상세 컨텐츠

본문 제목

이스트시큐리티와 알아보는 보안이야기 #ASM편

이스트시큐리티 소식

by 알약5 2023. 1. 30. 13:00

본문

안녕하세요? 이스트시큐리티입니다. 

 

코로나 이후 많은 기업들이 원격근무 제도를 도입하고 있으며, 이를 표적으로 다양한 공격들이 시도되고 있습니다. 업무 환경의 변화로 인해 보안 영역은 점점 더 확대되고 여러 엔드포인트 환경을 관리하고 보안체계를 확립해야 하는 보안 담당자들에게는 더욱 어려운 환경이 되었습니다. 

 

기업의 보안 담당자는 여러 보안 솔루션을 사용하여 엔드포인트 영역에서 철저한 예방을 하는 것도 중요하지만, 이러한 다수의 단일 보안 솔루션들을 유기적으로 관리하고, 점검하며 기업의 전사 보안정책을 일괄 적용 및 운영하는 일 또한 중요한 업무로 요구되고 있습니다.  

 

그래서 오늘은 통합 관리 제품이 필요한 이유와 보안 담당자가 알아두면 좋은 기능에 대해 소개하고자 합니다.

 

📌 통합 보안 관리 솔루션의 필요성

 

지속적인 보안 위협의 증가로 엔드포인트의 보안 관리 범위가 확대됨에 따라 효율적인 보안 운영 및 위협 대응이 요구되고 있습니다. 

 

보안 담당자 입장에서는 다양한 OS 및 디바이스 변화에 대응하기 위해 다수의 보안 솔루션을 도입할 경우 운영 및 관리에 대한 어려움을 호소합니다. 대부분이 한정된 인력으로 다수의 제품군을 모니터링 및 운영해야 하기 때문입니다. 또한 백신, 자산 관리, 패치 관리, 취약점 관리 등 복수의 솔루션을 통합 운영하며 제품 간 상호 보완 및 유기적인 관리가 필요합니다.

 

이에 전체 사용자의 상태를 모니터링하여 문제가 발생했을 때 빠르게 확인 및 조치하며, 여러 보안 제품들을 유기적으로 운영할 수 있는 통합 보안 관리 제품은 필수적이라 할 수 있습니다. 

 

[그림 1] 여러 단일 보안 제품의 증가로 인한 관리의 어려움

 

이러한 필요성이 대두됨에 따라 이스트시큐리티에서는 엔드포인트 통합 보안 솔루션 ASM(ALYac Security Manager)을 제공하고 있습니다. 백신 관리에서부터 파일 패치 관리, 취약점 관리 등 효율적인 통합 관리 운영을 제공합니다.

 

[그림 2] ASM을 통해 여러 제품을 한눈에 관리하는 보안담당자

 

💊 이스트시큐리티의 통합 보안 중앙 관리 솔루션, ASM(ALYac Security Manager)  

 

ASM(ALYac Security Manager)은 관리자가 기업 내 알약 제품군이 설치된 PC에 대한 통합적인 보안 관리 및 자산관리, 보안 정책 적용을 수행하도록 하는 통합 보안 중앙 관리 솔루션입니다. 보안 클라이언트를 배포하고 보안 현황을 모니터링 및 관리하며 기업 내 보안이 필요한 부분에 신속하고 확실한 조치를 내릴 수 있습니다.

 

[그림 3] ASM과 연계되어 제공되는 제품

대부분의 보안 담당자들은 알약 백신, 알약 EDR, 알약 패치 관리 등의 제품군만 알고 있는데, 이러한 솔루션들은 ASM을 통해 통합 관리함으로써 더욱 유기적으로 동작되도록 설계되어 있습니다. 

 

✅ ASM의 도입효과 

 

1. 효율적인 사내 보안 통합 관리

 

다양한 엔드포인트 제품과 ASM의 연동을 통해 통합보안의 가시성 제공 및 관리가 용이합니다. 대시보드를 통해 모니터링하며, 위협 발생 시 중앙에서 신속하게 조치하고 대응할 수 있습니다. 

 

또한 취약점 솔루션 ‘알약 패치관리(PMS)’, ‘내PC지키미’와의 연동을 통해 운영체제와 소프트웨어들을 최신의 상태로 유지하고, 보안점검 결과를 지표로 확인하여 보안에 취약한 사용자를 인지할 수 있습니다. 관리자는 이를 통해 취약점을 사전에 보완하며 효율적인 사내 보안 통합 관리를 할 수 있습니다. 

 

2. 보안 강화와 비용 절감을 한 번에  

 

여러 엔드포인트 제품군을 기업의 상황에 맞게 솔루션 라인을 구축할 수 있으며, 통합 관리 솔루션을 통해 추가적인 비용 없이 엔드포인트 보안 관리 및 운영할 수 있습니다.  

 

3. 기업 정보 유출 사전 차단 

 

사내 사용자 모니터링 및 정책 적용을 통해 사전에 미리 보안 사고를 예방할 수 있으며, 미허가 소프트웨어도 통제할 수 있습니다. 

 

4. 손쉬운 자산관리

 

기업 내 HW, SW 자산현황에 대한 검색과 모니터링이 가능합니다.

 

 

🔎 알아두면 쓸모있는 ASM의 유용한 기능

 

1. 한눈에 들어오는 대시보드

 

제한된 인력으로 전체 보안을 관리 및 운영하다 보면 실시간으로 빠르게 대처해야 하는 정보들이나 중요한 사항들을 놓치는 경우가 있습니다. 이에 모든 전체 현황을 파악하며 모니터링할 수 있는 기능은 필수적입니다. 

 

ASM에서는 이미지와 그래프를 통해 운영 현황을 한눈에 파악할 수 있도록 백신, 패치, 취약점 관리, 자산 현황의 대시보드를 제공합니다. 각 정보를 잘 표현하는 이미지와 그래프를 통해 가시적인 정보를 전달하고 있어 모니터링이 용이합니다. 

 

[공통관리]에서는 서버 정보, 정책 적용 현황, 대기 작업, 서버 로그 등의 정보들을 확인 할 수 있으며 해당 항목 클릭 시 바로 상세 메뉴로 이동하여 추가정보를 볼 수 있습니다. 

 

[백신 관리]에서는 ‘오늘의 보안’ 항목으로 보안 레벨을 손쉽게 확인할 수 있으며, 악성코드 Top 5, 악성코드 종류별 현황, 악성코드 탐지 정보 등의 항목을 통해 위협 정보들을 바로 확인할 수 있습니다. 

 

[패치 관리]에서는 전체 사용자 패치 현황을 원형 그래프로 전체 설치율을 볼 수 있으며, 패치 미설치 사용자 Top5를 통해 사전에 개별 사용자에게 패치를 권고할 수 있습니다. 

 

[취약점 진단 현황]에서는 전체 사용자의 평균 평점 정보를 볼 수 있고, 취약점 Top5를 통해 가장 취약한 정보를 순위별로 한눈에 확인 가능합니다. 

 

이외에도 위젯 설정을 통해 원하는 항목을 재배치하여 나만의 대시보드 만들기가 가능합니다.

 

[그림 4] 한눈에 파악하는 대시보드 현황

 

2. 조직도를 통한 보안정책 운영

 

사내 보안 정책을 적용할 때는 기준이 되는 사용자 그룹이 설정되어 있어야 정책을 일괄적으로 내릴 수 있습니다. 예를 들면 특정 부서에만 보안 정책을 추가하거나 허용해야 할 경우 사용자 단위보다는 부서별 단위로 적용했을 때 더 쉽게 적용할 수 있고, 관리가 수월하기 때문입니다. 

 

이에 ASM에서는 강력한 조직도 기능을 제공합니다. 기본 조직도 제공에 더불어 IP/OS/작업 그룹 기준으로 그룹핑한 조직도를 제공하여 다양한 뷰 모드로 조직도를 볼 수 있습니다.

 

또 가상 그룹 기능을 통해 새로운 부서를 설정하여 사용자를 편집할 수 있으며, 가상 그룹 단위별로 작업/정책 내리기가 가능합니다. 조직도에서 우 클릭 시 대표 기능들은 바로 사용할 수 있는 편의를 제공합니다. 

 

[그림 5] 효율적인 조직도 관리

3. 즉각적인 작업 명령

 

즉각적인 보안 점검을 해야 할 경우에는 작업명령을 통해 특정 사용자에게 작업을 수행하게 할 수 있습니다. 즉시 바로 실행시키는 강제성을 띠기 때문에 확실하고 강력한 보안 조치를 수행합니다. 에이전트 업데이트, 정책 바로 적용 등의 작업을 내릴 수 있으며, 즉시 또는 예약, 반복 실행 등의 옵션을 적용할  수 있습니다. 조직도에서 설정된 사용자/부서별로 작업을 적용할 수도 있습니다.

 

4. 세분화된 정책 설정

 

기업 및 기관에서 사내 보안 정책을 운영하다 보면 세부적으로 정책을 구분하여 적용해야 하는 경우들이 있습니다. 전체적인 기본 보안정책을 수립하고, 개별적으로 다른 권한을 적용하거나 허용해 주어야 하는 경우들이 다수 발생하기 때문입니다. 

 

이에 ASM에서는 제품별로 세부적인 정책 적용 옵션을 설정하고 일괄 적용하는 기능을 제공합니다. ASM의 [에이전트 관리] 메뉴에서는 통신 설정, 정보/로그 전송, 사용자 정보 입력값 설정, 관리 서버 입력값 설정 등 전반적인 설정값을 지정할 수 있습니다. 예를 들면 에이전트 정보 수집 주기를 1~99분 까지 설정할 수 있고, 정보 설정은 어떤 정보들을 설정할 수 있게 하는지 등 세부적인 설정을 할 수 있게 자유도를 제공합니다. 

 

이와 같이 ASM에서는 옵션들을 셋팅하여 각 기업의 보안 정책에 맞는 세분화된 정책을 적용하여 운영할 수 있습니다. 

 

5. 똑똑한 관리 

 

사내 사용자의 PC에 설치된 운영체제 정보, 소프트웨어, 하드웨어 등에 대한 정보를 확인하고 관리를 해야 하는 경우 ASM의 관리 기능을 통해 해결할 수 있습니다. 

 

[백신 관리]에서는 수집한 파일들을 한눈에 볼 수 있으며, 악성코드 관리 등을 할 수 있습니다. 

 

[패치 관리]에서는 적용 및 대기 중인 패치 내역 확인이 가능하고, 취약점 관리는 취약점 점검으로 수집된 점검 결과 내역을 볼 수 있습니다. 

 

이와 같이 ASM에서는 에이전트가 수집한 PC 정보, 패치, 취약점 관련 내역을 확인할 수 있으며, 수집된 정보를 통해 효율적인 관리를 할 수 있습니다.

 

6. 한눈에 보기 편한 고품질 보안 보고서 제공 

 

마지막으로 많은 정보들을 하나의 보고서로 정리해 주는 보고서 기능은 요약 정보를 보거나 보고를 해야 할 경우 가장 유용하게 사용될 기능으로 꼽습니다.  

 

ASM에서는 자산 정보를 리스트로 확인하는 것 외에도 보고서로 정돈된 결과 보고서를 제공합니다. 악성코드 종류별 탐지 통계 보고서를 통해 사내에 탐지되는 악성코드의 종류를 한눈에 파악할 수 있고, 패치 종류별 통계 보고서를 통해 기간 내 발표된  패치 종류별로 패치 적용 현황을 확인할 수 있습니다. 

 

이와 같이 ASM의 보고서 기능을 통해 사내 패치 적용 현황이나 악성코드 탐지 통계 등을 손쉽게 볼 수 있습니다.

 

[그림 6] 한눈에 보기 쉽게 정리해주는 보고서

이외에도 ASM에서는 원격 PC 제어, 메시지 전송 그리고 관리자별로 권한을 설정할 수 있는 정의 관리자 기능 등 운영에 필요하고 도움 되는 다양한 기능을 제공하고 있습니다. 

 

이상으로 통합 보안 관리 솔루션의 필요성과 ASM의 유용한 기능에 대하여 알아보았습니다. 

 

사이버 위협은 더욱 지능화되고 있고, 대응해야 할 범위는 더 넓어지고 있습니다. 통합 관리 중앙 보안 솔루션 ASM을 통해 모든 보안 제품군을 효율적으로 통합 관리해 보시기를 추천합니다. 

 

감사합니다.

 

관련글 더보기

댓글 영역