엔드포인트 통합 관리 및 보안 플랫폼 제공업체 태니엄(지사장 박주일)이 패치 관리를 향상시키는 10가지 방법에 대해 발표했다.
많은 기업들은 패치가 누락되면 조직 전체의 보안 위험을 가중시킨다는 것을 충분히 인지하고 있으며, 심지어 패치 관리를 수행하는 올바른 방법에 대해서도 숙지하고 있다. 하지만, 현재의 레거시 도구로는 올바른 방법을 적용하지 못하고 있는 상황이다.
태니엄은 기존 패치 관리 도구를 통한 보안 관리 취약점을 타개하기 위해 다음과 같이 패치 관리를 향상시키는 10가지 방법을 제시한다.
◇ 여러분의 자산에 누락된 수 십만 개의 패치 파악
전통적인 도구를 활용할 경우, 어쩔 수 없이 많은 패치 적용 지연 또는 완전히 건너뛰어야 하며, 그 중 일부 패치는 전혀 적용되지 않게 된다. 이렇게 누락된 패치는 시간에 따라 누적되며, 모든 자산에 대해 핵심적인 패치가 다수 누락되는 엔드포인트 환경이 조성된다. 사용자들은 자신의 환경에서 누락된 패치 수 십만 개를 찾아내고 수정할 수 있는 최신의 고성능 솔루션 구축을 고민해야 한다.
◇ 평균 패치 적용 시간 단축 및 패치 윈도우 단축
전통적인 도구를 사용하면 모든 패치를 배포하기 위해 상당한 시간과 노력, 관심을 쏟아야 하며, 패치를 적용하는데 걸리는 평균 기간은 102일 소요된다. 102일은 자산에 패치를 적용하지 않고 내버려두기에는 긴 시간이다. 누락된 모든 패치는 악의적 행위주체가 먼저 발견해 악용하기 전에 반드시 찾아내야 하는 시한폭탄과 같다. 일반적으로 배포 후 몇 시간 안에, 새로운 핵심 패치는 릴리즈 이후 며칠 이내에 제로데이 패치를 적용할 수 있는 솔루션이 필요하다.
◇ 99% 패치 가시성 및 커버리지 생성 및 유지
전통적인 도구를 사용할 경우 여러분은 80%... 70%... 또는 그보다 낮은 수준의 “적당히 괜찮은” 패치 가시성과 커버리지 비율을 받아들일 것이다. 이러한 비율로 인해 수 백, 수 천 개, 심지어 더 많은 패치 되지 않은 자산이 환경 안에 남아있게 되며, 악의적 행위주체들은 그 중 하나만 있어도 침투할 수 있다. 일반적으로 99%의 패치 가시성과 컴플라이언스를 확보할 수 있는 플랫폼을 갖춰야 한다.
◇ 위치와 무관하게 자산을 찾아내 패치 적용
전통적인 도구를 사용하면 항상 온프렘에 위치하거나 네트워크에 연결된 자산에 대해서만 의미 있는 패치 가시성과 커버리지를 확보할 수 있다. 하지만, 현대적인 환경은 원격 및 모바일 네트워크에 위치하는 자산들로 가득 차 있으며, 이는 여러분의 네트워크에 전혀 연결되지 않거나 혹은 가끔만 연결된다. 분산형 아키텍쳐와 엣지 컴퓨팅을 활용해 원격, 모바일, 또는 온프렘 등 자산의 위치와 무관하게 이를 확인하고 패치를 적용할 수 있어야 한다.
◇ 실시간으로 자산 스캔 및 패치 상태 정의
전통적인 도구를 활용하면, 여러분은 환경에 존재한다고 생각하는 제한된 숫자의 자산에 대해서만 이따금씩 스캔을 실행하고, 필요하다고 생각하는 패치만 적용할 수 있다. 이러한 스캔을 통해 여러분은 오래되고, 부정확하며 불완전한 데이터를 얻어 작업해야 하며, 이로 인해 환경 내에 있는 자산이 파악되지 않으며 패치가 누락된다. 때문에 몇 분 혹은 몇 시간 이내에 환경을 스캔하고, 존재하는 모든 자산과 벤더가 릴리즈한 모든 패치를 찾아낼 수 있는 기능을 확보해야 한다.
◇ 몇 분 안에 모든 엔드포인트에 대규모 패치 적용
전통적인 도구를 사용하면 커버리지가 필요한 모든 개별 자산으로 서버에서 직접 대규모의 개별 파일을 푸시해야 한다. 이 접근방식은 상당한 양의 대역폭을 소모하며, 네트워크 장애를 일으킬 수 있기 때문에 조직들은 패치 적용을 미루거나 건너뛸 수 밖에 없다. 많은 경우, 어떤 보안 패치를 설치하고 어떤 보안패치를 건너뛸 것인지 어려운 결정을 내려야만 한다. 네트워크에 부담을 주지 않고 엣지 컴퓨팅을 활용해 무수히 많은 분산된 자산들에 대규모 패치를 적용하고, 클라우드에서 원격에 있는 자산에 패치를 적용해 네트워크에 미치는 영향을 최소화해야 한다.
◇ 하나의 플랫폼에서 모든 패치 관리 활동 수행
전통적인 도구를 사용한다면, 여러분은 완전한 패치 관리 기능을 갖추기 위해 각각 한 역할만 수행하는 여러 포인트 솔루션을 도입해야만 한다. 각 새로운 포인트 솔루션은 각각의 에이전트, 인프라, 그리고 실행할 팀이 필요하며, 이로 인해 불필요한 비용, 복잡함 및 실패의 가능성이 유발된다. 따라서 단일 에이전트, 데이터셋, 인터페이스를 통해 모든 패치 관리 기능을 제공하는 통합 플랫폼으로 PMS를 구축해야 한다.
◇ 종단간 패치 관리 역량 간소화
전통적인 도구를 사용할 경우 여전히 많은 패치 관리 활동을 수작업으로 해야 하며, 모든 패치를 적용시키기 위해 수많은 반복 작업을 수행해야 한다. 이로 인해 패치 관리는 까다롭고, 시간이 많이 걸리며 많은 오류가 발생하고, 반드시 세심하게 계획을 수립하며 관리될 필요가 있다. 이를 위해 스캔에서 패치 적용과 보고에 이르는 관리 라이프사이클의 완료 간소화 및 자동화도 갖춰야 한다.
◇ 수 십만 개의 서버 필요성 제거
전통적인 도구를 사용하면 환경이 확대됨에 따라 많은 양의 배포 서버를 구매, 설치 및 관리해야 한다. 이러한 서버로 인해 관리비용이 상당히 가중되며, 기존 패치 관리 기능에 새로운 자산을 추가하는 과정은 느리고, 어려우며, 비용 또한 많이 소요된다. 분산형 클라우드 및 엣지 컴퓨팅을 활용하고, 이를 통해 패치 관리 라이프사이클에 새로운 자산이 자동으로 추가하는 기능이 필요한 이유는 여기에 있다.
◇ 새로운 기능을 몇 시간 또는 며칠 안에 구동
전통적인 도구는 새로운 기능을 실행하거나 기존 기능을 더 많은 자산에 확대하기 위해서 몇 주 또는 몇 달을 소요할 수 밖에 없다. 이로 인해 여러분은 환경 변화에 대해 신속하고 민첩하게 대응할 수 없게 되며, 오랜 기간 자산을 보호하지 못하는 상태로 남게 된다. 고객들은 단일 SaaS 기반 인스턴스에서 몇 시간 또는 며칠 이내에 완전한 패치 관리 기능을 구현해야 한다 .
태니엄 코리아의 박주일 지사장은 “보안 위협을 제거하고 예방하는 사전대책인 PMS는 이미 많은 기업에서 필수적으로 구축하고 있다. 하지만 전통적인 도구들은 제한된 범위에서, 느린 속도의, 수동적인 기능만 갖추고 있다”라며 “이는 곧 최근 발표되는 취약점 공격 같이 빠르게 진화하는 사이버 공격에 무방비 상태로 노출돼 있다는 것을 의미한다. 앞으로 사용자들은 단일 플랫폼에서 통합 기능을 수행하는 고성능 패치 솔루션을 도입해야만 선제적으로 지능화된 위협에 효과적으로 대응할 수 있을 것이다”라고 말했다.
◇데일리시큐 웨비나 개최(3월 8일 / 보안교육1시간 이수)
-주제: 클라우드 환경에서 HSM(하드웨어 보안 모듈) 적용 방안 및 사례
-일시: 2022년 3월 8일(화) 오후 2시~3시
-발표자: 엔트러스트 DPS 부문 Sales Engineer 마건일 차장
-교육이수: 1시간 보안교육 이수증 발급
-무료참가신청: 클릭
★정보보안 대표 미디어 데일리시큐!★
