보안 및 안정성

보안은 단순한 기능이 아닙니다. 신뢰와 안정성의 토대입니다. 엣지부터 클라우드까지 그리고 그 사이의 모든 지점에서 HPE는 제품과 서비스의 기본 요소에 보안을 내장합니다. 새로운 위협에 미리 대응하기 위해 끊임없이 노력하며 데이터, 애플리케이션, 인프라를 보호하는 강력한 방어 체계를 제공합니다.

사무실에서 이야기하며 협업 중인 남성과 여성의 옆모습.

CISA 보안 강화 설계 서약

HPE는 고객에게 가장 안전한 제품을 제공하기 위해 최선을 다하고 있습니다. 2024년 5월 HPE는 자발적으로 사이버 보안 및 인프라 보안 기관의 보안 강화 설계 서약에 서명했습니다. 이 약속을 이행하기 위한 진행 상황에 대한 자세한 내용은 여기에서 확인할 수 있습니다.

기술 백서 읽기
보안 레이어.

모든 계층에 보안 적용

HPE의 보안 설계 방식은 코드의 첫 번째 바이트가 작성되거나 첫 번째 칩이 부착되기도 전에 시작됩니다. HPE는 고객에 대한 책임을 다하기 위해 모든 제품과 서비스가 보안 설계 원칙을 준수하도록 보장합니다.

자세히 알아보기
컴퓨터로 작업 중인 직원.

제품 보안 개요

Hewlett Packard Enterprise(HPE)에서 제품 보안은 단순한 우선순위가 아니라 회사 DNA의 핵심 요소입니다. 당사의 PSO(Product Security Office)는 제품 포트폴리오 전반에서 높은 수준의 보안을 보장하는 중앙의 촉매제이자 파트너 역할을 합니다.

제품 개발의 모든 단계에 보안을 내장함으로써 혁신을 보호할 뿐만 아니라 고객이 HPE 제품을 안심하고 사용할 수 있도록 지원하는 핵심 구성요소로서 제품 보안에 대한 HPE의 믿음을 강화합니다.

개발에 보안 통합

HPE는 SDL을 통해 제품 개발의 모든 단계에 보안을 통합하며 NIST SSDF(보안 소프트웨어 개발 프레임워크) 지침을 준수하고 고급 자동화 툴을 사용하여 강력한 보안 조치를 보장합니다.

자세히 알아보기

지속적인 모니터링 및 교육

HPE는 취약점을 지속적으로 모니터링하고 맬웨어를 검사하며 디지털 서명의 진위성을 보장합니다. 또한 직원과 벤더를 대상으로 정기적인 역할 기반 보안 개발 교육을 의무화합니다.

자세히 알아보기

제품 취약성에 대응

HPE에서는 PSRT(제품 보안 대응 팀)가 모든 제품의 보안 취약성에 대응하고 이를 완화하는 최전선 방어선 역할을 합니다. 전담 팀이 모든 취약성 보고를 꼼꼼하게 분류하고 추적 및 에스컬레이션하여 해결하며 높은 수준의 보안 및 컴플라이언스를 지원하고 유지합니다.

PSRT 자세히 알아보기
보안 보고서의 포괄적인 관리

PSRT는 보고된 보안 취약점을 해결하여 완료하기 위해 노력합니다. 이에 개발 팀 및 연구자들과 협력하여 책임 있는 공개에 관한 협의를 진행하고 문제를 신속하게 효과적으로 해결합니다. 또한 HPE 지원 센터에 자세한 보안 공지를 게시하여 문제 해결 방법을 문서화하고 내부 보안 정책 준수 여부를 추적합니다.
업계 리더와의 협력 노력

HPE는 내부 개발 팀, 고객, 보안 연구원, 유명 보안 연구 기관 등 다양한 출처에서 취약성 보고서를 받습니다. 이러한 협업은 대중의 대응을 조정하고, 해당 기술을 적용한 제품의 보안을 보장하는 데 매우 중요합니다.
취약성 관리에 대한 권한

PSRT는 HPE의 지정된 CNA(CVE 번호 부여 기관)로서 모든 제품의 취약점에 대한 CVE 번호를 등록하며 점수를 매기고 발급합니다. 이러한 권한은 취약성 관리에서 투명성과 책임성에 대한 HPE의 노력을 명확하게 보여줍니다.
취약성 보고(CVE)의 투명성

HPE 보안 게시판의 공식 목록에는 HPE 고객에게 영향을 미치는 모든 CVE가 포함되며, 여기에는 당사 제품에 포함된 다른 공급업체의 소프트웨어와 펌웨어도 포함됩니다. HPE가 구현한 소프트웨어와 펌웨어에 대해 CWE와 CPE를 모두 제공하고 CVE에 포함된 정보의 정확성을 유지하기 위해 노력합니다.
잠재적인 취약성 보고

Hewlett Packard Enterprise(HPE)의 PSRT(제품 보안 대응 팀)는 HPE 제품의 취약성을 수신, 추적, 관리 및 공개하는 업무를 담당합니다. 취약성이 보고되면 HPE PSRT가 업계, 비영리 단체, 정부 기관 및 보안 커뮤니티와 적극적으로 협력합니다. 보안 취약점은 공격자가 해당 환경의 HPE 제품을 통해 제품, 고객 인프라 또는 IT 시스템의 기밀성, 무결성 또는 가용성을 침해할 수 있는 제품의 약점을 의미합니다.
지원 센터 방문하기 취약성 보고

  • 안전한 공급망

    HPE는 HPE 운영 경영진이 주도하는 안전한 공급망에 대한 깊은 의지를 가지고 있습니다. 또한 부서 간 비즈니스 그룹을 아우르는 거버넌스를 통해 고객과 파트너의 가장 중요한 자산인 고객, 직원, 데이터를 안전하게 보호할 수 있도록 모든 접점에서 엔드 투 엔드 공급망의 보안을 제공합니다.

    백서 읽기
서버실에서 컴퓨터를 사용하는 기술자들.

지속적인 사이버 방어

HPE의 사이버 방어 센터는 글로벌 사이버 보안 운영 본부로서 사고 대응 분석가들이 상주하고 있습니다. 매일 35억 건의 이벤트가 SIEM에 기록되고 있습니다. 이 팀은 데이터를 분석하고 아일랜드의 골웨이, 미국 텍사스주의 휴스턴, 인도의 방갈로르에 위치한 첨단 시설에서 24시간 내내 모니터링한 내용을 바탕으로 잠재적 사이버 위협을 탐지 및 조사하고 이에 대응합니다. 또한 HPE는 사건 알림 규정에 따라 공식적인 사고 대응 절차를 구현했습니다.

HPE GreenLake 엣지 투 클라우드 플랫폼으로 2,000개 이상의 개별 보안 통제를 계속 적용함으로써 고객과 고객의 데이터를 실시간으로 보호합니다.

Ponemon Institute: 2023년 IT 보안 격차 해소 글로벌 연구: 엣지부터 클라우드까지 사이버 보안 격차 해소

엣지 투 클라우드 환경의 사용자와 장치에 대한 가시성과 제어의 부재로 IT 보안 격차가 벌어지고 있습니다. 2023 Ponemon Institute 연구에서는 우수한 성과를 달성한 팀에서 IT 인프라에 숨겨진 위협을 최소화하기 위해 활용하는 보안 전략들을 열거합니다.

자세히 알아보기
제로 트러스트 보안: 보안 아키텍처에 대한 새로운 접근 방식

전세계적으로 사이버 범죄는 매년 수조 달러의 비용을 유발합니다. 굳건한 보안 솔루션으로 끊임없는 공격으로부터 비즈니스를 보호하십시오.

자세히 알아보기