[새 웨비나] CentOS 7 수명 종료 전략: 현재와 미래를 위한 보안 - 12월 6일 오전 10시 30분(동부 표준시) / 오후 4시(중부 표준시) RSVP
실시간 패치 자동화를 구현함으로써 지방, 주, 중앙 정부 기관은 물론 이들과 협력하는 계약업체는 보안 위험을 최소화하고 서비스에 의존하는 시민을 위해 지속적인 시스템 가동 시간을 보장할 수 있습니다.
지방, 주, 연방 정부 시스템과 네트워크는 여러 부서에 걸쳐 IT 및 DevOps 팀으로 구성되어진 파편화된 그룹이 계속 존재하기 때문에 방대합니다. 공공 부문 사무실과 이들이 IT 서비스를 아웃소싱하는 데 사용하는 계약업체는 Linux 운영 체제의 취약점을 패치하는 데 있어 특히 어려운 상황에 처해 있습니다.
시스템 재부팅을 수행하고 취약점 패치를 수동으로 적용하기 위해 유지 보수 기간을 기다리면 서비스에 의존하는 시민들의 민감한 데이터가 위험에 노출될 수 있으며, 보안 패치 Lifecycle을 가속화하면 중요한 서비스가 중단될 수도 있습니다.
다행히도 TuxCare의 실시간 패치를 사용하면 관공서와 관공서에 서비스를 제공하는 계약업체는 시스템을 재부팅할 필요 없이 최신 Linux 보안 패치를 자동으로 배포할 수 있습니다. 실시간 패치 방식을 통해 관공서는 다운타임을 최소화하는 동시에 새로 발견된 취약점이 악용되지 않도록 사용자 데이터를 안전하게 보호할 수 있습니다.
NIST 800-53 보안 프레임워크가 채택되고 클라우드 서비스에 대한 FedRamp 인증이 활성화되었지만, 정부의 많은 부분이 여전히 오래된 레거시 운영 체제 및 코드에서 실행되고 있습니다.
이러한 운영 체제는 공급업체가 지원하는 Lifecycle이 지난 후에도 수년 동안 기능을 유지해야 하는 경우가 많으므로 Lifecycle 종료(EOL) 기간 동안 연장 지원을 받을 수 있는 기능이 매우 중요하며, 많은 시스템에는 아직 정부 기관과 계약업체가 채택할 준비가 되지 않은 새로운 릴리스가 있습니다.
지원되지 않는 Linux 배포판에서 실행되는 공공 부문 조직은 TuxCare ESL(Lifecycle 연장 지원)을 통해 서버를 보호하고 시스템 가동 시간을 극대화하는 동시에 공급업체가 지원하는 운영 체제로 마이그레이션하는 데 필요한 시간을 확보할 수 있습니다.
시스템과 디바이스를 재시작할 준비가 될 때까지 보안 패치를 적용하기를 기다리면 조직이 취약해지고 규정 준수 태세가 위험에 처하게 됩니다. TuxCare의 실시간 패치 솔루션은 유지 보수 기간이나 다운타임을 기다릴 필요 없이 취약성을 신속하게 제거하여 Linux 시스템을 보호합니다. IT 팀은 TuxCare를 사용하여 모든 인기 있는 Linux 배포판에서 스테이징, 테스트 및 프로덕션을 통해 새로운 패치를 적용하는 프로세스를 자동화할 수 있습니다.
TuxCare는 취약성 스캐너, 보안 센서, 자동화 및 보고 도구, 온프레미스 또는 클라우드에서 방화벽 내부에서 실행되는 전용 비공개 패치 서버인 ePortal 관리 플랫폼과의 완벽한 상호 운용성을 제공합니다.
TuxCare는 모든 유명 배포판에서 Kernel, 공유 라이브러리, 가상화 플랫폼 및 오픈 소스 데이터베이스의 거의 모든 취약점을 실시간 패치할 수 있는 유일한 공급업체입니다.