[보안장비/기능관리] 장비 사용량 검토 (S-14)

장비 사용량 검토

 

취약점 개요

■ 위험도
- 상

■ 점검 목적
- 보안장비의 가용성에 대한 검토로 인해 네트워크 트래픽의 수준을 파악하게 되고, 그에 따른 사용성 향상을 고려할 수 있음

■ 보안 위협
- 정기적으로 가용성에 대한 점검 및 검토를 하지 않을 경우, 성능 및 회선 상태를 파악할 수 없어 보안장비의 가용성 하락이 발생할 가능성이 존재함

점검 및 조치 방법

■ 판단 기준
- 양호 : 보안장비 가용성을 정기적으로 모니터링 및 검토할 경우
- 취약 : 보안장비 가용성을 정기적으로 모니터링 및 검토하지 않을 경우

■ 조치 방법
- 장비 사용량을 정기적으로 모니터링

■ 점검 방법
Step 1) 보안장비 사용량에 대해 정기적인 모니터링 및 검토 여부 확인

■ 설정 방법
Step 1) 보안장비의 Web Dash Board 모니터링 및 정기적인 장비 사용량 검토(정기점검보고서, 검토보고서 등)

■ 용어정리/팁
※ 내부 정책에 맞게 주기를 정하여 정기적으로 이행하도록 하며 일반적으로 월 1회 검토를 권고