기술 지원
문서
로그인
문의하기
라이브 패치가 사이버 보안의 판도를 바꾸는 도구인 이유
2022년 12월 21일 TuxCare 홍보팀
보안 취약점으로부터 시스템을 보호하기 위한 패치는 SecOps 의제에서 가장 중요한 부분입니다. 그러나 패치에 대한 관심에도 불구하고 패치를 제대로 적용하는 것은 매우 어려운 것으로 입증되었습니다.
대부분의 팀은 허용할 수 없는 평균 패치 시간(MTTP)을 포함하는 불완전하고 위험한 타협에 만족합니다. 더 많은 리소스가 도움이 될 수는 있지만 어느 정도까지만 도움이 되며, 대부분의 IT 부서의 리소스 부족을 고려할 때 이러한 추가 리소스는 효과가 없을 수도 있습니다.
이 블로그 게시물에서는 라이브 패치를 도입하는 것이 패치 접근 방식을 가속화, 간소화, 자동화하기 위해 취할 수 있는 간단한 조치인 이유를 간략하게 설명합니다.
잘못된 패치 적용을 감당할 수 없습니다.
패치되지 않은 취약점은 성공적인 사이버 보안 침해의 가장 큰 원인 중 하나입니다. 포네몬 연구소의 조사에 따르면 에 따르면 데이터 유출을 겪은 조직의 거의 60%가 패치되지 않은 취약점으로 인해 유출이 발생했다고 합니다.
취약점 및 악용되는 취약점의 수가 빠르게 증가하고 있습니다.. 매년 수천 개의 새로운 취약점이 공통 취약점 및 노출(CVE)로 등록되고 있습니다. 2021 Ivanti 보고서 에 따르면 랜섬웨어와 관련된 CVE가 전년 대비 29% 증가한 것으로 나타났습니다.
물론 이러한 취약점의 대부분은 공급업체 패치를 통해 해결됩니다. 패치를 빠르게 적용하면 취약점이 더 이상 위험하지 않습니다.
일관성 있는 패치 적용은 정말 어렵습니다.
공급업체 패치 덕분에 일관된 패치는 사이버 보안 위협의 큰 덩어리를 차단할 수 있기 때문에 조직의 시스템에서 사이버 보안을 크게 향상시킬 수 있습니다. 그러나 패치가 보호 잠재력을 달성할 수 있을 만큼 충분히 일관되고 빠르게 수행되는 경우는 드뭅니다:
- 중단 방지 기능 내장: 표준 패치 루틴은 일반적으로 패치를 적용하기 위해 시스템이나 애플리케이션을 다시 시작해야 하므로 서비스가 완전히 중단되거나 최소한 성능이 저하되는 결과를 초래하는데, 이는 조직이나 고객이 용납할 수 없는 일입니다.
- 조정하기 어려운: 기존 방식대로 패치를 적용하려면 시스템이나 서비스를 오프라인으로 전환해야 하므로 가동 중단 시간을 예약해야 합니다. 여러 이해관계자와의 조율이 필요하며, 수천 명의 당사자가 참여하는 경우 프로세스가 매우 복잡해집니다.
- 리소스 부족: 팀이 유지 보수 기간을 조정할 수 있더라도 내부 직원 리소스가 패치를 지속적으로 수행하는 데 필요한 노동 시간을 감당하기에 충분하지 않아 일관성 있는 패치가 이루어지지 않을 가능성이 있습니다.
그 결과 MTTP가 수개월로 늘어나며 일부 취약점은 수년 동안 패치되지 않거나 아예 패치되지 않는 경우도 있습니다. 그렇기 때문에 패치 적용의 이점을 잘 알고 있음에도 불구하고 기업들이 일관성 없이 패치를 적용하고 사이버 공격에 계속 노출되어 있습니다.
그러나 다운타임이나 재부팅을 예약할 필요 없이 프로세스를 자동화하는 동시에 취약점 패치에 대한 접근 방식이 있지만 아직 많은 조직에서 이를 구현하지 않고 있습니다. 이를 라이브 패치가라고 합니다.
라이브 패치로 패치의 가장 큰 문제 해결
라이브 패치의 전제는 간단합니다. 라이브 패치를 사용하면 서비스가 실행되는 동안 메모리에 중요한 패치를 적용하고 패치된 코드가 취약한 코드를 즉시 대체합니다.
무엇보다도 실시간 패치를 사용하면 서비스를 다시 시작하지 않아도 되므로 관련 중단을 방지할 수 있습니다. 이 기술의 작동 방식과 모든 장점에 대해 자세히 알아보시려면 라이브 패치에 대한 종합 가이드.
전체 OS, 데이터베이스, 가상 머신 환경 등 라이브 패치를 적용하는 경우 라이브 패치는 많은 이점을 제공합니다:
- 향상된 보안: 실시간 패치 덕분에 패치가 릴리스되는 즉시 적용되므로 새로운 취약성에 대해 거의 완벽하게 보호할 수 있습니다. 실시간 패치는 MTTP를 최소로 줄임으로써 위협 행위자가 취약점을 악용할 수 있는 기회를 최소화합니다.
- 운영 중단 최소화: 시스템을 재시작할 필요가 없어지면 관련 중단도 제거됩니다. 더 이상 예정된 다운타임이 필요하지 않으며, 성능이 저하되거나 성능이 좋지 않은 서비스에 대해 어색한 사과를 할 필요가 없습니다.
- 리소스 확보: 실시간 패치가 백그라운드에서 자동으로 수행되므로 SecOps 팀은 패치 적용 및 패치 프로세스 관리에 소요되는 시간을 줄일 수 있으므로 다른 부가가치 활동에 더 많은 시간을 할애할 수 있습니다.
- 비용 절감: 실시간 패치는 패치를 처리하는 데 필요한 리소스를 줄여 사이버 보안 위협으로 인한 비용 영향을 줄이는 동시에 패치되지 않은 서비스가 비용이 많이 드는 사이버 보안 침해로 이어질 가능성도 줄여줍니다.
- 이해관계자 관계 개선: 업무 중단이 적다는 것은 동료, 고객, 최고 경영진의 불만이 줄어든다는 것을 의미합니다. IT 직원에 대한 부담이 줄어든다는 것은 IT 리소스의 가용성이 높아져 IT 부서의 전반적인 가치가 높아진다는 것을 의미합니다.
라이브 패치는 여러 가지 장점이 있지만, 가장 먼저 강조한 장점은 라이브 패치의 진정한 의미입니다. 라이브 패치 기술은 아무리 헌신적이고 자원이 풍부한 IT 팀이라도 기존의 패치 방식으로는 달성할 수 없는 시스템 보안을 훨씬 더 잘 수행합니다..
라이브 패치로 운영 보안 유지
위협 행위자와의 전쟁에서 아무리 작은 것이라도 잠재적인 승리는 보안 운영팀이 가능한 한 빨리 추구해야 하는 것입니다.
라이브 패치는 보안 운영 팀에게 큰 도움이 됩니다. 중단 없이 일관되게 패치를 적용할 수 있다는 것은 정말 획기적인 변화입니다. 실시간 패치 덕분에 시스템은 위협으로부터 지속적으로 보호되며, 보안팀은 다른 비즈니스 크리티컬 업무에 집중할 수 있게 됩니다. 또한 라이브 패치는 비용 효율적이고 구현하기 쉽습니다.
많은 보안팀은 이미 Ksplice, kpatch 등과 같은 단일 배포 라이브 패치 접근 방식을 사용하고 있는데, 이는 종종 제조업체의 값비싼 지원 패키지에 첨부되어 하나의 Linux 배포에서만 작동합니다. 반면 TuxCare는 40개 이상의 Linux 배포판은 물론 공유 라이브러리, 데이터베이스, 가상 머신 환경, 심지어 IoT 장치에 대한 라이브 패치를 자동화하며, 이 모든 것을 공급업체별 라이브 패치 솔루션에 비해 훨씬 저렴한 비용으로 제공합니다.
보안팀은 여러 엔터프라이즈 Linux 배포판에서 작동하는 공급업체에 구애받지 않는 라이브 패치 접근 방식을 채택하는 것을 진지하게 고려해야 하며, 이를 운영에 어떻게 적용할 수 있는지 확인해야 합니다. TuxCare의 라이브 패치 솔루션에 대한 자세한 내용은 에 대한 자세한 내용은.
