월간 TuxCare 업데이트 - 2022년 3월

TuxCare에서 제공하는 월간 뉴스 요약 3월호에 오신 것을 환영합니다. 엔터프라이즈 Linux 업계에서 신뢰할 수 있는 유지보수 서비스 제공업체가 된 것을 영광으로 생각합니다. 당사의 혁신적인 라이브 패치 솔루션은 시스템 가동 시간을 극대화하는 동시에 보안을 유지하고 유지 보수 워크로드를 줄이며 시스템 중단을 최소화하는 데 도움이 됩니다.

어려운 시기일수록 시스템 보안을 유지하는 것이 그 어느 때보다 중요합니다. 안타깝게도 기록적인 수의 CVE가 발생하는 추세는 계속되고 있으며, 공개율도 둔화될 기미가 보이지 않습니다. 따라서 이번 월간 개요에서는 평소와 마찬가지로 TuxCare 팀이 패치한 최신 CVE를 정리하는 것으로 시작하겠습니다. 또한 시스템을 안전하게 유지하기 위한 최신 뉴스, 조언, 유용한 팁도 알려드리겠습니다.

콘텐츠

1. 3월에 공개된 CVE
2. 엔터프라이즈 Linux 보안 비디오 팟캐스트
3. 위협 관리 자동화
4. 최고 경험 책임자의 역할
5. 포네몬 보고서

3월에 공개된 CVE

이번 달에는 버전 5.8 이상부터 Linux Kernel에 영향을 미치는 "더티 파이프"로 알려진 치명적인 취약점 CVE-2022-0847이 공개되었습니다. 이 코드 결함으로 인해 권한이 없는 사용자가 SUID 파일을 포함한 읽기 전용 파일을 덮어쓸 수 있습니다. 공격자가 이 취약점을 악용하면 영향을 받는 시스템의 기밀성, 무결성 및 가용성이 손상될 수 있습니다. KernelCare Enterprise 팀은 이 취약점을 해결했으며, 이에 대한 자세한 내용은 이 TuxCare 블로그 게시물에서 확인할 수 있습니다.

엔터프라이즈 Linux 보안 비디오 팟캐스트

TuxCare 팀의 엔터프라이즈 Linux 보안 팟캐스트는 최신 인기 주제와 기본 개념에 대한 포괄적인 주제별 설명을 지속적으로 제공합니다. Learn Linux TV의 Jay LaCroix와 TuxCare의 Joao Correia가 공동 진행하며, 이번 달에는 흥미진진한 새 에피소드 네 편이 제공됩니다.

20번째 에피소드에서는 Joao와 Jay가 클라우드 거버넌스의 개념과 클라우드 환경으로의 마이그레이션을 관리하여 원활한 전환을 보장하고 이점이 위험보다 더 큰지 확인하기 위한 클라우드 거버넌스의 중요성에 대해 논의합니다. 여기에서 동영상을 시청할 수 있습니다: 엔터프라이즈 Linux 보안 에피소드 20 - 클라우드 거버넌스 - YouTube

21번째 에피소드에서는 Joao와 Jay가 최근 발생한 '더티 파이프' 취약점과 엔비디아의 보안 침해에 대해 이야기합니다. 여기에서 동영상을 시청할 수 있습니다: 엔터프라이즈 Linux 보안 에피소드 21 - 더티 파이프 및 엔비디아의 침해 - YouTube

22번째 에피소드에서 Joao와 Jay는 TLS 인증서의 작동 방식을 둘러싼 기본 개념에 대해 논의하고 인증서 기반 암호화를 구현하기 위한 실용적이고 귀중한 조언과 권장 사항을 제공합니다. 여기에서 동영상을 볼 수 있습니다: 엔터프라이즈 Linux 보안 에피소드 22 - 인증서 - YouTube

23번째 에피소드에서는 조아오와 제이가 위협 환경에 발맞추기 위해 업계가 요구하는 급격한 변화에 비추어 사이버 보안에 대한 다섯 가지 중요한 통념에 대해 논의합니다. 여기에서 동영상을 시청할 수 있습니다: 엔터프라이즈 Linux 보안 에피소드 23 - 5가지 IT 보안 통념 깨기 - YouTube

이 흥미롭고 유익한 비디오 팟캐스트는 Linux 기반 엔터프라이즈 시스템 관리와 관련된 모든 사람이 꼭 시청해야 할 필수 콘텐츠입니다.

위협 관리 자동화

지난달에는 28,695개의 새로운 취약점이 공개되면서 2021년에 또다시 CVE 기록이 경신되었다고 보고했습니다. 안타깝게도 올해는 기업에게 더욱 까다로운 위협 환경의 추세가 계속될 것으로 예상됩니다. 일부 기업에서는 위협 관리가 압도적인 업무가 되는 단계에 이르렀습니다. 시스템 관리자는 일반적으로 패치를 관리하고, 시스템 보안을 모니터링하고, 사고 후 수정 작업을 수행하는 데 많은 업무량을 부담합니다.

기업이 필요한 노력에 압도당할 위험은 현실이며 공격자의 작업을 단순화할 수 있습니다. 해결책은 가능한 한 자동화를 도입하여 IT 팀의 부담을 줄이는 것입니다. 이에 대한 자세한 내용은 여기에서 확인할 수 있습니다: 엔터프라이즈 위협 완화에 자동화된 단일 목적 도구가 필요한 이유(thehackernews.com). KernelCare Enterprise와 같은 라이브 패치 도구는 이러한 취약성 관리 문제에 대한 무중단 자동 솔루션을 제공할 수 있습니다.

TuxCare는 자동화 도구를 통해 위협 관리가 리소스의 과중한 오버헤드가 되지 않도록 보장하며, 위협 관리가 통제되고 있다는 확신을 제공합니다.

최고 경험 책임자의 역할

고객 경험은 비즈니스의 필수 요소로 인정받고 있습니다. 하지만 정의하기 어렵고 가시적인 기술 목표와 충돌하는 경우가 많기 때문에 기술이나 보안 목표만큼 중요하게 취급되지 않는 경우가 많습니다. 이러한 약점을 해결하기 위해 기업에서 최고 경험 책임자(CXO) 역할을 신설하여 이러한 과제를 해결하는 추세가 나타나고 있습니다. 이 주제에 대한 자세한 내용은 TuxCare의 CEO인 이고르 셀레츠키가 포브스 매거진에 기고한 다음 글에서 확인할 수 있습니다: CXO가 최고 경영진의 영향력 있는 구성원이 된 이유(forbes.com)

포네몬 보고서

TuxCare는 Ponemon과 협력하여 엔터프라이즈 Linux 보안 관리 현황 보고서의 두 번째 버전을 발표합니다. 새로운 조사 결과에 따르면 56% 이상의 조직이 중요하거나 치명적인 취약점에 대한 패치를 배포하는 데 4주 이상 걸리는 것으로 나타났습니다. 이는 취약성 인식이 기본 프로세스인 업계에서는 예상치 못한 결과입니다. 자세한 조사 결과는 여기에서 보고서를 확인하세요.