제로데이 위협의 사전 가시성을 확보하기에는 모든 운영자의 고민 사항인거 같습니다. 제로데이 취약점이 발견되면 이를 임시적으로 조치할 수 있어야하며, F5는 iRule을 이용하여 제로데이 패턴을 파악하여 정식 시그니처가 나오기전 방어가 가능합니다.
일반적으로 제로데이 위협에 대응하는 방법은 몇 가지 있지만 서비스 인프라에 대한(서버)에 대한 취약점 또한 웹방화벽에서 제공하는 방법으로 선 방어가 가능합니다. 그렇기 때문에 지금은 웹방화벽 솔루션이 선택이 아니라 필수라고 얘기하는 부분이기도 합니다. Log4j와 같은 취약점이 발생했을 때에도 웹방화벽 제품들은 즉각적으로 대응할 수 있는 긴급 정책을 배포하여 방어를 수행하였습니다.
[질문] 업무적으로 사용하는 폰의 경우 MDM을 설치하여 주의를 할 수 있겠지만 직원들 개인 휴대폰에 설치하여 관리하는 것은 반발도 있고 여러가지 어려움이 있을 것 같은데 어떤 해결책이 있을까요?
개인용 Apple 기기에 MDM을 등록하여 사용하는 경우 사용자가 희망할 때 기기를 MDM의 관리에서 벗어날 수 있습니다.
뿐만아니라 MDM은 Apple의 정책에 따라 개발되기 때문에 사용자의 개인정보를 침해하지 않습니다.
따라서 업무시간에만 MDM의 관리를 받고, 업무 외 시간에는 개인의 기기로 돌아가서 사용하는것이 가능합니다.
그러면 업무 시간외의 침해에 대해선 취약해 지지 않나요
이런 경우 관리자 업무 부담이 증가하지 않을까요? 외부 활동이 잦으면 매번 설정하고 해제하고 번거로울 것 같기도 하구요.
QR코드를 통해 간단하게 등록하고, 기기 내에서 관리에서 벗어날 수 있습니다.
취합된 로그를 통해 사용자별로 확인하여 업무 부담없이 기기의 보안을 유지할 수 있습니다.
[질문] 서버 운영체계에 따른 제로데이 위협의 가시성을 확보하고 이에 대한 위협 탐지 능력을 높이는 방안과 보이지 않는 위협요소에 대한 해결방안이 나오기 전까지 조처할 수 있는 가장 좋은 방안이 궁금합니다.