Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
보안

태니엄, 로그4j 취약점 실시간 검출 및 응대

편집부 | ITWorld 2021.12.27
태니엄(www.tanium.com)이 자사 솔루션으로 로그4j 취약점 위협을 효과적으로 대응할 수 있다고 밝혔다. 

이번 로그4j 취약점은 .jar 파일의 존재 유무와 취약점 버전을 최대한 빠르게 파악하는 것이 최우선으로 실행돼야만 피해를 최소화할 수 있다. 태니엄은 엔드포인트 플랫폼에서 30초 이내 모든 단말의 취약점 관련 검색 결과를 수집 및 제공하며, 고객이 원하는 시간에 버전 업데이트를 하는 등 관련 즉각적인 연계 기능을 제공해 사용자들의 업무 환경을 안전하게 지킬 수 있다고 설명했다.

대부분의 취약점 관련 보안 위협의 경우와 마찬가지로 로그4j에 대한 긴급 조치는 ▲해당 파일 또는 흔적을 빨리 찾아내고 ▲업데이트, 삭제, 변경 등 조치를 최대한 신속하게 수행하는 것이다.

태니엄이 보유한 엔드포인트 솔루션은 특허 받은 리니어 체인(Linear Chaining) 기술 아키텍쳐를 통해 윈도우, 맥, 리눅스의 단말이 제공하는 수 많은 정보를 20~30초 이내에 중앙에서 수집 조회가 가능하다. 이러한 기술은 전국, 전세계 분산 여부에 관계없이 수만 대 규모의 단말 환경에서도 동일한 기능을 제공하고 있기 때문에 로그4j 취약점 대응 관련 이슈에도 위협이 알려진 직후 긴급 조치를 가능케 했다. 

리니어 체인은 글로벌 네트워크의 모든 엔드포인트 정보와 현황을 신속하게 파악, 제어하는 기술로 현업 및 IT팀에서 자연어 기반의 검색 기능을 통해 현재 사용하고 있는 컴퓨팅 환경에 대한 데이터를 정확하게 제공하는 특징을 갖추고 있다.

이 기능은 정보를 찾기 위해 인터넷 검색창에 키워드를 입력하는 것과 같이 명령어 검색을 수행하면 몇 만대 전체 단말에서 검색결과를 20~30초 안에 수집해 제공한다. 



태니엄은 엔드포인트 플랫폼으로 다양한 기능을 제공하며, 소프트웨어 및 파일의 업데이트 연계 기능을 탑재하고 있다. 로그4j 관련 대응방법으로는 2.15.0 이상 버전으로 업데이트 하는 것이 권고되고 있다. 태니엄 플랫폼 고객은 이러한 조치도 원하는 시간에 수행해 가장 빠른 위협 대응을 제공한다. 또한, 태니엄은 서드파티 솔루션들이 리패키지(Re-packaging)해 Jar, Ear 또는 War 파일내에 숨긴 로그4j 인스턴스를 찾아내는 것도 가능하다.

태니엄 코리아의 박주일 지사장은 “이번에 발견된 로그4j 취약점은 빠른 탐색과 버전 업그레이드라는 선제적 조치만이 실제 공격을 방어할 수 있는 유일한 해결책”이라며, “태니엄은 고객들이 보다 안전한 업무 환경을 유지할 수 있도록 모든 기술력과 정보력을 집중하고 있다”라고 말했다. editor@itworld.co.kr
 Tags 태니엄
Sponsored
IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.