[보안장비/IPS/IDS/방화벽] 벤더에서 제공하는 최신 업데이트 적용
- 정보보안/보안장비
- 2022. 9. 7.
S-08 벤더에서 제공하는 최신 업데이트 적용
■ 점검영역 : 패치관리
■ 항목 중요도 : 상
■ 점검내용
보안장비 OS 및 보안 기능(IPS, 안티바이러스 등)의 버전을 최신 버전으로 유지하고 있는지 점검
■ 점검목적
최신 업데이트를 적용하여 보안장비 OS 취약점으로 발생하는 공격이나 보안장비로 유입되는 최신 유해 트래픽에 대한 탐지 및 차단을 하기 위함
■ 보안위협
보안장비 OS 및 보안 기능(IPS, 안티바이러스 등)의 버전을 최신 버전으로 유지하지 않을 경우 보안장비 OS 취약점을 이용한 공격이나 최신 유해 트래픽에 대한 탐지 및 차단이 제대로 이루어지지 않아 내부 정보시스템의 침해 위험이 존재함
■ 참고
-
점검대상 및 판단기준
■ 대상 : 방화벽, IPS, VPN, IDS, Anti-DDoS, 웹방화벽 등
양호
패치 적용 정책을 수립하여 주기적으로 패치를 관리하고 있을 경우
취약
패치 적용 정책을 수립하여 주기적으로 패치를 관리하고 있지 않을 경우
■ 조치방법
벤더사에서 주기적으로 제공하는 장비별 최신 취약점 정보를 파악 후 최신 패치 및 업그레이드를 수행
점검 및 조치 방법
■ 점검방법
Step 1) 보안장비의 최신 패치 현황 파악 또는 벤더사에 문의하여 최신 패치 현황 파악
Step 2) 정기적으로 업데이트 필요성에 대한 검토 및 조치를 취하고 있는지 인터뷰 및 문서
(정기점검보고서, 검토보고서, 작업계획서 등)를 통해 검토
■ 조치방법
Step 1) 자동 패치 기능 설정 또는 벤더사에 문의하여 수동으로 패치 수행
■ 조치 시 영향 : 최신 업데이트 적용 시 시스템 재시작 등의 서비스 영향도 검토 필요