[보안장비/IPS/IDS/방화벽] 벤더에서 제공하는 최신 업데이트 적용

S-08 벤더에서 제공하는 최신 업데이트 적용

■ 점검영역 : 패치관리

■ 항목 중요도 : 상

■ 점검내용

보안장비 OS 및 보안 기능(IPS, 안티바이러스 등)의 버전을 최신 버전으로 유지하고 있는지 점검

■ 점검목적

최신 업데이트를 적용하여 보안장비 OS 취약점으로 발생하는 공격이나 보안장비로 유입되는 최신 유해 트래픽에 대한 탐지 및 차단을 하기 위함

■ 보안위협

보안장비 OS 및 보안 기능(IPS, 안티바이러스 등)의 버전을 최신 버전으로 유지하지 않을 경우 보안장비 OS 취약점을 이용한 공격이나 최신 유해 트래픽에 대한 탐지 및 차단이 제대로 이루어지지 않아 내부 정보시스템의 침해 위험이 존재함

■ 참고

-

■ 대상 : 방화벽, IPS, VPN, IDS, Anti-DDoS, 웹방화벽 등

양호

패치 적용 정책을 수립하여 주기적으로 패치를 관리하고 있을 경우

취약

패치 적용 정책을 수립하여 주기적으로 패치를 관리하고 있지 않을 경우

■ 조치방법

벤더사에서 주기적으로 제공하는 장비별 최신 취약점 정보를 파악 후 최신 패치 및 업그레이드를 수행

■ 점검방법

Step 1) 보안장비의 최신 패치 현황 파악 또는 벤더사에 문의하여 최신 패치 현황 파악

Step 2) 정기적으로 업데이트 필요성에 대한 검토 및 조치를 취하고 있는지 인터뷰 및 문서
(정기점검보고서, 검토보고서, 작업계획서 등)를 통해 검토

■ 조치방법

Step 1) 자동 패치 기능 설정 또는 벤더사에 문의하여 수동으로 패치 수행

■ 조치 시 영향 : 최신 업데이트 적용 시 시스템 재시작 등의 서비스 영향도 검토 필요