HOME > 보안정보 > 최신보안동향
Security Information
문의사항
작성자 관리자 날짜 2011-02-10
제목
빠르고 저렴하며 능숙한 진단을 당신에게



빠르고 저렴하며 능숙한 진단이 여기에
복잡한 과정 없이 저렴한 자기 비용으로 거기다 간단하게

즉, 빠르고 저렴하며 능숙하게.
이것은 우리 라크 플랫폼 진단팀이 생각하는 시큐리티 진단의 진정한 모습입니다.
그럼 왜 우리들이 이와 같이 생각하고 있는지 그 이유를 설명해 드리겠습니다.

폐사에서는 Web 어플리케이션 진단 이외에 Web 메일 데이터 베이스 등 네트워크 서비스의 취약성을 진단하는 '플랫폼 진단 서비스' 를 제공하고 있습니다.
이 플랫폼 진단 서비스에서는 시중에서 판매되는 툴/ 폐사의 비장의 툴 / 익스퍼트를 통한 직접 진단을 통해 취약성의 확인 작업을 행하여 필요하다면 고객에게 최적의 대책에 관한 어드바이스를 제공해 드리고 있습니다.

이러한 플랫폼 진단의 검사 대상으로는 일반적으로 인터넷에 공개되어진 서버나 기밀정보가 격납되어 있는 중요한 서버만을 조사대상으로 하는 것이 대부분입니다만,  네트워크에 중요한 정보자산이 있고 취약성의 조사를 중요시 생각하여 시큐리티 예산확보를 하고 계신 고객에게 있어서는 내부 네트워크 내의 서버에 대하여도 진단을 행하고 있습니다.
많은 수의 고객들이 상세한 진단을 실시하고 있지 않는 이유는 많은 호스트를 정밀히 진단하면 할 수록 작업 코스트도 비용 코스트도 불어나버리기 때문이겠지요.

반드시 해야한다고 알고 있지만 모두 할 수는 없는.
매일매일 발견되는 취약성에의 대응상황을 확인하고 싶지만 '진단은 1년에 한번 밖에 할 수 없다' '대량 서버를 진단할 경우 취약성 대책상황을 짊어지기에는 시간과 노력이 너무 걸린다' 등의 대응곤란함과 코스트 퍼포먼스의 나쁜점이 실시를 방해하고 있는 것입니다.
우리의 고객 중에도 내부 네트워크에 서버가 있는데도 불구하고 진단이나 취약성 대응이 되지 않는 채로 리스크를 가시화 하지 못해  허용해 버려 불안을 안고 지내는 고객이 계십니다.
장애의 내용은 PDF 리더에 배치처리가 이루어지지 않아 Web브라우저를 경유하여 내부에 침투한  웜의 공격을 받게 되는 큰 리스크를 허용하게 되어버리는 문제도 안고 있습니다.



빠르고 저렴하며 능숙함을 셀프 서비스로
폐사에서는 이와 같은 과제를 해결할 방법을 모색해왔습니다만, 이번에 이와 같은 시큐리티 진단이 안고 있는 상황을 완화하는 실마리가 발견되었습니다.
진단/결과열람/ 대책완료보고가 모두 Web 브라우져 상에서 행해지는 SaaS형 조사 툴의 출현이 그것 입니다.
이것을 이용하는 것으로 '관리하기 쉽고 절차가 간편하다' '자기 스스로 조사하는 것으로 코스트를 절약할 수 있다' '간단한 조작으로 일정 레벨의 조사가 가능하다'
즉 < 빠르고 저렴하고 능률적 > 진단 서비스의 제공으로 이어지게 되었습니다.
물론, 이것은 일반적인 조사내용을 행한 범위에 한해서 입니다만, 예산이 부족한 고객에게는 좋은 소식이 될 것입니다.
집중적으로 사용하기 위해서는 그에 상응하는 집중적인 조작이 필요하며, 취약성에 따라서는 대응방법이 난해한 것이 조금이나마 존재합니다. 이와 같이 대처에 많은 작업이나 시간을 필요로 할 것으로 예상되어 지는 어려운 부분은 전문가에게 상담하여 가능한 부분은 고객 스스로가 진단하고 취약성의 관리를 행하는 것으로 비용대비 효과를 최대화 하는 것.
이것을 실현하는 것이 라크의 플랫폼 진단의 새로운 제공형태., '플랫폼 진단 서비스 셀프' 입니다.

이 서비스의 특징은 고객의 취약성 검사 툴의 이용 라이센스를 제공하여 고객 스스로 진단 및 취약성 대책의 관리를 실시하는 것에 있습니다.
물론, 전문가의 어드바이스가 필요한 경우에는 라크가 수시로 서포트 하는 형태를 갖추고 있으므로 안심입니다.
제공하는 툴은 종래 제공되어진 진단 툴과 비교하여도 조작이 간단하며 대량 호스트를 관리할 수 있게 되어 있습니다.
진단 결과 레포트나 경영층을 위한 보고를 의식한 통계 레포트도 거의 대부분 자동적으로 출력할 수 있습니다.
고객 스스로 이 툴을 이용하여 실시하는 만큼 진단 서비스의 외주비용 코스트를 삭감할 수 있는 것이 첫번째 장점입니다.

코스트를 삭감할 수 있다는 것은 뒤집어 보면 지금까지와 똑같은 비용으로 보다 많은 서버를 진단할 수 있다는 것입니다.
그렇기 때문에 지금까지 진단 실시가 제대로 이루어지지 못했던 내부에 설치된 호스트나 리스크에 존재하는 서버에 대한 진단을 실시할 수 있게 됩니다. 이것이 두번째 장점입니다.

또한, 제공하는 라이센스 중에는 진단 횟수의 제한이 없는 타입도 있어 특정 호스트에 대하여 년간 몇 회든 극단적인 예로 매일 진단을 행하는 것도 가능합니다. 이로 인해 중요한 서버에 대해 매월 진단을 실시하고 특정 서버에 대해서 3개월에 한번 진단을 실행하는 식의 정기적 진단을 행하여 취약성 대책 상황을 자사에서 정한 시큐리티 룰에 따라 관리하는 것이 가능해 집니다.
이것이 세번째 장점입니다.

이와 같은 장점을 이용하는 것으로서 인터넷 환경 내에 구축된 다수의 서버나 클라우드 환경에 있는 서버에 대해서도 정기적으로 진단할 수 있게 됩니다.

'클라우드 폼 진단 서비스 셀프'는 지금까지 고객이 손대기 힘들었던 범위의 진단을 행하는 것을 가능하게 하고 있습니다.
이 또한 '빠르고 저렴하고 능숙하게'.
종래의 진단과 조합하여 진단 레벨이나 범위에 따라 유연하게 대응하는 것도 가능하므로 진단 범위와 코스트적인 부분에서 고민되실 때에는 꼭 저희 라크 플랫폼 진단 팀에게 상담해 주시기 바랍니다.



작성자 : 오오이데 유우키(大出雄規)

주식회사 LAC 펜 테스트 기술부 플랫폼 진단
원문보기

 

목록보기