, BOM을 생성하여 펌웨어를 자동으로 분석합니다.

자동 탐지

알려진 취약점 데이터베이스와 BOM 구성 요소를 대조하여 취약점을 자동으로 탐지합니다.

우선순위 설정

ESCRYPT CycurRISK로 위협 및 위험 분석을 실시해 전체 취약점을 줄입니다.

간소화된 취약점 스캐닝과 선제적인 보안 인사이트

이 그래픽은 소프트웨어 제품 및 솔루션 간의 다양한 작업과 정보 흐름을 강조하는 에스크립트 취약점 관리의 워크플로우를 보여줍니다.
Onekey의 BOM 생성 및 취약점 스캐닝 소프트웨어와 ESCRYPT CycurRISK를 결합하여 소프트웨어 컴포넌트, 취약점, 자산, 위협 및 위험을 관리하는 통합 솔루션을 제공합니다.

고객 맞춤형 지원

에스크립트 사이커리스크 키 비주얼은 자동차 섀시 옆에 서 있는 사람 옆에 방패 심볼 아이콘이 있고 그 위에 디지털 디스플레이가 떠 있는 모습을 보여줍니다.

취약점 자동 탐지부터 TARA 프로세스까지

ESCRYPT CycurRISK는 TARA(Threat Analysis and Risk Assessment, 위협 분석 및 위험 평가)의 생성 및 유지관리를 지원합니다. 이를 통해 분석된 기능 또는 컴포넌트에 대해 중요한 정보를 파악하여 특정 상황에서 잠재적 공격이 자산에 미치는 영향을 평가할 수 있습니다. 중요한 취약점을 우선순위로 설정함으로써, ESCRYPT CycurRISK와 ONEKEY의 통합은 식별된 다수의 취약점을 훨씬 더 효율적으로 관리할 수 있게 합니다.

CycurRISK 자세히 보기

이타스와 ONEKEY의 협업: Software-Defined Vehicles의 취약점 관리

ONEKEY 대시보드 보기가 있는 노트북 모니터

이타스와 제품 보안 전문 기업 ONEKEY는 Software-defined vehicles의 위험 기반 취약점을 효과적으로 관리하는 공동 솔루션을 제공합니다. ONEKEY의 소프트웨어는 펌웨어 바이너리 파일에서 실시간 분석과 소프트웨어 자재 명세서(Bill of Material, BOM) 생성을 자동 수행합니다. 이타스에서는 자동차 사이버 보안 전문 지식과 ESCRYPT CycurRISK를 결합하여 고객의 상황에서 가장 중요한 취약점에 집중하고 우선순위를 정합니다.

  • 소프트웨어 컴포넌트를 자동 분석하여 고객사의 소프트웨어 공급망에 대한 가시성을 제공합니다.
  • NVD와 같은 취약점 데이터베이스와의 인터페이스를 사용하여 취약점을 자동 탐지하고 CVE를 CVSS에 매핑합니다.

또한 컴플라이언스 wizard는 UN R155 및 ISO/SAE 21434와 같은 주요 규정을 준수합니다.

ESCRYPT CycurRISK와 ONEKEY의 조인트 솔루션

모든 뉴스

예정 이벤트

전체 교육

관련 사용 사례 살펴보기

문의하기

궁금하신 사항은 언제든지 문의해 주시기 바랍니다.


문의 작성
Hotline 지원