IT 보안진단 자동화 솔루션

이글루시큐리티 스마트가드

IT 자산과 보안 취약점을 하나의 솔루션으로 통합 관리하는 보안진단 자동화 솔루션인 스마트가드에 대해 알아보도록 하겠습니다.

1년여 전부터 화두가 되고 있는 4차산업혁명, 산업의 발전방향이 지금과는 전혀 다른 양상으로 전환될 것이라는 예측과 함께 우리의 생활도 180도 달라질 것이라는 것이 전문가들의 예견이다. 이런 4차 산업혁명의 기반이 되는 IT인프라 도입이 빠르게 증가함에 따라 수많은 IT 자산을 관리하는 시스템 담당자와 수시로 발견되는 보안 취약점을 진단하고 조치해야 하는 보안 관리자의 업무량은 지속적으로 늘어나고 있습니다. 이글루시큐리티는 새로운 IT 시스템의 취약점을 노리는 보안 위협을 보다 효과적으로 막아낼 수 있도록 IT 자산 관리와 취약점 관리를 하나의 솔루션으로 해결할 수 있는 보안 진단 자동화 솔루션인 스마트가드를 출시하고 제공하고 있습니다.

보안이 취약한 IT 시스템 자동 검색

많은 기업들이 보안 취약점 진단 및 조치의 중요성은 잘 안지하고 있으면서도 보유한 IT 자산에 해당되는 취약점이 무엇인지, 앞서 확인한 취약점에 대한 패치가 잘 되었는지 파악하기가 어려웠습니다. 자산관리와 취약점 진단이 별도로 진행되고 자산관리 시슨템이 보안과 연관된 SW 정보는 제공하지 않았기 때문에 기업은 짧게는 수 주에서 길게는 수 개월에 달하는 시간과 적지 않은 비용을 들여서 보안 취약점을 진단하고 이에 대한 조치를 취해야 했습니다. 스마트가드는 이러한 어려움을 해결하고 수 많은 보안 취약점을 빠르게 조치할 수 있도록, IT 자산관리와 취약점 진단 그리고 조치 기능을 통합적으로 지원하고 있습니다.

스마트가드는 시스템 관리자가 일일이 수많은 IT 자산을 진단할 필요 없이 보유한 IT 자산에 적용되는 취약점이 무엇인지, 보안성이 취약한 IT 자산은 없는지, 취약점이 정상적으로 패치 되었는지, 기업에 적용되는 정보보호 규제가 잘 준수되고 있는지 여부를 쉽고 빠르게 확인할 수 있습니다. 기존 IT 자산관리 시스템은 하드웨어 재원이나 자산가치를 중심으로 관리해, 하드웨어에 설치된 소프트웨어가 변동되는 경우 즉각 대응이 어려웠습니다. 스마트가드는 IT 인프라에서 구동되는 소프트웨어를 즉각 식별해 정보의 정확성을 높입니다. 시스템 담당자가 IP/PW 만 입력하면, 스마트가드는 자동으로 에이전트를 설치하고 진단해서 멀티 IP, OS, 라이브러리, 바이너리, 오픈 포트 등의 시스템 정보를 수집하고 포트스캐닝 기능을 통해 미 등록된 자산도 빠르게 파악됩니다.

보안관리자가 실시간으로 업데이트되는 현행화 된 IT 자산 정보를 확인해 취약점 점검용 스크립트를 업데이트하면 스마트가드는 이를 실행해 취약점 진단 결과를 업로드하게 됩니다. 기업이 보유한 IT 자산에 해당되는 보안 취약점 현황을 파악한 보안 관리자는 이 취약점을 조치할 것을 권고하는 메시지를 띄우며 시스템 담당자가 이 취약점을 조치한 후에는 이 내용이 즉각적으로 업데이트되어 IT 자산 정보의 정확성을 높일 수 있게 됩니다.

핵심 위협 정보 파악

스마트가드는 핵심 위협 정보를 한 눈에 확인할 수 있는 리포트 기능도 제공합니다. 시스템 담당자들은 보유한 IT 자산의 취약점 현황 및 조치 결과는 물론 사용자가 원하는 다양한 기준에 맞춰 어느 부서가 특히 보안 위협에 취약한지, 어떤 IT 시스템이 공격의 경로로 이용될 가능성이 높은지, 장기적으로 진단이 이뤄지지 않았거나 조치가 미흡했던 부분은 없는지 등의 핵심 위협 정보와 진단, 이력을 보다 쉽고 빠르게 파악할 수 있습니다.

스마트가드는 OS, DBMS, WAS, 웹애플리케이션, 네트워크, 보안 장비를 포함해 약 60여 종에 달하는 IT 인프라 자산에 적용 가능하며, 각 자산 별 상세한 취약점 진단 항목이 제공됩니다. 

지금까지 보안 전문기업 이글루시큐리티의 IT 자산 및 보안진단 자동화 솔루션에 대해 알아보았습니다. 점점 진화하는 솔루션들로 인해 IT 또는 보안 담당자들의 업무가 한층 수월해 질 것 같습니다. 다만 회사 차원에서의 투자가 필요하겠습니다.