본문 바로가기

보안 Information

보안취약점 관리가 어려운 이유?! (5) 예외 처리 - 위드네트웍스

withnetworks, withVTM, 보안취약점, 위드네트웍스, 조치진행파악, 취약점관리, 취약점통합관리

 

오늘은 '취약점 관리가 어려운 이유?!' 시리즈의 마지막 포스팅입니다. 지금까지 포스팅을 통해 보안취약점이 무엇이며,보안 취약점을 관리하기 위해 많은 기업과 기관들이 노력하고 있지만 여러가지 복잡한 절차와 담당자간 커뮤니케이션, 수작업 등으로 많은 어려움을 겪고 있다는 것을 알 수 있었는데요~

 

잠시 지난 시간의 글들을 복습하는 시간을 가져보겠습니다

 

보안취약점 관리가 어려운 이유?! (1) 취약점 점검 대상 자산 파악의 어려움

 

보안취약점 관리가 어려운 이유?! (1) 취약점 점검 대상 자산 파악의 어려움 - 위드네트웍스

4차 산업혁명 시대가 본격적으로 시작되면서 모든 것들이 연결된 세상이 오게 되었습니다. 그리고 뒤 따라, 보안취약점과 사이버 공격의 피해 범위가 증가하고 있습니다. 보안취약점(Vulnerability)

withnetworks.tistory.com

 

보안취약점 관리가 어려운 이유?! (2) 자산별 진단 일정 관리의 어려움

 

보안취약점 관리가 어려운 이유?! (2) 자산별 진단 일정 관리의 어려움 - 위드네트웍스

보안취약점은 사이버 공격의 관문, 틈이 될 수 있습니다. 실제로 작년과 올해, 이러한 보안 취약점을 이용한 대규모 사이버 공격들이 정말 많고 그 피해규모가 상당했습니다. 하지만 여기서 주

withnetworks.tistory.com

 

보안취약점 관리가 어려운 이유?! (3) 취약점 조치 & 가이드 배포의 어려움

 

보안취약점 관리가 어려운 이유?! (3) 취약점 조치 & 가이드 배포의 어려움 - 위드네트웍스

코로나 팬데믹 현상을 너머 앤데믹 현상으로 나아가고 있는 지금, 모든 사회 기반, 업무, 일상 등이 디지털화되어 가고 있습니다. 이러한 디지털 트랜스포메이션(Digital Transformation)은 디지털, IT

withnetworks.tistory.com

 

보안취약점 관리가 어려운 이유?! (4) 취약점 조치 진행 파악

 

보안취약점 관리가 어려운 이유?! (4) 취약점 조치 진행 파악 - 위드네트웍스

2021년 3월 전세계를 떠들석하게 했던 마이크로소프트 익스체인지 서버(Microsoft Exchange Server) 제로데이 공격이 발생했습니다. 총 4개의 제로 데이 취약점을 활용하여 공격이 발생했으며 마이크로

withnetworks.tistory.com

 

 


다섯 번째, 예외 처리의 어려움

 

 

 바로 본론으로 들어가 예외 처리의 어려움의 문제를 살펴보겠습니다

 

 취약점 점검 스캐너는 국내외 주요 보안 기준에 따라 중요 IT 자산을 주기적으로 점검하기 때문에 자산 IT환경에 적합한 취약점 관리를 위해서는 경우에 따라 취약점/자산을 예외 처리할 수 있습니다. 하지만 취약점이 발견될 때마다 예외 처리 목록과 비교하며 수작업으로 확인한다면 매우 불편할 뿐더러 치명적인 취약점을 누락시킬 위험도 있습니다.

 

또한 보안 정책에 따라 IT환경이 주기적으로 변하기 때문에 하나의 취약점을 때에 따라 예외 처리를 하거나 해제해야 할 수도 있습니다. 이렇게 예외 처리 히스토리를 지속적으로 팔로우업하는 것은 너무 많은 시간과 노력을 필요로 하여 담당 그룹에게 큰 부담을 안겨 줍니다. 따라서 하나의 시스템에서 예외 처리를 하는 것이 필요합니다.

 


 

보안취약점 통합관리 솔루션 withVTM의 예외 처리 기능

 

보안취약점 통합관리 솔루션  withVTM

 

 

 

 withVTM은 취약점 관리 페이지를 통해 취약점을 효율적으로 관리할 수 있도록 합니다. IT 환경에 따라 취약점을 예외 처리하거나 위험 수용 처리를 할 수 있으며 통합 시스템을 통해 모든 부서가 예외 처리 현황을 알 수 있습니다. 또한 결제 및 진행 사항에 대한 이력을 자동으로 생성하여 기관 전체의 취약점을 지속적이고 체계적으로 관리할 수 있습니다.

 

 

 

 


해당 글은 보안취약점 통합관리 솔루션 'withVTM'의 소개 영상의 일부 내용을 글로 정리한 것으로 소개 영상은 아래에서 확인할 수 있습니다.

 

 

withVTM에 대한 더 자세한 설명이 필요하거나 문의할 내용이 있으시다면 언제든 자유롭게 문의 주시기 바랍니다!

감사합니다!