WareValley

DB VULNERABILITY ASSESSMENT

폭발적으로 증가하는 IT 환경에서의 취약점은 아무리 보완을 해도 구멍이 생길 수 밖에 없습니다. 오늘 도입한 귀사의 업무용 하드웨어는 내일 아침이 되면
구형 하드웨어가 되어 업무처리의 속도를 떨어뜨릴 것이며, 어제 도입한 솔루션의 문제점을 보완한 새로운 솔루션의 안내 자료가 관리자의 e-mail을 통해
지금 이순간 전달 되고 있습니다.

이런 상황에서 보안 담당자가 성능이 떨어지는 솔루션의 성능을 분석하고, 보안을 위해 도입한 솔루션의 문제점을 수정하는 것은 넘쳐나는 업무 위에
얹혀지는 또 하나의 업무가 되며, 이를 파악하는 일 자체가 여간 어려운 일이 아닐 수 없습니다.

중요 정보들로 가득 차있는 데이터베이스의 접근을 제어하기 위해 데이터베이스 접근 제어 솔루션인 샤크라맥스를 도입하고, 물리적 탈취에 대비해
데이터베이스 암호화 솔루션 갈리아를 통해 몇 번을 암호화 하여 보호 하려 해도 데이터 베이스 자체가 가진 보안 취약점, 데이터베이스가 운영중인 서버의
운영체제의 보안 취약점, 또 설치된 네트워크 카드의 보안적 결함 등과 이를 노리고 정보를 탈취하려는 공격 등에는 속수무책일 수 밖에 없습니다.

당연히 데이터베이스 관리 시스템 개발사나 단체, 운영체제 개발사나 단체들은 이러한 위험에 대비해 취약점들을 보완할 수 있는 패치를 쉴 새 없이 제공하고
있습니다. 하지만 한, 두 명의 관리자가 데이터베이스, 어플리케이션, 운영체제, 기타 솔루션 등의 모든 보안 취약점을 한꺼번에 파악하는 일은 결코 쉬운 일이
아니며, 데이터베이스만 하더라도 10여종이 넘는 종류의 데이터베이스의 각각 버전 별 취약점만 파악 하는 것도 역시 간단한 일이 아닐 것입니다.

* 각각 서비스 주체 별로 독립적으로 구성 되는 경우도 있지만 그림처럼 복잡하게 단일 구성 되는 경우도 많습니다.

어떤 구성이 되건 몇 명의 관리자가 이 많은 것들의 취약점에 대한 보완 조치를 한다는 것은 쉽지 않습니다. 아니 거의 불가능합니다. 보시는 바와 같이
데이터베이스만해도 여러 종류가 있으며, 버전도 한두 가지가 아닙니다.

그림과 같이 기업에서 운영중인 어떠한 구성이 있다고 할 때 관리자는 해당 시스템에 설치된 운영체제(Windows Server 군, Linux 군, SunOS 등)의 취약점을
인지하고 가능한 한 즉시 조치 해야 합니다. 또 그 기반 위에 설치된 서비스, 어플리케이션 등에 대한 보완 조치, 데이터베이스가 함께 운영 중이라면
운영중인 종류, 버전 가릴 것 없이 모두 파악하고 보완조치를 해야 합니다. 많은 DBA들이 해당 데이터베이스의 취약점을 분석하고 보완 조치를 하지만 수십
종의 데이터베이스의 버전에 맞게 조치를 하는 것은 불가능할 수 밖에 없습니다.

웨어밸리 싸이클론은 관리자가 몇 가지의 간략한 정보 입력을 하고 몇 번의 클릭만 한다면 데이터베이스의 취약점을 손쉽게 파악 할 수 있도록 도와 드립니다.
웨어밸리 싸이클론은 태풍(Cyclone)이 지나며 대지를 훑듯이 귀사가 운영 중인 데이터베이스의 거의 모든 정보를 한번에 탐지합니다.

또한 사용량이 적어 관리가 소홀한 데이터베이스의 검출은 물론 해당 데이터베이스가 설치된 서버의 IP, 데이터베이스 서비스를 위해 사용중인 Port를 한눈에 볼 수
있도록 도와줍니다. 또한 검출된 데이터베이스의 버전정보를 확인하고 해당 버전에서 알려진 데이터베이스의 취약점을 확인하여 각각의 데이터베이스 개발사가
제공하는 패치 중 미처 적용 하지 못했던 패치가 있으면 적용 할 수 있도록 조언 해 줍니다.

뿐만 아니라 알려진 취약점에 대한 보안 조치 Script를 제공함으로써 관리자가 문제 수정을 위해 수정 Script를 만들기 위해 고민하는 시간을 줄여줄 것이며, 혹시라도
존재할 수 있는 취약점을 확인 할 수 있는 모의 침투/공격 테스트를 진행 함으로써 더욱 더 안전한 데이터베이스 관리를 도울 것입니다.

추가적으로 싸이클론은 검출한 내용들을 종합하여 한눈에 볼 수 있도록 리포트를 제공합니다. 보안 관리자(혹은 데이터베이스, 정보 관리자)가 관리하고 있는 해당
기관 내의 보호 대상 요소들은 관계 법규들 점검 내역에 따라 보호 조치 되지 않으면 그 법규들에 따른 과태료 처분들이 따를 수 있습니다. 행여나 보안 조치가 되지
않은 부분에서 정보 유출 사고가 일어날 경우는 과태료, 그보다 훨씬 큰 손실을 가져올 수 있습니다. 싸이클론은 이런 부분을 쉽게 파악 할 수 있도록 관련 법규에
위배되는 항목이 있는지를 확인하여 조치 할 수 있는 관계법령 조치 여부 확인 리포트를 제공하여 좀더 안전한 보안 조치를 할 수 있도록 가이드 해줍니다.

싸이클론은 소수의 관리자가 미처 확인하지 못하는 부분까지 세세하게 탐지하여 대안을 제시하는 최적의 솔루션이며, 이를 토대로 샤크라맥스, 갈리아의 도입 후
보안 정책의 가이드를 제시하여 적용할 수 있도록 돕는 귀사의 소중한 정보를 보호하는 첫걸음으로써 최적의 솔루션입니다.