사용자 보안 - 6. 패치관리(PMS)
솔루션 개념
패치관리 솔루션은 윈도우 보안 패치나 솔루션 업데이트들을
원격에서 자동으로 설치하도록 유도하거나 관리해주는 솔루션이다.
그럼 패치관리가 왜 필요한지 알아보자.
새로운 형태의 말웨어나 랜섬웨어가 등장했다고 가정할때,
MS에서는 이를 막을 수 있는 윈도우 보안 패치를 내릴 수 있다.
그러나 보안 패치를 내린다고 해도 사용자가 받지 않으면,
사용자는 새로운 형태의 말웨어나 랜섬웨어에 취약해 질 수 있다.
그렇기 때문에 패치관리 솔루션은 패치 여부를 확인하고
새로운 패치가 있다면은 보안 패치를 진행하도록 유도해
말웨어나 랜섬웨어의 감염을 막고 최신 패치를 유지하려 한다.
기능
기능은 '패치 관리 정책 설정', '패치 배포 및 수행', '모니터링'
3가지의 영역으로 살 펴 볼 수 있다.
먼저 패치 관리 정책 설정 기능에서는
사용자별/그룹별 패치정책을 내릴 수 있다.
패치 현황 확인 주기를 정해서 정책을 내린다든지
그룹별로 패치 확인을 다르게 설정할 수도 있다.
또한 패치 미진행시 알람을 띄운다던가,
다른 솔루션과 연동해 사용을 제한하는 등
벤더사별로 다른 정책을 제공하고 있다.
패치 배포 및 수행 기능에서는 최신 패치를 확인해
패치 서버로 패치 파일을 다운로드 한 후,
사용자들에게 패치 파일을 전송, 업데이트를 진행하게 한다.
패치 이전에 패치 이후에 발생할 문제를 대비하여
롤백 할 수 있도록 이미지라던가 백업 파일을 생성하며,
패치가 안전하고 정상적으로 진행될 수 있도록 돕기도 한다.
또한 패치 파일 서버에서 파일 다운로드 이력을 통해
패치를 미수행한 사용자를 확인하는 등의 추가기능도 있다.
모니터링 기능에서는 패치 수행 현황을 모니터링하고
기업의 경우에는 기업에서 사용하는 os뿐만 아니라
상용 소프트웨어 설치 및 패치 현황도 확인하고 관리한다.
정해진 주기에 따라 사용자 통계 및 감사 보고를 전달해주기도 한다.
벤더사별 특징
<아이스테이션 - TA-PRS> -내부 정책에 따른 정책 설정 기능 -비업무용 SW 설치 차단 -장애로 인한 시스템 재기동시 원본 시스템으로의 복원 <안랩 - AhnLab Patch Management> -자체 패치랩을 통한 패치검증 수행 및 별도 관리 지원 -백그라운드 자동 설치, OS 및 SW 10여종 지원 -자사 엔드포인트 보안 플랫폼과 연계 통합관리 <이스트시큐리티 - 알약 패치관리(PMS)> -미설치 패치 및 사용자에 대하여 우선순위 제공 -MS OS 및 제품군 외 30여종 SW 패치 제공 -알약 제품군 구매시 별도 구축 없이 라이센스 만으로 사용 가능 <하우리 - ViRobot PMS> -맞춤배포, 백그라운드 파일 배포 가능 -무결성 탐지 기능 및 관리자 지문정보를 이용하여 배포 파일 제작 -파일 위변조 차단 및 프로세스 보호 등 자체 보호 <엠엘소프트 - TCO!hotpatch> -중요패치에 대해 자동배포 설정 가능 -윈도우 패치의 경우 자체 패치 클라우드 시스템 이용 -낮은 속도의 네트워크에서도 안정적인 배포 가능 <에스지에이솔루션 - PatchChaser> -전자서명 및 암호화 채널을 통한 패치 배포 -SGA 특허기술을 이용한 신속한 보안 패치 -듀얼 사전 검증 체계를 통한 패치 검증 |
패치 관리 솔루션은 반드시 필요한 부분이 있기도 하지만,
일부 기업에서는 솔루션 없이 수동으로 확인하고 패치하는 경우도 있다.
그렇지만 패치 파일을 받는 경우, 외부망과 연결되기 때문에
기업 내부 네트워크에 취약점이 발생할 수 있고,
외부에서 받는 파일이기 때문에 패치 파일의 위변조 확인도 필요하다.
이를 확인하지 않은 경우, 파일 서버를 통해 대량의 pc에 전달되므로
패치관리 솔루션을 다른 솔루션들과 복합적으로 사용할 필요가 있다.
※내용에 대한 지적이나 댓글은 언제나 환영입니다.
※해당 본문의 내용과 사진은 모두 ADT캡스( 구)SK인포섹 )에서 발행한
2021 IT정보보호 구축 가이드(무료배포)를 기반으로 정리한 것입니다.
'정보보안 > 보안 솔루션의 종류' 카테고리의 다른 글
[보안] 보안솔루션의 종류 - 사용자 보안_8 : EDR (2) | 2021.04.06 |
---|---|
[보안] 보안솔루션의 종류 - 사용자 보안_7 : 문서중앙화 (0) | 2021.04.01 |
[보안] 보안솔루션의 종류 - 사용자 보안_5 : 매체제어 (0) | 2021.03.31 |
[보안] 보안솔루션의 종류 - 사용자 보안_4 : 출력물 보안 (0) | 2021.03.31 |
[보안] 보안솔루션의 종류 - 사용자 보안_3 : 문서보안(DRM) (0) | 2021.03.30 |