KernelCare는 이제 취약성 스캐너와 함께 작동합니다.

취약점 스캐너는 시스템을 검사하여 알려진 취약점이 있는 소프트웨어가 설치되어 있는지 여부를 알려주는 프로그램입니다. 하지만, 때때로 이러한 스캐너는 오탐을 일으킬 수 있습니다.. 오탐이 너무 많으면 분석가는 오탐을 검토하는 데 시간과 비용이 소요되고 사고 대응 및 위협 헌팅에 영향을 미치기 때문에 보고서를 무시하기 시작합니다. 양성 보고서로 인해 분석가에게 엄청난 오버헤드가 발생하는 경우 오탐의 영향은 심각할 수 있습니다.

최근의 포네몬 보고서에 따르면 응답자의 58%는 보안관제센터(SOC)가 비효율적이라고 답했으며, 이 중 49%는 비효율성의 원인이 오탐이 너무 많기 때문이라고 답했습니다. 응답자의 42%는 오탐이 비효율성을 초래할 뿐만 아니라 오탐이 위협 추적 팀의 활동을 방해한다고 답했습니다.

재부팅 없이 Linux Kernel을 실시간 패치하고 알려진 취약점을 복구하기 위해 KernelCare를 사용하는 고객은 스캔 도구가 시스템에 취약한 Kernel이 있다고 계속 보고하여 오탐을 발생시키자 놀랐습니다.

그 이유는 KernelCare가 Kernel 패치를 로컬 리포지토리에 보고하지 않기 때문입니다.

그래서 저희는 Kernel 버전을 검사 도구에 올바르게 반환하도록 LD_PRELOAD 환경 변수를 수정하여 KernelCare에 약간의 변경을 가했습니다.

이 사항이나 KernelCare의 다른 측면에 대해 궁금한 점이 있으면 문의해 주세요.

KernelCare 정보

KernelCare는 재부팅 없이 Linux Kernel 취약점을 자동으로 패치하는 라이브 패치 시스템입니다. 30만 대 이상의 서버에서 사용되고 있으며 6년 이상 운영 중인 서버를 패치하는 데 사용되어 왔습니다. RHEL, CentOS, Amazon Linux 및 Ubuntu와 같은 모든 주요 Linux 배포판에서 작동합니다. 또한 Nessus, Tenable, Rapid7, Qualys와 같은 일반적인 취약성 스캐너와도 상호 운용됩니다. 컨설턴트와 상담하려면 [email protected] 으로 직접 문의하세요.