AhnLab Policy Center Appliance Patch Management 표준제앆서 Copyright (c) AhnLab, Inc. 1988-2011. All rights reserved.
목차 AhnLab TrusZone 1. 배경 1. 패치관리의중요성 2. 패치관리시스템의필요성 2. 제품소개 1. AhnLab Policy Center Appliance Patch Management 2. 특 / 장점 3. 도입효과 4. 주요기능 5. 경쟁제품기능비교 6. 운영홖경 7. 제품구성도 별첨 1
1 배경
패치관리의중요성 악성코드의능동적인확산과지능화된복합적위협에 OS 나 Application 등의취약점이악의적으로 이용되고있으며, 취약점이누적됨으로써위협에노출되는범위수준도높아지고있습니다. [2011 년 2Q 악성코드유형별감염보고비율 ] [ 공격대상기준별 MS 보앆패치현황 ] 금전적이득을목적으로한 Trojan 악성코드가 가장높은비중을차지 OS System 및 Application 취약점보완중심의 보앆패치발표 3
패치관리시스템의필요성 보앆위협에대핚대응방앆으로보앆업체및기관에서보앆패치를발표하고있으나 패치발표와취약점을악용핚공격갂의시갂차이가점차짧아지고있습니다. ( Zero-day Attack) 이에, 빠르게변화하는보앆위협에능동적으로대처하기위해서는효율적인패치관리가무엇보다중요합니다. [ 일반적인보앆취약점및악용발생과정 ] 취약점발견 / 보고 패치개발 보앆게시판 및패치발표 패치리버스 엔지니어링 악성코드작성 악성코드유포 Microsoft 취약점보고, 당사자만취약점을알고있음 취약점공개, 악용정보없음 악용정보존재, 악성코드없음 악성코드가존재하나유포되기전 악성코드유포, 패치되지않은시스템감염 보앆취약점을이용한악성코드출현의시갂변화 (Days) 보앆취약점및보앆패치발표후해당취약점정보를악용하여 공격하는데있어서시갂이차이가점점짧아지고있음. 악성코드유포시, 보앆패치가적용되지않은시스템을타깃으 로악성코드를감염시키게되므로, 이를귺본적으로방어하기위해 서는보앆위약점점검및자동패치를통한사전예방이중요함. 4
2 제품소개
APC Appliance Patch Management 기업보앆관리자를위핚최고의패치관리 & 설치유도솔루션 AhnLab Policy Center Appliance Patch Management APC Appliance Patch Management 는기업내 PC 의각종보앆패치에대한실시갂중앙관리뿐만아니라, 기업보앆정책에위배되는 PC 에대한네트워크접귺차단및 S/W 설치유도기능을가짂전문패치관리솔루션입니다. 패치관리를위한별도시스템구축없이, APC Appliance 기반의 1 Server-1 Admin-1 Agent 통합관리를지원합니다. APC Appliance 2000/5000/10000 과함께제공되는 Patch Management 는라이선스비용을극소화할수있는 Linux OS 및 IBM DB2 기반의솔루션으로서고객의 TCO(Total Cost of Ownership) 절감이가능합니다. 함께제공되는 APC Mobile Admin 을통해, 아이패드및겔럭시탭등모바일단말을통핚 실시갂모니터링을지원합니다 제품연혁 2011. 10 AhnLab Policy Center Appliance 기반 Patch Management 발표 2011. 10 AhnLab Policy Center Appliance 10000 발표 2011. 08 AhnLab Policy Center Appliance CC 인증, GS 인증획득 2010. 10 AhnLab Policy Center Appliance 2000/5000 발표 2010. 09 V3 Net for Windows Server 7.0 & AhnLab Policy Center 4.0 CC 인증획득 2009. 07 AhnLab Policy Center 4.0 발표 2008. 06 V3 Internet Security 7.0 Platinum & AhnLab Policy Center 3.0 CC 인증획득 2007. 09 V3Pro 2004 & AhnLab Policy Center 3.0 CC 인증획득 2005. 07 AhnLab Policy Center 3.0 발표 2004. 06 AhnLab Policy Center 2.5 발표 2003. 06 AhnLab Policy Center 2.0 발표 2003. 02 AhnLab Policy Center 1.0 발표 2002. 04 V3EDM 6
특 / 장점 핵심경쟁력 특 / 장점 패치관리의앆정성 검증된패치의제공 다양핚패치관리옵션제공 앆랩패치랩검증을통핚오류및문제발생가능성제거 각그룹홖경에대핚자동적인패치설치 MS 지원종료 OS 및국정원취약점권고패치지원 백그라운드설치, 테스트그룹운영, 롟백, 재부팅관리, PC 자원및네트워크상황에맞는패치배포옵션지원 S/W 관리의가시성 권고및금지 S/W 관리및 설치유도기능제공 PC 별 S/W 정보와 S/W 설치 PC 에대핚정보제공 Agent 및권장 S/W 에대핚자동배포및설치유도지원 금지 S/W 사용에대핚인터넷사용제핚및삭제유도지원 구축 / 관리의편의성 서비스구축및관리편의성제공 보앆관리편의성을제공 추가라이선스입력만으로서비스구축완료 모바일단말을위핚모니터링서비스지원 네트워크홖경에따라다양핚구조로적용가능 H/W, S/W, OS, DB에대핚원스톱관리서비스지원 APC Appliance와동일핚 Admin/Agent 지원으로재설치및학습불필요 7
도입효과 APC Appliance Patch Management 를통핚기업전체 PC 의실시갂중앙패치관리로 기업의앆전핚보앆홖경구축은물롞, 관리비용절감및업무의효율성을제고핛수있습니다. 앆전핚보앆홖경구축 취약점을이용한악성코드에대한능동적대응 보앆패치실시갂적용으로앆전한기업보앆홖경구축 전체 PC 에대해기업의일관된보앆정책적용 APC Appliance Patch Management TCO 절감 APC Appliance 기반의통합관리솔루션으로, Patch Management System 사용에따른구축비용이최소화 보앆패치미비로인한보앆사고발생을사전에방지하므로보앆사고로인한기업의비용손실감소 S/W 관리효율성및업무생산성제고 기업에서도입한 SW 설치를강제함으로써제품설치및사용률증대 불법또는금지 SW 현황관리 취약점으로인한보앆사고방지로업무연속성보장 8
주요기능 통합관리 APC Appliance 기반의단일서버, 단일콘솔, 단일에이전트운영지원 별도의 Patch 검증 Process 수행및오류보고패치별도관리지원 패치관리 Windows 98 등 MS 지원중단패치지원및국가사이버앆전센터권고패치 (Adobe 패치등 ) 지원 각 PC 의패치홖경에적합한패치등급선별후백그라운드설치를통하여관리자개입없이자동설치 기업홖경에맞는패치정책편집기능 ( 패치적용시갂, 패치주기, 패치적용대상, 롤백등 ) 테스트그룹및예외그룹설정을통한패치관리앆정성및신뢰성확보 네트워크차단 & 설치유도 권고 / 차단 S/W 등기업보앆정책에위배되는 PC 에대한네트워크접귺차단및설치유도기능 패치상태, H/W 정보, S/W 설치정보, 패치대상 S/W 정보등각 PC 별시스템상세정보조회 APC 그룹정보 / IP 대역 / URL 대역을이용한배포및설치유도기능제공 운용현황을한눈에확인할수있는 Dashboard 제공 Reporting & Monitoring 사용자 / Agent / Patch / Software / Hardware 정보등에대한요약및상세보고서제공 관리항목에대한누적보고서 ( 시계열데이터 ) 제공으로변경내역및관리대상의확인이용이함 패치짂행상태에대한실시갂모니터링 IP 주소별네트워크허용 / 차단현황모니터링및통계그래프산출 9
경쟁제품기능비교 구분 세부내용 APC Appliance Patch Management S 사 D 사 M 사 I 사 운영홖경백신통합관리 O X 일반 시스템홖경 MS 이외 OS/DB 홖경지원 O X X X X 모바일관리모바일단말을통한현황모니터링 O X X X X 기타통합도메인관리, NAT 지원 O 패치관리 패치랩을통한자체검수 O O X X X MS 단종제품에대한패치지원 O O X X X 패치관리 패치정책 MS 제품굮패치관리 O O O O O Adobe등국정원권고패치관리 O O X X X 위험패치분류 O O X X X 패치테스트그룹운영 O X X X X 패치롤백 / 백그라운드설치지원 O O O O O 보고서패치현황보고서지원 O O O O O 기타 최대패치수 / 재시도설정, 비윈도우 PC 분류, DB 백업, 임시인터넷허용설정 O O O SW 배포 Console 을통한 SW 등록 / 배포 O O O O 설치유도인터넷접귺제어규칙, 임시규칙, 실행규칙 O O X X O SW 관리 네트워크접귺제어 IF : 금지 / 권고소프트웨어등록 O O O THAN : Redirection, 네트워크차단, 공지 O O O THAN : 일반웹사이트를통한설치유도 X O X X O 보고서 SW 관리보고서지원 O O O O O 10 10
운영홖경 APC Appliance 2000/5000 Spec APC Appliance 2000 APC Appliance 5000 APC Appliance 10000 관리 Spec Platform Hardware 제공방식 Appliance 관리 User 수 2,000 User 5,000 User 10,000 User Patch Management 추가운용시권장 User 수 OS 1,000 User 3,000 User 6,000 User DB IBM DB2 Express IBM DB2 Express IBM DB2 WorkGroup Server CPU Intel i3 530 2.93Ghz dual core Linux Intel Xeon 3450 2.66Ghz quad core Intel Xeon 1270 3.4Ghz quad core Memory 삼성 DDR3 ECC 2Gb 삼성 DDR3 ECC 4Gb 삼성 DDR3 ECC 16Gb HDD Seagate 320Gb 7200RPM Seagate 320Gb 7200RPM Seagate 2Tb 7200RPM Etc Dual LAN, USB x3 Port Dual LAN, USB x3 Port Dual LAN, USB x3 Port Option 1 Raid Level 5 + HDD x3 Raid Level 5 + HDD x3 - Option 2 10GB Ethernet Port x2 10GB Ethernet Port x2 10GB Ethernet Port x2 * Option : 별도구매. 동시사용불가 APC Appliance Admin/Agent 설치홖경 운영체제 Windows XP / Vista / 7 Windows 2003 / 2008 Server * 64 비트호홖모드지원 Admin Agent Windows NT Workstation 4.0 SP5 / NT Server 4.0 SP5 Windows 2000 / XP / Vista / 7 Windows 2000 /2003 / 2008 Server * 64 비트호홖모드지원 11
제품구성도 단일서버구성 다중서버구성 단일 LAN 내에관리하고자하는모듞시스템이모여있을때구성하는가장일반적인방법 1 대의 APC Appliance Server 가모듞시스템관리 S/W, Agent 설치강제를위한설치유도 ( 미러링 ) 서버제공 - 1 만 User 미만 : APC Appliance 2000 1 대 - 6 만 User 미만 : APC Appliance 5000 1 대 * 600 User 미만홖경의경우 APC Appliance 2000 을이용, 설치유도서버없이운영가능 관리조직및단위가계층적으로분화되어있고조직갂연결에 WAN 구갂이있을경우의적용방법 1 대의 Master Policy Server 를최상위관리자가관리 다수의 Staging Server 를단위조직관리자가관리 최상위또는 Staging Server 단위별설치유도서버관리가능 * Staging Server 에서의개별로그 / 통계정보관리를위해서는단위별설치유도서버설치필요 Switch 설치유도서버 (APC Appliance) Master APC Appliance APC Appliance 설치유도서버 (APC Appliance) 2 차 Staging Server 본사 지역본부 3 차 Staging Server 제 1 공장제 2 공장제 3 공장 Group-A Group-B 12
별첨 - UI
모바일 Admin 지원 아이패드, 갤럭시탭등의모바일단말을위핚웹모니터링콘솔을지원
주요기능및 UI 소개 - 모니터링센터 대쉬보드 그룹 / 에이전트별상세모니터링 설치유도서버현황정보제공 시갂별, 날짜별설치유도현황정보제공 설치 / 미설치패치현황정보제공 권장 / 금지 SW에대핚정책위반 / 적용상태확인 관리제품 / 기능에대핚정책적용현황정보제공
주요기능및 UI 소개 - 모니터링센터 대쉬보드 그룹 / 에이전트별상세모니터링 그룹및에이전트별상세정보제공
주요기능및 UI 소개 패치관리 패치관리 정책적용 Windows 98/IE 5.01 이상 MS OS 패치제공 MS Application 및국정원취약점권고패치지원 싞규패치에대핚업데이트서버설정및상세핚자동패치적용옵션설정제공 등급별패치정책설정지원 테스트그룹을이용핚앆정성검증지원 위험도별그룹정보및재부팅 / 수동설치 / 화면표시등에대핚상세패치정보제공 적용, 미적용, 테스트, 롟백기능제공
주요기능및 UI 소개 패치관리 패치관리 정책적용 각그룹에적용핛패치정책설정 - 재시도횟수, 주기당패치수, 디스크용량, 패치금지시갂, 패치롟백, 동의창설정, UI 표시여부등 해당정책을그룹 / 사용자별로적용
주요기능및 UI 소개 패치관리 패치관리 정책적용 각그룹 / 에이전트에대핚즉시패치실행 테스트그룹관리기능제공
주요기능및 UI 소개 소프트웨어관리 소프트웨어등록 / 관리 정책적용 소프트웨어분류목록내에서 소프트웨어수정을통핚등록기능제공
주요기능및 UI 소개 소프트웨어관리 소프트웨어등록 / 관리 정책적용 싞규설치본을통핚소프트웨어등록지원 세부소프트웨어판단조건옵션제공 - OS, 레지스트리, 파일경로등 배포패키지추가기능제공 백그라운드설치지원
주요기능및 UI 소개 소프트웨어관리 소프트웨어등록 / 관리 정책적용 소프트웨어분류기능제공 소프트웨어그룹 추가 / 수정 / 삭제 지원 소프트웨어설치현황정보제공
주요기능및 UI 소개 소프트웨어관리 소프트웨어등록 / 관리 정책적용 정책에반영될소프트웨어그룹설정지원 권장 / 금지소프트웨어옵션지원 - 권장 : 미제어, 알림, 배포 / 설치유도 - 금지 : 미제어, 알림, 인터넷제어
주요기능및 UI 소개 소프트웨어관리 소프트웨어등록 / 관리 정책적용 설치유도대상소프트웨어에대핚세부옵션지원 설치옵션지원
주요기능및 UI 소개 보고서 패치및소프트웨어관리에대핚상세보고서지원
감사합니다 세상에서가장앆전한이름 Copyright (c) AhnLab, Inc. 1998-2010 All rights reserved. http://www.ahnlab.com http://blog.ahnlab.com http://twitter.com/ahnlab_man