Tenable
Vulnerability Management
위험 노출을 이해하고 먼저 수정해야 할 취약점 파악
공격 표면에 대한 위험 기반 보기를 통해 가장 중요한 자산과 취약성을 신속하게 식별하고 조사하며 우선 순위를 지정합니다.
클라우드에서 관리하고 Tenable Nessus를 기반으로 하는 Tenable Vulnerability Management는 조직의 지속적인 실시간 평가와 함께 업계에서 가장 포괄적인 취약성 보안 범위를 제공합니다. 우선 순위 지정, 위협 인텔리전스 및 실시간 통찰을 기본 제공하여 위험 노출을 파악하고 수정의 우선 순위를 선제적으로 지정할 수 있습니다.
독보적인 권한 관리 보안 환경 구현
Unix 및 Linux용
Privilege Management
감사 및 거버넌스 | 세분화된 최소 권한 및 다이내믹 액세스 정책 | 원격 시스템 및 애플리케이션 제어| 파일 및 정책 통합 모니터링
생산성 저해 없이 컴플라이언스를 달성하고, 최소 권한 및 제로 트러스트를 구축하며, 보안 침해를 방지하고 최소화하세요.
활용 사례
루트 액세스 제어
세분화된 권한 상승 규칙을 적용하여 특정 작업 또는 명령만 실행하도록 합니다.
활동 추적 및 감사
모든 사용자 활동에 대한 고급 감사를 통해 파일, 스크립트 및 디렉터리에 대한 무단 변경으로부터 보호합니다.
실시간 세션 모니터링
모든 로그 및 세션 모니터링을 통해 의심스러운 사용자, 계정, 에셋 활동을 실시간으로 탐지합니다.
다양한 Unix 및 Linux 로그 유형, 세션 기록, 권한 있는 이벤트 등을 수집하고 안전하게 저장한 후 색인화함으로써 사용자 행동을 분석합니다.
세분화된 정책 기반의 제어를 통해 Unix 및 Linux 표준 사용자의 권한을 승격시킵니다.
시간, 요일, 위치와 같은 요인들을 활용하여 인텔리전트 최소 권한 승격을 결정합니다.
사용자가 관리자 또는 루트로 로그온하지 않아도 규칙을 기반으로 특정 명령을 실행하고 원격으로 세션을 수행할 수 있습니다.
중요한 정책, 시스템, 애플리케이션, 데이터 파일 변경을 감사하고 보고합니다.
Unix / Linux 호스트에 대한 정책 구성을 관리함으로써 일상적인 유지 관리 및 오류를 줄이고, 고급 장애 조치 및 로드 밸런싱을 달성합니다.
Unix 및 Linux 서버와 Linux 데스크톱 전부에 대한 모든 정책, 업그레이드, 업데이트, 배포의 관리를 중앙 집중화합니다.
작업을 자동화하고 다른 시스템 및 도구와 원활하게 통합합니다.
Unix 및 Linux가 광범위하게 적용되기 시작하면서 IT 인프라 관리에 대한 새로운 과제가 생겼습니다. 크리덴셜 공유, 루트 악용/오용, 일관성 없는 수동 프로세스, 시스템 관리를 위한 오픈 소스 도구에 대한 과도한 의존, 과도한 권한, 그리고 권한이 부여된 계정 사용에 대한 제한된 가시성은 모두 사이버 위협과 규정 위반으로 인한 리스크에 조직의 노출을 증가시킵니다.
Unix 및 Linux용 Privilege Management는 사이버 위협으로부터 Unix/Linux 시스템을 안전하게 보호하고, 운영 중단 또는 보안 취약성을 야기할 수 있는 최종 사용자 오류 또는 악용의 리스크를 감소시키고, 관리 및 감사 작업을 간소화합니다.
1) 클라이언트가 대상 Unix/Linux 서버에 설치되어 권한이 상승된 명령을 시작하는 데 사용됩니다.
2) 이러한 명령은 정책 서버에 전송되며, 정책 서버는 정책을 평가하고 비즈니스 규정에 따라 누가 무슨 명령을 실행할 권한을 부여받았는지, 언제 어디서 실행할 수 있는지를 중앙에서 결정합니다.
3) 이러한 명령은 이벤트 로그에 기록됩니다.
4) 세션 레코더는 명령이 권한 상승이 되기 전에 정책 서버에서 세션 기록을 시작합니다.
5) 클라이언트는 정책에 지정한 사용자 권한으로 명령을 실행합니다.
이러한 아키텍처를 통해 중앙화된 정책 관리 및 감사를 지원합니다. 사용자에게 루트 액세스 권한이 부여된 장비에서 로컬로 로그를 수집하는 대신 사용자가 로그인한 호스트 및 권한 상승을 시도하는 호스트에서 로그를 수집합니다.
Unix 및 Linux용 Privilege Management는 포괄적인 기본 통합 기능과 유연한 API를 통해 전반적인 보안 태세와 운영 성능을 향상시킬 수 있습니다. 또한, 이 제품은 REST API 아키텍처를 지원하여 작업 자동화와 다양한 시스템 및 도구와의 원활한 통합을 지원합니다. 해당 시스템과 도구의 예는 다음과 같습니다.
● 암호 관리: Privilege Management와 beyondTrust의 Password Safe를 포함한 암호 볼트와 결합하여 보안을 강화하고 워크플로우를 간소화합니다.
● SIEM 솔루션:기본으로 내장된 시스로그 기능을 활용하여 다양한 유형의 로그를 Splunk, Elastic 또는 기타 SIEM 솔루션에 전송합니다.
●ServiceNow: 통합 플랫폼을 통해 권한이 부여된 액세스 요청을 관리 및 추적하고, 승인 프로세스를 간소화하며, 가시성을 향상시킵니다.
Unix 및 Linux용 Privilege Management는 세분화된 액세스 제어, 견고한 감사 기능, 권한 있는 액세스에 대한 중앙화된 관리를 제공하여 과중한 업무를 대신 처리해 줍니다. 이러한 기능들은 PCI DSS, HIPAA, GDPR, ISO2001, NIST, CIS, SOX와 같은 규제 요건을 충족시키는 데 도움을 줍니다.
sudo 및 sudo 래핑 도구와 같은 오픈 소스 도구는 권한이 부여된 액세스 제어 기능을 어느 정도 제공하지만, 권한이 부여된 액세스 관리(PAM)의 늘어나는 과제를 완전히 해결하기에는 부적절할 수 있습니다. sudo 및 다른 도구들의 한계는 적당한 크기와 복잡성을 가진 환경에 적용될 때 극명하게 드러납니다. 그 이유는 sudo와 다른 도구들이 잘 확장되지 않기 때문입니다.
시장에서 가장 광범위한 플랫폼 지원을 제공하고 풍부한 핵심 기능을 갖추고 있습니다. Unix 및 Linux용 Privilege Management는 효율적으로 확장할 수 있도록 설계되어 있어 몇 대의 시스템에서 수만 대에 이르는 이기종 환경을 다룰 수 있습니다.
BeyondTrust의 Unix 및 Linux용 Privilege Management는 조직이 서버 및 Linux 데스크톱 자산 전반에 제로 트러스트 보안 제어를 활성화하도록 지원합니다. 제로 트러스트 원칙 및 아키텍처를 지원하는 주요 보안 제어는 다음을 포함합니다.
• 관리 권한 제거 및 Unix/Linux 엔드포인트 전체에 걸쳐 최소 권한 적용.
• 사용자가 관리 또는 루트 권한으로 로그온하지 않아도 안전하게 특정 명령 및 세션을 원격으로 실행할 수 있도록 지원.
• 프로세스, 애플리케이션 등에 대해 적시의 권한을 동적으로 상승시켜 제로 스탠딩 권한(ZSP) 상태로 전환합니다.
• 모든 액세스의 모니터링 및 감사.
KMS Technology는
SW보안 및 품질 분야 전 세계1위 솔루션을
국내에 공급하며 기술지원하고 있습니다.
국내 대기업, 중소기업 및 공공기관 등
다양하고 풍부한 레퍼런스를 보유한만큼
기업별 여건에 맞는 구축 및 운영 방안을 제시해드립니다.
