MSSP가 패치 접근 방식을 혁신하는 방법

조직의 요구 사항, 규정 준수 의무 및 규제 요건을 충족하기 위해 관리형 보안 서비스 제공업체(MSSP)는 고려하지 않았던 취약점 패치 방식을 사용할 수 있으며, 이를 라이브 패치가라고 합니다.

라이브 패치는 시스템을 재부팅하거나 유지 보수 기간을 예약할 필요 없이 Linux CVE 패치를 배포하는 방법으로, 실행 중인 Linux Kernel에 각 패치를 적용하는 방식으로 작동하므로 조직은 최신 보안 업데이트를 받으면서도 가동 중단 시간을 최소화할 수 있습니다.

이 블로그 게시물에서는 MSSP가 라이브 패치 솔루션을 활용하는 방법과 이러한 접근 방식이 비즈니스 모델에 어떻게 적합한지에 대해 설명합니다.

기업에서 MSSP를 고용하는 이유는 무엇인가요?

MSSP는 중소기업 및 엔터프라이즈 고객에게 정보 기술 서비스를 제공하여 규정 준수 및 보안 운영 팀을 보강합니다. 이러한 서비스 제공업체는 고객의 컴퓨터 네트워크, 호스트 및 엔드포인트를 침입으로부터 보호하기 위해 연중무휴 24시간 지원을 설계, 관리 및 제공합니다. 

사이버 공격을 예방하는 데 도움을 주는 이러한 제공업체는 고객이 운영 위험 관리 종합 점수를 낮출 수 있도록 지원합니다. 또한 조직의 규정 준수 프로그램을 개발, 모니터링 및 유지 보수하는 데 도움을 줍니다.

다음은 전반적인 IT 상태와 관련하여 MSSP가 고객에게 제공하는 몇 가지 혜택입니다:

• MSSP 모니터링 시스템은 보안 장치와 시스템이 최적으로 작동하여 내부 및 외부 위협에 의해 공격 표면이 침투하는 것을 방지합니다. 
• MSSP는 보안 소프트웨어, 실시간 패치 시스템을 배포 및 모니터링하고 보안 이벤트 및 보고를 분석합니다.

많은 중소기업은 데이터 센터를 소유하지 않습니다. 대부분의 조직은 클라우드 기반 호스팅 애플리케이션, SaaS 애플리케이션, 관리형 보안 서비스에 의존하여 시스템을 모니터링합니다. MSSP는 다양한 패치 제공을 통해 이러한 조직이 사이버 공격 및 규정 준수 의무로부터 보호할 수 있도록 지원합니다.

멀티 테넌시 라이브 패치 아키텍처

MSSP는 비용 효율적이고 안전하며 고객에게 내성을 갖도록 멀티테넌트 제품을 설계합니다. 멀티테넌트 라이브 패치에는 세 가지 설계 옵션이 있습니다:

• 전용
• 격리됨
• 공유

이러한 각 오퍼링은 고객에게 비용 및 보안 보호 옵션을 제공합니다:

• 전용 호스팅 옵션은 규정 준수 요구 사항을 충족하기 위해 매우 안전한 보호 기능을 갖춘 특정 클라이언트를 위한 단일 테넌트 인스턴스입니다.
• 격리 테넌트는 다중 계층 설계 내에서 데이터와 제어 플레인을 완전히 분리하여 비용 효율적이면서도 보안성이 높은 옵션입니다. MSSP를 사용하면 공유 서비스 계층 또는 제어 플레인이 다양한 클라이언트를 지원할 수 있습니다. 그러나 데이터 플레인은 각 클라이언트에 대해 완전히 분리되어 있습니다.
• 공유 테넌시는 공유 제어 플레인과 공유 데이터 플레인 모델을 사용하는 저비용 옵션입니다. 이 배포 옵션은 비프로덕션 또는 규정 준수 의무가 없는 데이터 보호 요구사항에 대해 MSSP를 활용하는 고객에게 표준으로 사용됩니다.

전용 모델은 공급자와 클라이언트 모두에게 가장 비쌉니다. 격리 모델 수준은 고객에게 보안 인스턴스를 제공하면서 더 나은 총 마진을 얻음으로써 규모의 경제를 어느 정도 활용합니다.

멀티 티어 라이브 패치 

그렇다면 재부팅 없이 자동화된 취약점 패치인 라이브 패치는 MSSP의 그림에 어떻게 부합할까요? 

서비스 제공업체는 TuxCare의 라이브 패치 솔루션을 사용하여 TuxCare ePortal의 별도 인스턴스를 생성하여 각 고객의 시스템에 라이브 패치를 제공할 수 있습니다. 각 테넌트는 다른 테넌트와 격리된 각자의 라이브 패치 정책을 갖고 규정 준수 및 위험 보고에 액세스할 수 있습니다.

이 전략은 각 클라이언트의 규정 준수 의무를 충족하기 위해 클라이언트 데이터 프라이버시 분리를 지원합니다. 이 배포 방법은 에어 갭 폐쇄 루프 배포가 필요한 규제 환경의 클라이언트와 함께 자주 사용됩니다. 외부 네트워크와 엄격한 격리가 필요하거나 적용할 패치를 더 엄격하게 제어해야 하는 스테이징 및 프로덕션 환경에 이상적입니다.

TuxCare 방식의 라이브 패치 적용

MSSP 및 애플리케이션 호스팅 제공업체는 TuxCare를 활용하여 실시간 업데이트를 위한 멀티티어 전략을 제공함으로써 모든 인기 Linux 배포판과 호환되는 라이브 패치 솔루션과 함께 제공되는 추가적인 효율성과 유연성으로 고객이 기대하는 보안을 제공할 수 있습니다. 

TuxCare는 취약성 스캔, 보안 센서, 자동화, 취약성 관리 프로세스와의 통합, 보고 도구, ePortal 패치 배포 관리 플랫폼과의 완벽한 상호 운용성을 제공합니다. 이 전용 전용 패치 서버는 온프레미스 또는 클라우드의 방화벽 내부에서 실행됩니다.

또한 TuxCare는 널리 사용되는 모든 엔터프라이즈 Linux 배포판에서 Kernel, 공유 라이브러리, 가상화 플랫폼 및 오픈 소스 데이터베이스의 보안 취약점을 패치하는 유일한 공급업체입니다.

라이브 패치 접근 방식을 채택하여 조직의 운영 효율성을 개선하는 방법을 알아보기 위해 Linux 패치 전문가와 채팅할 준비가 되셨나요?

TuxCare 전문가에게 문의

요약

기사 이름

MSSP가 패치 접근 방식을 혁신하는 방법

설명

MSSP가 라이브 패치 솔루션을 활용하는 방법과 이러한 접근 방식이 비즈니스 모델에 어떻게 적합한지 논의해 보겠습니다.

작성자

존 고멀리

게시자 이름

TuxCare

게시자 로고