ClickCease 연구 사례: KernelCare를 사용하여 SOC2 규정 준수 달성 - TuxCare

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

연구 사례: KernelCare를 사용하여 SOC2 규정 준수 달성하기

2020년 2월 4일 TuxCare 홍보팀

연구 사례-nda (1)

한 글로벌 금융 서비스 회사(이름은 비공개)는 최근 어려운 Linux Kernel 패치 상황을 해결하고 SOC2 규정 준수를 달성하기 위해 KernelCare Enterprise를 구현했습니다. 최신 연구 사례를 읽고 그 방법을 알아보세요.

이 회사는 매일 수십억 건의 결제를 처리하는 방대한 수의 Linux 서버를 보유하고 있습니다. 서버를 지속적으로 실행하는 것은 비즈니스에 필수적이지만, 이 회사의 서버는 다양한 Kernel을 사용합니다. 또한 민감한 금융 데이터를 저장하기 때문에 이러한 서버는 인터넷으로부터 엄격하게 방화벽으로 차단되어 있습니다.

방화벽이 설치된 서버의 Kernel을 패치하는 동시에 서버를 계속 가동하고 SOC2 감사관에게 모든 일반적인 취약성으로부터 보호되고 있음을 보여주기 위해 이 회사는 KernelCare를 선택했습니다.

  • 우선, 이 회사는 서버 재부팅 없이 Kernel을 패치하는 KernelCare를 채택했습니다. 이는 서버를 지속적으로 가동하고 실행해야 한다는 회사의 주요 요구 사항을 충족했습니다.
  • 또한 KernelCare는 회사에서 사용 중인 모든 Kernel(신규 Kernel, 기존 Kernel, 사용자 지정 Kernel 혼합)에 패치를 적용하고 모든 CVE에 대해 보안을 유지하도록 보장했습니다.
  • 또한 이 회사의 서버는 인터넷과 엄격하게 방화벽으로 차단되어 있었지만, KernelCare의 E-Portal 패치 서버는 인터넷 연결 없이도 패치 배포를 보장했습니다.
  • 마지막으로, KernelCare의 스캐너 인터페이스는 Tenable, Rapid7, Qualys와 같은 취약성 스캐너의 보고서가 정확하고 오탐을 포함하지 않도록 보장했습니다.

이 모든 과정을 통해 SOC2 감사관의 요구 사항을 2주 이내에 충족할 수 있었습니다!

이 회사는 KernelCare를 사용하여 Kernel 패치 문제를 신속하게 해결하여 SOC2 규정을 준수했습니다.

아래 버튼을 클릭하여 콘텐츠에 액세스하려면 아래 버튼을 클릭하세요:

 

7일 지원되는 KernelCare 무료 체험판 받기 

 

 

 


규정 준수 주제에 대한 자세한 내용은 KernelCare 팀에서 제공합니다:

  1. KernelCare가 SOC 2의 개인정보 보호 요건을 충족하는 데 도움이 되는 방법
  2. KernelCare가 SOC 2의 보안 요구 사항을 충족하는 데 도움이 되는 방법
  3. 모두가 재택근무를 할 때 SOC 2 규정을 준수하는 방법
  4. SOC 2: Linux 라이브 패치가 적합한 분야

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기