기술 지원
문서
로그인
문의하기
간편한 셀프 결제: 구매 커널케어, 확장된 수명 주기 지원또는 AlmaLinux 기업 지원 지금 온라인
중요 인프라를 위한 패치 관리 가속화
평균 패치 시간 및 위험 감소
중요 인프라 지정 조직에서 사용하는 Linux 인프라를 안전하게 유지하는 것은 매우 어려운 작업입니다. 보안 요구 사항을 준수하기 위해 취약성 패치를 제때 적용해야 하며, 동시에 시스템을 계속 가동하고 실행해야 합니다. TuxCare의 라이브 패치 기술을 사용하여 자동화를 활용하면 취약점 패치 시간과 관련 위험을 줄일 수 있습니다.
자동화를 통한 취약점 익스플로잇 기간 단축
대규모 조직에서는 업무가 분리되어 있고 시스템 소유권이 서로 다르기 때문에 보안 패치를 적용하는 것이 쉽지 않습니다. 포네몬 연구소에 따르면 기업 조직의 56%가 보안 패치를 적용하는 데 5주에서 1년 이상 걸리는 것으로 나타났습니다. 동시에 고위험 취약점은 예상치 못한 시점에 나타납니다. 담당 팀을 파악하고 다음 유지 보수 기간 동안 취약한 서버를 패치하고 재시작하는 데 시간을 소비하는 대신 실시간 패치를 사용하면 시스템을 즉시 자동으로 패치할 수 있으므로 취약성 패치 기간을 최소한으로 줄일 수 있습니다. 취약한 서버는 수정 사항이 제공되는 즉시 패치가 적용됩니다.
원격 시스템을 안정적이고 효율적으로 패치하기
많은 조직이 패치 적용 후 서버를 재부팅하는 값비싼 분기별 유지 보수를 사용해 왔습니다. 이 프로세스를 통해 최신 취약점 수정은 적용되지만, 원격 시스템에 직접 상주해야 하는 비용이 발생합니다. 취약점을 실시간으로 패치하는 동시에 비용이 많이 드는 프로세스 및 유지 보수 기간을 없앨 수 있고, 분기별이 아닌 12개월 간격 또는 몇 년의 가동 시간이 지난 후 등 비즈니스에 적합한 기간으로 설정할 수 있습니다. 저희 고객들은 모든 중요한 취약성 패치를 적용하면서 8년 이상 다운타임 없이 시스템을 운영해 왔습니다.
광범위한 취약점 커버리지로 위험 분석 시간 축소
보안 및 규정 준수 팀은 취약성 위험을 스프레드시트의 CVE 목록으로 전달하는 경우가 많습니다. 최신 운영 체제의 경우 이러한 목록의 크기를 고려할 때 나열된 각 CVE에 대한 자세한 위험 분석을 수행하는 것은 실패할 때가 많으며 위험 값은 사용자의 환경을 고려하지 않습니다.
각 취약점의 올바른 영향을 분석하거나 팀에 우려 사항을 전달하는 데 시간을 소비하는 대신, 실시간 패치를 사용하여 Linux Kernel 및 중요한 사용자 공간 구성 요소에서 사용 가능한 모든 영향력 있는 취약점을 패치하세요. 여기에는 심각도에 관계없이 사용 가능한 수정 사항이 있는 모든 알려진 취약점이 포함됩니다. 오랜 시간이 걸리는 취약성 분석과 잘못된 경보를 개선해보세요.
라이브 패치를 사용하면 평균 패치 시간이 어떻게 단축되나요?
운영 체제 공급업체는 시스템 업데이트 후 서버를 다시 시작한다고 가정하는 경우가 많습니다.
또한 보안 업데이트와 기능 업데이트를 혼합하여 예기치 않은 소프트웨어 동작 변경을 유발할 수 있는 경우가 많습니다.
따라서 운영팀은 운영을 보호하기 위해 보안 수정 사항을 포함한 업데이트를 월별 또는 분기별로 일괄 배포합니다.
즉, 대부분의 경우 익스플로잇 취약 기간이 길다는 의미입니다.
TuxCare의 가속 패치 관리는 보안 취약점만 패치하므로 기능 업데이트가 포함되지 않아 오작동 위험이 없습니다.
자동화된 패치 관리로 탐지된 취약점 해결
사이버 보안 프레임워크를 구현하는 데는 매우 복잡하지만, 몇 가지 간단한 개념으로 요약할 수 있습니다. 즉, 현재 상황을 파악하고, 안전한 방식으로 구성하며, 자동화된 패치 관리 프로세스를 구축하는 것입니다. 라이브 패치는 후자의 경우, 특히 지속적인 취약점 패치를 통해 CVSS 점수에 관계없이 악용의 위협이 되는 모든 취약점으로부터 보호할 수 있도록 지원합니다. NIST 사이버 보안 프레임워크, CIS 제어, ISO27001 또는 SOC 2, 준수하려는 목표가 무엇이든 TuxCare의 가속 패치 관리를 통해 규정을 준수할 수 있습니다.
OS 취약성으로 인한 위험 완화 시간 단축
CVSS 점수에 관계없이 익스플로잇 위협이 있는 모든 취약점은 패치됩니다.
취약점은 자동으로 패치되므로 시스템에 액세스하거나 계획적으로 재부팅할 필요가 없습니다.
모든 주요 취약점 스캐너 및 모니터링 도구의 취약점 보고서에는 실제 패치 적용 상태가 표시됩니다.
이미 패치된 내용에 대해 문서화하거나 완화할 필요가 없으므로 가장 필요한 곳에 시간을 투자하세요!
Linux 라이브 패치 개요
취약점이 발견되면 Linux Kernel 또는 영향을 받는 사용자 공간 구성 요소에 대한 라이브 패치를 준비합니다. 결과물인 라이브 패치가 엄격한 내부 테스트 프로세스를 통과하면 TuxCare 고객의 시스템에 배포됩니다. 고객이 라이브 패치를 받으면 특수 Kernel 모듈에 의해 패치가 로드됩니다. 이 모듈은 기존의 취약한 코드가 사용되지 않는 시점을 감지한 후 Kernel을 일시 중지하고 기존 코드를 취약하지 않은 새로운 코드로 교체합니다.
