Overview
InformationWeek의 최근 조사에 따르면 8개 기업 중 한 곳만이 가상 인프라에 대한 공식 보안 또는 정보 보호 전략을 시행하고 있습니다. 서버를 가상 인프라로 이동할 때 공격 영역도 증가했습니까? 가상 인프라에 대해 귀사에서 시행하고 있는 보안 전략은 무엇입니까?
인프라를 고려하거나, 구현하거나, 관리하고 있는 기업은 모두 가상화로 인한 경제적 혜택과 아키텍처 유연성에 상당히 만족할 것입니다. 하지만 취약성, 보안 및 위험 관리에 대한 접근법을 신뢰하고 계십니까? 가상 인프라 구축 시 요구사항에 보안이 포함되어 있었습니까? 가상 서버, 패치 관리, 운영 체제 분리 및 변경 제어를 처리하기 위한 적절한 정책과 절차가 마련되어 있습니까? 가상 인프라에 보안을 적용하기 위한 기술 모범사례를 인지하고 있습니까?
주요 장점
- 가상 인프라 위험의 파악 및 완화
Foundstone은 대상이 되는 가상 인프라 주위의 인력, 프로세스 및 기술을 검토합니다. 아키텍처, 구성 및 주요 기업 자산의 관리 측면에서 업계가 수용하고 있는 모범사례를 활용하여 취약성과 격차를 찾아냅니다. - 다음 단계 권장사항 제시
가상 인프라 보안 평가에는 포괄적 보안 평가 기술 보고서, 핵심 요약, 반나절 일정의 프레젠테이션과 결과 검토 워크숍이 포함됩니다.
Methodology
Foundstone은 다음 4가지 주요 단계를 사용하여 가상 인프라를 평가합니다.
- 아키텍처 및 설계 평가
아키텍처 및 설계 관점에서, 특히 네트워크의 분리, 호스트, 가상 시스템 및 가상 인프라 관리 설계에서 보안 관행과 가상 인프라를 평가합니다. - 가상 인프라 구성 평가
알려져 있는 업계 모범사례를 기준으로 샘플링한 가상 시스템과 호스트의 구성을 평가하고, 배치된 제품에 보안이 적용되지 않은 구성을 파악합니다. - 가상 인프라 보안 테스트
논리적 네트워크, 가상 서버 스토리지 네트워크 및 가상 인프라 관리 네트워크에서 보안을 테스트합니다. 평가는 가상 인프라 공격 영역 및 관련 위험을 정의합니다. - 정책 및 절차의 격차 분석
ISO 27001 / 27002 보안 표준에 따라 알려져 있는 모범사례를 기준으로 현재 가상 인프라의 정책과 절차의 격차를 평가합니다.