• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

취약점 관리분야 최고의 보안 제품은? 2008.06.23

Cover Story


취약점 관리|취약점 평가 및 관리 시스템


대부분의 보안 시장 분야를 차지하고 있는 대규모 정보 보호 업체들이 취약점 관리도 부분적으로 다루며 이 분야의 시장 지분을 상당수 차지하고자하지만 그들과는 전혀 다른 스타일의 퀄리스(www.qualys.com)를 앞지르지는 못 하고 있다.


이 분야에서 2년 연속 최고의 자리를 차지한 QualysGuard Enterprise는 대기업을 위한 자동화된 취약점 인증과 치료, 즉 세분화된 원격 네트워크 전반에 걸친 수천 개의 장치들을 전문으로 하고 있다.

빠르고 정확한 취약점 식별 기능, 폭넓은 애플리케이션 및 장치 적용 범위, 서비스 및 지원에서 좋은 평가를 받으며 이 제품은 다시 한 번 높은 점수를 얻었다. 많은 취약점 관리 제품들처럼 QualysGuard는 정책 컴플라이언스를 강조하는, 특히 문서화, 내부 보안 정책 시행 및 감사, 업계 규정 및 정부 명령을 위한 새로운 기능을 지닌 엄밀한 취약점 관리로 활개를 치고 있다.

한편, Current Analysis 리서치 소장 앤드류 브라운버그(Andrew Braunberg)는 “퀄리스사와 다른 핵심 업체들은 독립적인 취약점 관리 시장이 사라져가고 있음을 알고 있다”며 “그들이 좀 더 쉽게 변화하기 위해서는 보다 폭넓은 컴플라이언스 관리 역할이 필요할 것으로 보이며 이미 그들은 그러한 변화를 시작하고 있다”고 말했다.

 

맥아피의 취약점 관리 제품은 충분한 확장성, 강력한 워크플로우, 투자 수익률로 주목 받으며 퀄리스를 바짝 추격했다.

우선 순위 기반 감사 및 치료, 비관리 장치 발견, 다채로운 리포팅 옵션과 같은 기본 기능과 더불어 Foundstone Enterprise 6.5 버전은 특정한 스캔 엔진의 선택 없이도 작동되어 스캔이 가능한 새로운 스캔 관리를 제공한다.

최신 에디션은 또한 스캔 설정을 위한 좀 더 빠른 IP 주소 식별을 위해 LDAP나 Active Directory서버에서 데이터를 가져온다. 가장 뛰어난 점은 사전 정의된 정책 위반에 대한 윈도우와 유닉스 호스트 스캐닝과 같은 수많은 정책 감사 기능들이다. 이 제품은 또한 기업들이 SOX, GLBA, PCI DSS, FISMA 등의 주요 업계 명령 사항들에 대해 자신들의 컴플라이언스 상태를 체크할 수 있도록 정책 템플릿을 제공한다.

Current Analysis의 앤드류 브라운버그는 “맥아피가 2004년의 합병에 따른 Foundstone의 기술적 장점을 빠르게 취하지는 못 했다”며 “그러나 이 업체의 새로운 방향은 인상적”이라고 평가했다. 그는 “과거 그들은 제대로 집중하지 못 했지만 지금은 폭넓은 위험 관리를 실시하고 있다. Foundstone이 그 출발점이었다”고 말했다. Foundstone On-Demand는 호스트 서비스 모델을 통해 유사한 기능을 제공한다.

 

한편, IBM(www.iss.net)의 취약점 관리 제품 세트는 이 업체의 관리 보안 포트폴리오의 기본이라 할 수 있다. 이 업체의 Internet Scanner 애플리케이션은 network-wide 자산 개시, 취약점 평가, 리포팅에 초점을 맞춘다.

선택적 SiteProtector add-on은 스케줄링, 우선순위 결정, 자동화 스캐닝 이벤트를 포함한 Internet Scanner의 다양한 경우를 관리할 수 있다. IBM의 잘 알려진 ISS X-Force 리서치 팀의 취약점 데이터를 토대로 하고 있다.

이 업체의 Proventia Network Enterprise Scanner 어플라이언스 세트는 평가와 치료를 모두 제공한다. 다양한 자산 식별, 분류, 평가 방법 외에도 이 제품은 취약점 우선순위 결정, IBM의 Proventia IPS system을 통한 보편적이고 실질적인 패칭, 액티비티 오너십, 트래킹, 로깅 및 리포팅을 제공한다.

두 가지 버전으로 제공되며 Enterprise Scanner 750 데스크탑은 시간 당 최대 250개 항목을 평가할 수 있는 반면 1,500 랙마운티드 유닛은 시간 당 최대 800개를 처리할 수 있다. 한편, IBM은 2006년에 ISS를 13억 달러에 인수했다. 

<글· 미국 인포메이션 시큐리티(Information Security)>

[정보보호21c (info@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>