Akamai dots background

취약점 관리

취약점 관리는 조직의 IT 시스템과 애플리케이션에서 취약점을 식별, 평가 및 수정하는 상시 가동 IT 프로세스입니다. 위험 수준에 따라 자산을 범주화하고 취약점을 분류함으로써 단순한 취약점 평가의 한계를 넘어서기도 합니다. 취약점 관리는 기업이 중요한 IT 인프라를 보안 침해로부터 보호할 수 있는 비용 효율적인 방식을 제공합니다.

취약점 관리의 중요성

정교한 IT 환경과 증가하는 잠재적 네트워크 및 데이터베이스 보안 문제에 당면한 제한된 예산의 IT 부서는 이제 알려진 모든 취약점을 처리하는 것이 불가능한 상황에 이르렀습니다. 중요 네트워크 및 애플리케이션의 약점을 완화하는 일은 어마어마한 양의 분산된 패치 수와 비즈니스 관리자에 대한 보안 패치의 가치 정량화가 어려운 만큼 항시 존재하는 도전 과제입니다.

개선 노력을 우선시하는 취약점 관리 프로세스가 없을 경우, 조직은 유해한 네트워크 공격에 대한 방지 조치를 등한시할 수 있습니다. 취약점 관리는 기업이 긴급한 보안 문제를 사전에 해결하도록 도울 뿐 아니라 ISO 27001과 같은 산업 표준의 준수에도 이바지합니다. 신용 카드 데이터를 취급하는 매장은 PCI 표준에 맞춰 취약점 관리 프로그램의 일부로 보안 시스템과 애플리케이션을 개발 및 유지해야 합니다.

취약점 관리: 프로세스와 그 제한점

취약점 관리 프로세스에는 일반적으로 다음과 같은 주요 작업이 포함됩니다.

  • 서버와 네트워크 인프라, 워크스테이션, 프린터, 애플리케이션을 비롯한 조직 IT 자산의 재고 목록 확보 및 중요도 수준에 따른 범주화 
  • 네트워크 스캐너, 취약점 스캐너, 자동화된 모의 해킹 소프트웨어를 사용한 기존의 취약점 발견 및 적절한 위험 수준 판단
  • 취약한 시스템과 장치에 대한 패치 적용 및 실행한 개선 조치 보고

취약점 관리는 수많은 조직에 유용하고 필수적인 작업이지만 그 한계가 있습니다. 적잖은 비용과 시간이 소요되는 취약점 검사 결과에는 위양성이 포함되어, 일정 시점의 시스템 보안과 관련하여 부분적으로만 정확한 평가가 나올 수 있습니다. 또한 발견한 문제를 해결했다 하더라도 이미 발생한 위협과 발견하지 못한 악용 행위가 남아있을 수 있습니다.

Akamai의 상시 가동 심층 방어 체계: 미래의 위협에 한발 앞서 대응하는 보안

고도로 복잡한 웹 환경 및 신속한 애플리케이션 개발의 결과로 새로운 보안 결함이 끊임없이 나타나고 있습니다. 이제 기업은 제한적인 보안 솔루션에만 의존하는 것으로는 부족합니다. 이러한 문제를 해결하기 위해 Akamai는 고객의 애플리케이션과 네트워크를 위협으로부터 즉시 보호하는 내장형 웹 보안 솔루션을 통하여 상시 가동되는 방어 계층을 제공합니다.

확장성이 뛰어난 Akamai 클라우드 보안 솔루션은 웹 콘텐츠 및 애플리케이션 전송을 위한 자사의 글로벌 네트워크에 내장되어 네트워크 및 애플리케이션 계층의 잠재적인 공격을 감지하고 악성 트래픽의 방향을 데이터 센터에 도달하기 전에 전환시킵니다. Akamai는 중앙 집중식 웹 보안 인텔리전스와 신뢰할 수 있는 CSIRT 팀을 바탕으로 Akamai Intelligent Platform 전체에서 수상한 트래픽 패턴을 감지하고 고객에게 매일 위협 주의보를 전달하며 공격이 고객의 원본 인프라에 영향을 미치기 전에 조치를 취합니다.

Akamai의 클라우드 보안 솔루션이 유해한 사이버 공격으로부터 귀사의 네트워크와 애플리케이션을 어떻게 보호할 수 있는지 확인해 보십시오.