Q
[질문] CVE 프로그램 중단,반복 등의 영향으로 취약성 관리에 미치는 영향은 무엇인가요? CVE 프로그램 문제로 인한 취약성 관리 대안은 어떻게 세워야 하는지요?
A
실제 보안 현업에서 CVE에 대한 의존도가 상당히 클 수 있다고 생각됩니다. CVE 코드와 이에 매칭되는 백데이터를 기반으로 보안 체계를 구축하고 계시는 고객사도 많으실거구요. CVE 프로그램에 대한 불안정성은 이러한 기업들에게 다른 대안을 생각해봐야 할 필요성을 제기할 수 있습니다.
A
SecOps 솔루션 등을 활용하여 위협에 대해서 선제적인 탐지와 자동화된 대응을 수행할 수 있으며 Threat Intelligence의 다양한 PoC 코드 등을 활용하는 것도 좋은 방안이 될 수 있을 것 같습니다.