Overview
InformationWeek의 최근 조사에 따르면 8개 기업 중 한 곳만이 가상 인프라에 대한 공식 보안 또는 정보 보호 전략을 시행하고 있습니다. 가상 인프라에 대해 귀사에서 시행하고 있는 보안 전략은 무엇입니까?
인프라를 고려하거나, 구현하거나, 관리하고 있는 기업은 모두 가상화로 인한 경제적 혜택과 아키텍처 유연성에 상당히 만족할 것입니다. 하지만 취약성, 보안 및 위험 관리에 대한 접근법을 신뢰하고 계십니까? 가상 인프라 구축 시 요구사항에 보안이 포함되어 있었습니까? 가상 서버, 패치 관리, 운영 체제 분리 및 변경 제어를 처리하기 위한 적절한 정책과 절차가 마련되어 있습니까? 가상 인프라에 보안을 적용하기 위한 기술 모범사례를 인지하고 있습니까?
주요 장점
- 가상 인프라 위험의 파악 및 완화
Foundstone은 대상이 되는 가상 인프라 주위의 인력, 프로세스 및 기술을 검토합니다. 아키텍처, 구성 및 주요 기업 자산의 관리 측면에서 업계가 수용하고 있는 모범사례를 활용하여 취약성과 격차를 찾아냅니다. Foundstone은 보안 가상화 구현 서비스의 일부로 민첩한 평가를 수행하여 가상 인프라가 보안에 영향을 미치는 핵심 영역을 분석합니다. 이렇게 가상화가 기업의 보안에 미치는 영향을 파악하면 결과물을 원하는 보안 보증 수준과 비교할 수 있습니다. - 컴플라이언스 관련 문제 해결
경험이 풍부한 Foundstone의 보안 컨설턴트는 가상화 공급업체와 협력하여 제품에 보안을 적용하며, 가상 인프라에 대한 보안 보고 카드를 작성할 수 있는 충분한 자격을 갖추고 있습니다.
Methodology
Foundstone은 다음 3가지 주요 단계를 사용하여 가상 인프라를 평가합니다.
- 아키텍처 및 설계 평가
Foundstone은 현재 가상 인프라 아키텍처와 설계, 특히 보안과 관련된 부분에 대한 통찰력을 제공합니다. - 가상 인프라 구성 평가
Foundstone은 가상 시스템과 호스트의 구성을 평가하여 배치된 제품과 관련해 보안이 적용되지 않은 모든 구성을 파악합니다. - 정책 및 절차의 격차 분석
Foundstone은 인터뷰를 통해 기존의 정책과 절차가 가상 환경 내에 존재하는 위험을 처리하기에 적절한지 여부를 판단합니다.
보안 가상화 구현 서비스 프로젝트는 일반적으로 가상 인프라의 규모와 복잡도에 따라 1주에서 2주 정도 소요됩니다.