Runtime Security

XSCAN Server Runtime

공급망 보안 이제 운영으로 진화하다

Trust What Runs! - XSCAN Server Runtime

관리자 설정(ex: 1회/week) 스냅샷 및 암호화 전송

SERVER

  • Package
  • Service
  • Process
Deployed
SBOM
  • 서버에 설치된 모든 소프트웨어 패키지 자동 감지
  • 패키지 관리자로 설치된 SW 및 수동 설치된 프로그램 포함
  • 배포 시점 정확한 구성 및 변경이력에 대한 지속 추적 관리
Runtime
SBOM
  • 현재 실행중인 모든 서비스와 프로세스 및 연관된 패키지
  • 최근 종료된 프로그램의 실행 이력도 수집(Execution History)
  • 커스텀 개발 SW(.jar, .war, node)실행도 수집
SBOM
+
Configuration Assessment Repository
XSCAN Server Runtime
WEB 서버 SBOM
DB 서버 SBOM
서버그룹 N SBOM

Deployed SBOM

설치된 패키지 기준

잠재 위험 표면

비활성화 서비스의 권한상승/DLL 하이재킹 등 초고도 해킹 기법을 응용한 공격 가능성은 있음

설치 자산 관리 관점

운영환경에 전혀 사용하지 않는 불필요한(방치된) SW를 식별하여 제거 함으로써 잠재위험 제거 및 규제 준수

&

Runtime SBOM

실행되는 프로세스·컴포넌트 기반

실제 공격 표면

공격자의 1차 공격 표면으로 직접 네트워크 및 로컬에서 취약점을 악용한 익스플로잇 가능

보안 운영 대응 관점

취약점 관리 최우선 대상으로 KEV/EPSS 등 초고도 취약점에 대한 패치·업데이트 실행

Agent 안정성

• C언어로 개발된 경량의 Agent로 정기적인 스냅샷 기술 채택
• CPU 사용량 제어, 최대 1Core 이하 활용 (Agent 프로세스의 우선 순위 자동 조정 등)

백포트 패치 탐지

• RHEL 등의 리눅스 환경에서는 안정성 등의 이슈로, 버전은 그대로 두고 패치만 백포트
• 다중 데이터 소스를 조합하여 검증 정확도 향상, 로그 분석을 통한 실시간 패치 반영

개발(Custom)SW 취약점 지원

•커스텀 개발되어 서버에서 실행되는 모든 실행SW(.jar, .war, container등) 분석지원
• 오픈소스 추출/분석 엔진과 방대한 양의 DB, On-Premise 제공 및 주기적 업데이트지원

상용SW로취약점 맵핑 확장

• ORACLE 상용 제품(Oracle Database, WebLogic Server, Oracle Java 등) 취약점 탐색 지원
• 리눅스 뿐만 아니라 Windows Server 지원

Standard-Compliant 5-Type SBOM Coverage

Providing CISA SBOM type coverage optimized for runtime environments.

XSCAN Server Runtime Coverage

Source

소스코드 레벨의 컴포넌트 및 의존성 분석

Build

빌드 환경 및 3rd Party 정보가 포함된 SW명세

Analyzed

바이너리 분석을 통해 추출된 정밀 컴포넌트 명세

Deployed

배포 후 설치된 SW자산에 대한 명세

Runtime

실행되는 프로세스 기반의 SW 구성 명세서

Actual Attack Surface

SNAPSHOT 주기적 스냅샷 수집 실행 컴포넌트·패키지 목록 확보 Process Analysis 프로세스 연관 분석 서비스·프로세스 ↔ 패키지 매핑 ATTACK SURFACE 실제 공격 표면 추출 노출된 취약점·위험 경로만 선별 PRIORITY 대응 우선순위 결정 KEV/EPSS 기반 패치 계획