안녕하세요? 이것은 동부 보안입니다.
최근 정보보안과 관련된 각종 규제가 강화됨에 따라 필수적인 보안점검의 범위가 더욱 세분화되고 점차 확대되고 있습니다.
따라서 보안 관리자는 각 조직의 환경에 적합한 세부 기준에 따라 보안 검토를 수행해야 하며 그 중요성도 높아지고 있습니다.
이스트시큐리티의 취약점 관리 솔루션 ‘필 마이 PC 키퍼’사내 시스템의 안정적인 운영을 위해 각종 점검 컴플라이언스를 지원하고, 각종 취약점을 정기적으로 점검, 관리 및 대응합니다.
이를 통해 내부 보안 수준을 향상시켜 안전한 환경을 유지할 수 있습니다.
이를 통해 더욱 중요해지고 있는 취약점을 보다 쉽게 관리할 수 있습니다.
‘필 마이 PC 키퍼’의 많은 기능 중에서 상위 5가지 유용한 기능각각에 대해 자세히 살펴보겠습니다.
5위 다수의 취약점 항목에 원클릭 조치!
일괄 작업 기능.
다양한 적합성을 준수하기 위해 확인해야 하는 항목의 수가 증가하고 그에 따라 해결해야 할 수많은 취약성이 있습니다.
이러한 취약점은 사용자가 조치를 취해야 합니다.
‘필 마이 PC 키퍼’검수 후 발견된 각종 취약 항목에 대해 클릭 한 번으로 자동 조치하는 “매스액션” 기능. “Batch Action” 기능을 이용하여 사용자는 별도의 관리자 개입 없이 PC의 취약점을 쉽게 관리할 수 있어 기업의 보안 수준을 향상 및 유지할 수 있습니다.
4위. 아직 수정되지 않은 취약점이 남아있다고 걱정하지 마세요!
상단 고정’ 기능
취약점 관리는 외부 공격요인을 사전에 차단하는 성질을 가지고 있어 정기적으로 관리하고 발견하여 즉각적인 조치를 취하는 것이 중요합니다.
아무리 강력하고 안전한 사내 보안 정책을 적용하더라도 사용자가 취약점에 대해 즉각적으로 조치를 취하지 않고 미루는 경우가 많으며, 이러한 틈에서 외부 공격이 진행될 수 있습니다.
‘필 마이 PC 키퍼’검수 후 지정된 결과를 얻지 못한 경우, 이용자 PC “팔랴크 내 PC 지킴이” 클라이언트의 화면 관련 항목이 제한됩니다.
‘위 고정’ 기능. “Top Fixing” 기능 사용 시 PC의 취약점 검사 결과가 위험한 환경에 있으면 PC의 “Alak My PC Protector” 클라이언트 화면이 자동으로 Top Fixing 모드로 전환됩니다.
최상위 고정 모드로 전환 시 “알락 내 PC 지킴이”의 클라이언트 화면이 다른 프로그램보다 우선적으로 상위에 위치하게 되며, PC 사용자는 화면 이동, 최소화 등 다양한 제약을 받게 됩니다.
Pill My PC Protector가 불가피하게 종료되는 경우(예: 또한 예를 들어 PC를 강제로 종료하거나 다시 시작하면 지정된 주기에 따라 스캔이 자동으로 수행된 후 지정된 최상위 모드로 즉시 전환됩니다.
또한 ‘위 고정’ 사용자는 이 기능을 이용하여 정기적으로 취약점을 탐지하고 조치할 수 있으며, 취약점 조치가 완료되면 즉시 최상위 픽스 모드가 해제됩니다.
Rank 3. 더 강력한 사용자 행동을 유도하세요!
네트워크 차단 기능.
비즈니스 환경에 따라 엄격한 컴플라이언스 규정이 필요한 상황이 발생할 수 있습니다.
‘필 마이 PC 키퍼’사용자 PC의 네트워크를 차단하여 보다 강력한 사용자 행동을 유도합니다.
‘네트워크 잠금’ 기능.
네트워크 차단 기능을 사용할 때 PC의 취약점 검사 결과가 위험한 환경에 있거나 특정 검사 항목이 취약한 상태인 경우 사용자 PC의 네트워크를 즉시 차단합니다.
알락 내 PC Keeper의 네트워크가 차단되면 차단 관련 알림 및 팝업과 같은 사용자 감지 항목이 정기적으로 발생합니다.
네트워크 잠금 해제 조건이 충족될 때까지 ASM 서버(ALYac Security Manager)와의 통신 및 조치에 필요한 특정 웹 사이트를 제외한 모든 네트워크 액세스가 차단되어 사용자가 진행 중인 작업에 불편을 초래하므로 사용자는 다음을 수행할 수 있습니다.
취약한 항목에 대해 조치를 취하십시오. 요인으로 작용할 수 있습니다.
또한 ‘네트워크 잠금’ 상황과 환경에 따라 기능을 적절히 활용하면 강력한 사용자 취약성 대책을 유도할 수 있어 안전한 기업 보안 환경을 유지할 수 있다.
2등 액션유도가 부족할 때 최후의 수단!
“강제” 기능
또한 앞서 소개한 사용자 액션 유발과 관련된 다양한 기능으로 인해 액션이 원활하게 실행되지 않는 상황이 발생할 수 있습니다.
‘필 마이 PC 키퍼’사용자의 행동을 유도하는 것 외에도 점검 후 발견된 취약점에 대해 자동으로 조치를 취합니다.
‘강제 조치’ 기능.
강제 조치 기능을 사용할 때 취약성 검사 후 특정 프로브가 취약한 상태인 경우 프로브를 안전한 상태로 만들기 위해 강제 조치가 수행됩니다.
즉, “강제 조치” 기능을 사용하면 기업 보안 관리자는 정책이나 작업 명령을 통해 사용자 개입 없이 취약점 점검에서 조치로 이동할 수 있으며 그 결과를 실시간으로 모니터링할 수 있습니다.
또한 취약점 검사 진행 상황을 사용자 PC 화면에 숨길 수 있습니다.
‘시험’ 옵션과 함께 사용할 수 있습니다.
연결되면 기업 사용자가 거래 또는 회의 중일 때도 자동으로 취약점 스캔에서 백그라운드 작업으로 전환할 수 있으므로 별도의 UI 요소가 필요하지 않아 사용자가 중단 없이 PC를 사용할 수 있습니다.
1등 회사 환경에 맞는 테스트 개체를 만들어 사용해보세요!
‘맞춤 체크리스트’
적합 기준은 각 조직의 환경에 따라 다를 수 있으며, 몇 가지 기본 검사 항목 외에 추가적인 검사 기준이나 별도의 검사 항목이 필요할 수 있습니다.
‘필 마이 PC 키퍼’기업에서 보안 관리자가 취약점 점검에 사용되는 점검 항목을 직접 생성하여 사용할 수 있도록 합니다.
‘맞춤 체크리스트’ 이 기능이 제공되며 이 기능을 통해 설정할 수 있는 카테고리는 크게 3가지가 있습니다.
첫째, 검사기준 설정이 가능합니다.
검사기준은 크게 5가지 분류방법으로 설정할 수 있으며, 그 포인트는 다음과 같다.
확인 방법: 프로세스 이름 / 서비스 이름 / 레지스트리 값 / 레지스트리 경로 / 파일
각 검사방법에 따라 취약한 기준을 함께 설정하여 검사기준을 등록할 수 있으며, 복수의 검사기준을 함께 등록하면 AND/OR 조건으로 보다 상세한 검사기준을 설정할 수 있습니다.
둘째, 문구를 설정할 수 있습니다.
‘알락 내 PC 보호기’는 클라이언트 화면의 상세 안내 문구를 통해 각 사용자에게 취약점의 원인과 대책 등의 정보를 제공한다.
관리자는 사용자 지정 검사 항목을 통해 범위 내 안전/취약 문구를 설정할 수 있습니다.
CASE별로 직접 설정할 수 있습니다.
마지막으로 동작 설정이 가능합니다.
검사 기준에서 설정한 것과 동일한 5가지 분류 방법에 따라 동작 기능을 설정할 수 있습니다.
각 액션 방식에 따라 액션 액션을 함께 설정하여 액션 기능을 등록할 수 있습니다.
여러 액션 메소드를 함께 등록하면 사용자가 아이템 체크 커스텀 액션을 진행할 때 등록된 모든 액션 내역이 하나씩 처리됩니다.
이렇게 등록된 맞춤 점검 항목에 대해서는 기본 점검 항목과 동일하게 정책 포인트, 관리, 보고서를 사용할 수 있습니다.
또한 ASM(알약 시큐리티 매니저) 별도의 내 관리 페이지를 통해 관리할 수 있으며, 어떤 맞춤 점검 항목이 어떤 정책에 등록되어 있는지 확인할 수 있는 상태 확인 기능도 지원하여 관리자가 맞춤 점검 항목을 보다 효율적으로 관리할 수 있습니다.
오늘은 이스트시큐리티의 취약점 관리 솔루션 Pill My PC Protector의 유용한 기능 5가지알게 되었습니다.
기존의 다양한 패턴 공격 방식과 함께 알려지지 않은 위협이 계속해서 나타나는 엔드포인트 환경은 항상 위험한 환경입니다.
모든 공격은 항상 작은 취약점에서 시작하기 때문에, ‘필 마이 PC 키퍼’지능형 취약점 관리를 통해 높은 수준의 보안을 유지해 보시는 것은 어떨까요?
감사해요