[보안장비/패치 관리] 벤더에서 제공하는 최신 업데이트 적용 (S-08)

벤더에서 제공하는 최신 업데이트 적용

 

취약점 개요

■ 위험도
- 상

■ 점검 목적
- 최신 업데이트를 적용하여 보안장비 OS 취약점으로 발생하는 공격이나 보안장비로 유입되는 최신 유해 트래픽에 대한 탐지 및 차단을 하기 위함

■ 보안 위협
- 보안장비 OS 및 보안 기능(IPS, 안티바이러스 등)의 버전을 최신 버전으로 유지하지 않을 경우 보안장비 OS 취약점을 이용한 공격이나 최신 유해 트래픽에 대한 탐지 및 차단이 제대로 이루어지지 않아 내부 정보시스템의 침해 위험이 존재함

점검 및 조치 방법

■ 판단 기준
- 양호 : 패치 적용 정책을 수립하여 주기적으로 패치를 관리하고 있을 경우
- 취약 : 패치 적용 정책을 수립하여 주기적으로 패치를 관리하고 있지 않을 경우

■ 조치 방법
- 벤더사에서 주기적으로 제공하는 장비별 최신 취약점 정보를 파악 후 최신 패치 및 업그레이드를 수행

■ 점검 방법
Step 1) 보안장비의 최신 패치 현황 파악 또는 벤더사에 문의하여 최신 패치 현황 파알

■ 설정 방법
Step 1) 자동 패치 기능 설정 또는 벤더사에 문의하여 수동으로 패치 수행

[NO1. 수도으로 패치 수행, NO2. 자동으로 패치 기능 설정]

 

[Anti-Virus 패치]

 

[IPS 패치]