2014.02.27

블로그 | 사이버공격 85% 피할 수 있는 무료 툴 '퀄리스가드'

Tony Bradley | CSO
보안 업체 퀄리스(Qualys)가 20가지 핵심 보안 통제에서 가장 중요한 4가지를 해결하도록 돕는 무료 툴인 퀄리스 톱 4(Qualys Top 4)를 내놨다.

80대 20 법칙이라고 하는 파레토 원리는 많은 경우에도 적용될 수 있다. 기본적인 아이디어는 20%가 80%의 결과를 낳는다는 의미다. SANS 상위 20대 핵심 보안 통제는 이미 파레토 원리를 네트워크와 데이터 보안에도 적용하고 있다. 하지만 독자 여러분이 좀더 깊게 들어가면, 20대 핵심 보안 통제에 파레토 원리를 적용해 사이버공격의 85%를 방지 할 수 있다. 이는 퀄리스(Qualys)가 SANS 연구소와 사이버보안협의회(Council on CyberSecurity)와 협업해 퀄리스 톱 4를 가지고 했던 일이다.

퀄리스 톱 4는 대중적인 퀄리스가드(QualysGuard) 클라우드 플랫폼을 기반으로 하는 무료 툴로, 윈도우PC가 다음의 4가지 보안 통제를 효과적으로 구축했는지 여부를 판단하기 위해 자신의 환경을 스캔하도록 해준다.

*애플리케이션 화이트리스트-실행 소프트웨어 인증만 해당됨
*애플리케이션 패치-애플리케이션을 유지하고 추가하며 다른 소프트웨어를 업데이트함
*OS 패치-OS를 최신 수정 상태로 유지
*운영 권한 최소화-자동 변경에서 악성 소프트웨어 방지

IT관리자는 규제를 준수하지 않는 윈도우PC를 식별하고자 보고서를 활용하고 공격에 좀더 유연하게 대응하도록 필요한 변경 사항을 구현하고자 필요한 조치를 취할 수 있다.

퀄리스의 회장 겸 CEO인 필립 커톳은 "보안 통제의 강도는 현재의 위협에 대한 광범위한 지식을 가진 전문가로부터 실제 공격과 효과적인 방어가 결합된 지식을 반영하고 있다"라고 말했다. "기업이 이러한 보안 통제가 적재 적소에 있는지 확인하고 그 결과 즉각적인 주의를 욕하는 환경에서 PC를 파악하면서 SANS 연구소와 사이버 보안위원회와 공동으로 이 클라우드 서비스를 구축했다"라고 그는 덧붙였다.

2013 RSA 보안 컨퍼런스의 기조연설자로 나선 커톳이 20대 보안 통제에 대해 발표한 후, 필자는 다음과 같은 기사를 썼다. “당신의 네트워크와 PC에 대한 가능한 공격의 80%를 해결하기 위해 20개의 우선순위를 먼저 해결해야 한다. 이 20대의 우선순위가 오랫동안 보안 실행에서 베스트 프랙티스였다는 것은 기본 상식이다. 하지만 이 20개의 목록은 너무 광범위하다. 좀더 자세히 들어가자면 당신이 지금 당장 실행해야 하는 것은 4개의 보안 통제다.”

퀄리스가 집중하는 4가지 보안 통제는 지난해 필자가 언급한 4개와 다르다. 하지만 개념은 동일하다. 퀄리시는 필자보다 훨씬 더 많이 연구했을 거라 가정한다. 4개의 보안 통제는 실제로 사이버공격 방지에 가장 큰 영향을 미쳤다.

새로운 무료 서비스는 https://qualys.com/top4에서 사용할 수 있다. 4가지 제품은 퀄리시가드 클라우드 플랫폼에도 올라갈 예정이며 추가 비용 없이 모든 고객에게 제공될 것으로 알려졌다.

*Tony Bradley는 브랜들리 스트래티지 그룹(Bradley Strategy Group)의 수석 애널리스트다. ciokr@idg.co.kr



2014.02.27

블로그 | 사이버공격 85% 피할 수 있는 무료 툴 '퀄리스가드'

Tony Bradley | CSO
보안 업체 퀄리스(Qualys)가 20가지 핵심 보안 통제에서 가장 중요한 4가지를 해결하도록 돕는 무료 툴인 퀄리스 톱 4(Qualys Top 4)를 내놨다.

80대 20 법칙이라고 하는 파레토 원리는 많은 경우에도 적용될 수 있다. 기본적인 아이디어는 20%가 80%의 결과를 낳는다는 의미다. SANS 상위 20대 핵심 보안 통제는 이미 파레토 원리를 네트워크와 데이터 보안에도 적용하고 있다. 하지만 독자 여러분이 좀더 깊게 들어가면, 20대 핵심 보안 통제에 파레토 원리를 적용해 사이버공격의 85%를 방지 할 수 있다. 이는 퀄리스(Qualys)가 SANS 연구소와 사이버보안협의회(Council on CyberSecurity)와 협업해 퀄리스 톱 4를 가지고 했던 일이다.

퀄리스 톱 4는 대중적인 퀄리스가드(QualysGuard) 클라우드 플랫폼을 기반으로 하는 무료 툴로, 윈도우PC가 다음의 4가지 보안 통제를 효과적으로 구축했는지 여부를 판단하기 위해 자신의 환경을 스캔하도록 해준다.

*애플리케이션 화이트리스트-실행 소프트웨어 인증만 해당됨
*애플리케이션 패치-애플리케이션을 유지하고 추가하며 다른 소프트웨어를 업데이트함
*OS 패치-OS를 최신 수정 상태로 유지
*운영 권한 최소화-자동 변경에서 악성 소프트웨어 방지

IT관리자는 규제를 준수하지 않는 윈도우PC를 식별하고자 보고서를 활용하고 공격에 좀더 유연하게 대응하도록 필요한 변경 사항을 구현하고자 필요한 조치를 취할 수 있다.

퀄리스의 회장 겸 CEO인 필립 커톳은 "보안 통제의 강도는 현재의 위협에 대한 광범위한 지식을 가진 전문가로부터 실제 공격과 효과적인 방어가 결합된 지식을 반영하고 있다"라고 말했다. "기업이 이러한 보안 통제가 적재 적소에 있는지 확인하고 그 결과 즉각적인 주의를 욕하는 환경에서 PC를 파악하면서 SANS 연구소와 사이버 보안위원회와 공동으로 이 클라우드 서비스를 구축했다"라고 그는 덧붙였다.

2013 RSA 보안 컨퍼런스의 기조연설자로 나선 커톳이 20대 보안 통제에 대해 발표한 후, 필자는 다음과 같은 기사를 썼다. “당신의 네트워크와 PC에 대한 가능한 공격의 80%를 해결하기 위해 20개의 우선순위를 먼저 해결해야 한다. 이 20대의 우선순위가 오랫동안 보안 실행에서 베스트 프랙티스였다는 것은 기본 상식이다. 하지만 이 20개의 목록은 너무 광범위하다. 좀더 자세히 들어가자면 당신이 지금 당장 실행해야 하는 것은 4개의 보안 통제다.”

퀄리스가 집중하는 4가지 보안 통제는 지난해 필자가 언급한 4개와 다르다. 하지만 개념은 동일하다. 퀄리시는 필자보다 훨씬 더 많이 연구했을 거라 가정한다. 4개의 보안 통제는 실제로 사이버공격 방지에 가장 큰 영향을 미쳤다.

새로운 무료 서비스는 https://qualys.com/top4에서 사용할 수 있다. 4가지 제품은 퀄리시가드 클라우드 플랫폼에도 올라갈 예정이며 추가 비용 없이 모든 고객에게 제공될 것으로 알려졌다.

*Tony Bradley는 브랜들리 스트래티지 그룹(Bradley Strategy Group)의 수석 애널리스트다. ciokr@idg.co.kr

X