수많은 보안 솔루션 투자에도
여전히 보안에 대해 불안한 이유는 무엇일까요?
애플리케이션, 시스템, 네트워크 등 보안에 투자를 하고 계시지만,
오픈소스 인프라 보안에도 신경쓰고 계신가요?서비스의 근간이 되는 인프라가 보안이 취약하다면, 전체 서비스는 위험에 노출됩니다.
오픈소스 도입 이후 관리가 제대로 이루어지지 않다보니,
알려진 취약점도 방치되고 있습니다.래빗소프트의 Open Source 전문 보안 서비스 경험을 통해
수시로 변하는 서비스 환경에 취약점을 즉시 조치하여,
안전한 인프라 운영환경을 만들어 드립니다.
매일 새로운 보안취약점이 발견되고 있다!
매일 새로운 보안 취약점이 발견되고 있습니다.
(2014년 이후 6,000개 이상의 새로운 보안취약점 발견되었습니다.)
– 블랙덕소프트웨어 제공
주의를 기울이고 있는데도 보안사고가 일어나다니, 이상하다고요?
그 원인은 바로 “보안 업데이트”에 있습니다.
오픈소스, 제대로 관리하고 있나요?
- 비용절감, 유연한 서비스를 위해 도입한
오픈소스 인프라 제대로 관리되고 있나요? - 컨설팅, 솔루션도입, 보안서비스 이용 등을 통해 보안위험에 대응하고 있지만,
이런 노력에도 불구하고 보안사고가 끊이지 않는 이유는 무엇일까요?
보안취약점은 곧 해커들의 공격포인트
- 해커들은 다양한 경로를 통해 보안취약점에 대한 정보를 획득합니다.
- 알려진 보안취약점은 해커로부터 지속적인 공격대상이 됩니다.
- 보안업데이트의 중요성은 바로 여기에 있습니다.
이미 널리 알려진 보안취약점조차도 방치 상태!!!
많은 기업들이 여러 방면으로 보안에 신경쓰고 있다고 하지만
오픈소스 분야에 이미 알려진 보안취약점 조차도 제대로 조치되지 않고 위험에 무방비로 노출되고 있습니다.
Heartbleed / OpenSSL – Introduced: 2011, Discovery :2014
Poodle / SSLv3 – Introduced: 2011, Discovery :2014
Shellshock / Bash – Introduced : 1989, Discovery : 2014
Freak / OpenSSL – Introduced: 1990, Discovery: 2015
Ghost / GNU C Library – Introduced : 2000, Dicovery : 2015
Venom/ QEMU – Introduced : 2004, Discovery : 2015
Dirty Cow / Copy-On-Write- Introduced : 2007, Discovery : 2016
오픈소스 보안 취약점 진단/조치
오픈소스 보안 취약성 현황
< 출처 : IDG /블랙덕소프트웨어>
Linux(RedHat) 보안 취약점 통계(1999~2021)
< 출처 : CVE Details >
