Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

패치 관리

'패치만 잘해줬어도…' 관리 프로세스 6단계

전 세계 사이버 보안 관계자들이 지난 20년 동안 제조된 대부분 컴퓨터에 영향을 끼치는 보안 결함의 총체인 스펙터(Spectre) 및 멜트다운(Meltdown)과 씨름하면서 소프트웨어 패치의 중요성이 다시 한번 주목받고 있다. 왜냐하면 제공되는 소프트웨어 패치가 결함을 해결할 수 있기 때문이다. 단, 칩 성능은 희생해야 한다. 오늘의 상황은 워너크라이(WannaCry)와 페티야(Petya) 랜섬웨어에 대한 작년의 이야기가 반복되는 듯하다. 둘 다 자체적으로 복잡할 여지가 있는 패치로 업데이트되지 않은 소프트웨어 취약점을 공격했다. 이런 균형에서 패치 관리의 복잡성이 드러나고 있으며, IT 및 사이버 보안팀은 보안 위험을 파악하고 패치 적용 시 발생할 수 있는 비즈니스 중단 위험 그리고 IT 인프라 고장과 비교하여 저울질해야 한다. 패치 관리란 무엇인가? 패치 관리는 소프트웨어를 새로운 코드로 업데이트하는 것으로, 대부분 해커가 악용할 수 있는 취약성을 해결하는 것이지만 기존 프로그램의 다른 문제를 해결하거나 새 기능을 추가하기도 한다. 이 활동이 꽤 간단해 보이기도 하지만 대부분 IT 조직에게 패치 관리는 쉬운 일이 아니다. 복잡한 사용자 정의 환경과 복수의 통합 포인트가 있는 현대의 기업에서 소프트웨어 패치를 적용하면 스펙터 및 멜트다운 취약성을 해결하기 위해 개발된 패치와 마찬가지로 하드웨어 또는 소프트웨어가 느려질 수 있다. 패치로 포트가 닫히거나 중요한 인프라가 비활성화되거나 시스템이 충돌하거나 가용성이 저하될 수 있다. 기업이 거래를 운용 또는 처리하기 위해 사용하는 시스템이 사라질 수 있다. IT 거버넌스에 집중하는 국제적인 전문협회 ISACA의 이사 겸 사이버 보안 활동 전문가 프랭크 다운스는 "대형 조직 또는 다양한 네트워크가 있는 경우 패치를 적용하면 여러 시스템에 여러 가지 일이 발생할 수 있다. 배치가 보안 구멍을 해결할 수 있지만 여러 의도하지 않은 결과가 발생할 수 있다"고 말했다. 또한 조직은 패치를 이...

취약점 멜트다운 페티야 2019.01.04

패치 관리 SW, 무엇이 중요할까? 6가지 고려 사항

오늘날 조직내 사용하는 다양한 소프트웨어 시스템과 IT 업체가 발표하는 패치의 양을 고려하면 패치 관리 소프트웨어는 IT 환경에서 중요한 기능이다. 잘 맞는 툴을 선택하는 방법을 알아보자. 패치 관리 소프트웨어란 IT 부서가 기업 환경에서 실행하는 소프트웨어의 획득, 테스트, 코드 변경 설치에 도움을 주는 소프트웨어가 패치 관리 소프트웨어이다. 또 소프트웨어의 취약점을 평가하고, 패치의 우선순위를 정해 적용하며, 패칭 활동과 상태에 대한 보고서를 생산하는 기능을 갖추고 있다. 가트너에서 IT 서비스 자동화에 대한 조사를 담당하는 애널리스트 테렌스 코스그로브는 “패치 관리와 관련된 변경 관리 문제 해결에 도움을 준다. 또 유지관리 일정 준수에 도움을 주며, 가능한 방해 없이 유지관리 업무를 수행할 수 있다. 그리고 성과와 준수 수준에 대해 알려준다. 이것이 패치 관리 도구가 고수준에서 하는 일이다”고 설명했다. 현재 IT 환경에서 패치 관리 소프트웨어는 아주 중요한 역할을 한다. 패치를 성공적으로 배포하는 것이 갈수록 어려워지는 동시에 중요해지고 있기 때문이다(패치는 해커가 익스플로잇 공격을 할 수 있는 코드의 취약점을 해결). 기업과 기관은 여러 다양한 운영체제를 사용하고 있으며, 애플리케이션과 애플리케이션이 실행되는 기기, 운영 장소 또한 온프레미스와 클라우드, 현장, 원격 엔드포인트, 모바일 엔드포인트 등 다양하고 광범위하다. 그 결과 여러 업체가 배포하는 패치를 추적하고, 여기에 우선순위를 부여하는 일이 힘들어졌다. 즉 전자 도구의 도움이 필요한 일이 되었다. 기업과 기관이 이렇게 적절한 패치 적용에 어려움을 겪고 있는 가운데, 공격자들은 계속 알려진 소프트웨어 코드 취약점을 공격하고 있으며, 이는 앞으로도 계속될 전망이다. 정보기술 시장조사 및 컨설팅 회사인 가트너에 따르면, 2020년에는 사고 발생 당시에 보안 및 IT 담당자가 알고 있는 취약점이 공격받은 비중이 99%에 달할 전망이다. 최고의 배치 관리 소프트웨어는 ...

리눅스 온프레미스 SIEM 2019.01.04

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.