리미니 스트리트, 맥아피가 지원하는 리미니 스트리트 어드밴스드 데이터베이스 보안 출시
혁신적인 가상 패치, 광범위하고 적용이 수월하며 기존의 소프트웨어 공급업체 패치와 비교해 더욱 빠른 데이터베이스 보안 보호시간(time-to-protect) 제공
리미니 스트리트의 글로벌 보안 서비스 솔루션의 신제품
오늘부터 사용 가능한 이 제품은 세계 최고의 사이버보안 업체인 맥아피의 기술을 기반으로 하는 새로운 차세대 데이터 보안 솔루션으로 데이터베이스 통신 트래픽을 감시 및 분석하고 ‘가상 패치(virtual patching)’를 사용하여 시도된 공격이 데이터베이스에 도달하기 전에 공격을 차단함으로써 알려지거나 알려지지 않은 모든 취약점으로부터 데이터베이스를 보호한다.
가상 패치는 데이터베이스 사용자들에게 기존의 소프트웨어 공급업체들이 제공하는 패치보다 더욱 빠른 데이터베이스 보호시간(time-to-protect)을 제공한다. 기존의 공급업체 패치는 종종 배포 지연, 복잡한 코드 패치 적용, 기존 코드의 회귀 테스트를 위한 높은 비용 등의 이유로 비효율적이다. 맥아피 지원 리미니 스트리트 어드밴스드 데이터베이스 보안은 현재 리미니 스트리트와의 지원 계약에 따라 오라클, SAP, IBM 및 마이크로스프트 데이터베이스에서 즉시 사용할 수 있다.
가상 패치의 장점
‘외장 패치(external patching)’ 또는 ‘취약점 차폐(vulnerability shielding)’로도 알려진 가상 패치는 보호되고 있는 리소스 외부에 있는 보호정책 적용 게이트웨이를 설정하고 취약점을 악용한 공격시도가 목표에 도달하기 전에 이러한 시도들을 식별하고 차단한다. 가상 패치를 사용하면 보호되고 있는 리소스에 대해 직접 수정할 필요가 없고 자동 업데이트가 가능하기 때문에 지속적으로 진화하는 위협에 대응할 수 있다. 가상 패치 솔루션을 사용해 보안 공격 벡터가 차단되면 기존의 공급업체가 제공한 소프트웨어 패치는 중복되거나 관련성이 없어질 수 있다.
가상 패치는 대체로 기존 공급업체 패치보다 더욱 포괄적이고 효과적이며 더욱 빠르고 안전하며 적용하기가 수월하다. 또한 운영 시스템에 아무런 영향을 주지 않고 더욱 비용효율적인 솔루션을 통해 더욱 신속하게 취약점 보호를 제공한다. 기존의 공급업체 보안패치 모델을 사용하면 코드 패치가 핵심 기업 시스템에 새롭고 예측하지 못한 문제를 유발할 수 있다는 태생적인 위험이 존재한다. 가상 패치는 모든 인스턴스와 배포 단계에서 반드시 수반되어야 하는 광범위하고 시간과 비용이 소요되는 회귀 테스트(regression testing)를 필요로 하지 않으며 각 코드 패치가 업무 핵심 운영 시스템에 도입된다.
기존의 공급업체 보안 패치의 단점
보안 전문가들은 기존의 공급업체 제공 보안 패치 모델들이 시대에 뒤떨어지고 비효율적인 보안 보호를 제공한다고 지적해왔다. 뒤늦은 패치 배포, 복잡한 패치 적용, 많은 비용이 소요되는 회귀 테스트 등이 그 원인으로 이들 기존의 모델들로 인해 기업 시스템이 수개월 또는 수년 간이나 취약한 상태로 방치될 수도 있다. 실제로 많은 회사들이 중대한 가동휴지시간, 노동력 및 비용 등으로 인해 1년에 단 한번 보안 패치를 적용한다. 취약성 반감기(half-life of vulnerabilities)가 30일 미만이 되면 데이터베이스 소프트웨어 공급업체가 패치를 배포하기도 전에 대부분의 사이버공격이 발생한다[1].
애버딘 그룹(Aberdeen Group)에 따르면[2]
· 취약점이 공개되는 시점과 공급업체가 제공하는 패치의 사용가능 시기 간의 시간차가 종종 발생하기 때문에 많은 기업 시스템들이 수개월 동안 취약해질 수 있다.
· 알려진 데이터베이스 취약점의 42%가 공급업체 패치로 1년 안에 해결되지 않는다.
· 배포시기 자체가 지연되는 경우도 있지만 공급업체가 보안 패치를 배포하더라도 이것을 적용하는 데 필요한 시간과 사업 장애 때문에 많은 기업들이 이러한 패치의 적용을 미루거나 완전히 포기할 수도 있다.
· 기업의 데이터베이스 환경에 이 패치들을 적용하는 데 소요되는 비용도 또 하나의 장애물이 되고 있다.
· 조사자료에 따르면 100개의 데이터베이스 인스턴스가 있는 중견 기업의 경우 기존의 공급업체 보안 패치 모델은 사업 비용의 중앙값이 약 400만 달러에 이른다.
브라이언 데이(Brian Day) 머큐리 테크놀로지 그룹(Mercury Technology Group) 사장은 “신규 출시된 맥아피 지원 리미니 스트리트 어드밴스드 데이터베이스 보안 제품은 기존의 공급업체가 제공하는 패치 방법론과 비교해 모든 규모의 데이터베이스 고객사들에게 매우 포괄적이고 효율적인 보안 보호 수준을 제공한다”며 “우리는 리미니 스트리트와 공동 고객을 대신해 이 가상 패치 기능을 배포하고 있으며 이 통합 데이터베이스 보안 솔루션의 보호 속도와 광범위한 적용범위에 크게 감동했다”고 밝혔다.
리미니 스트리트의 글로벌 보안 서비스
리미니 스트리트는 강력한 지원 서비스의 일환으로 고객들이 보안 위험과 취약성을 식별, 완화 및 보호하고 더욱 안전한 적용 및 기술적 환경을 달성할 수 있도록 지원하며 이를 위해 전략적 컨설팅과 조언, 그리고 맥아피 지원 리미니 스트리트 어드밴스드 데이터베이스와 같은 파트너 솔루션을 제안한다. 2015년 출범한 리미니 스트리트 글로벌 보안 서비스(Rimini Street Global Security Services, GSS)는 보안 엔지니어 및 보안 아키텍트로 구성된 전문가 팀으로 조시 소스닌(Josh Sosnin)이 이끌고 있다. 소스닌은 전세계 보안 및 IT 컴플라이언스 분야에서 15년 이상의 경력을 보유하고 있으며 CISSP, CISM 및CISA 등 각종 보안 및 감사 자격증을 취득했다. 리미니 스트리트에 입사하기 앞서 그는 직원 30만 명을 고용한 150억 달러 규모의 포춘 500(Fortune 500) 기업인 아라마크(Aramark) (뉴욕증권거래소: ARMK)에서 최고정보보안책임자(CISO)로 근무했다.
소스닌은 “맥아피와 함께 오늘 우리는 기존의 공급업체 보안 패치가 보여준 약점과 문제 그리고 함정을 극복한 포괄적이고 비용효율적인 첨단 데이터베이스 보안 솔루션을 소개했다”며 “리미니 스트리트는 수 천 건의 데이터베이스 인스턴스를 포함해 세계적으로 가장 광범위하고 복잡한 IT 인프라를 운영하는 세계 최대 기업들에게 지원을 제공하고 있다. 우리는 위협의 형태가 진화하는 세상에서 완전한 보안과 가상패치와 같은 혁신적인 보안전략과 솔루션을 선도하는 데 최선을 다하고 있으며 이를 위해 맥아피 지원 리미니 스트리트 어드밴스드 데이터베이스를 출시했다”고 밝혔다.
리미니 스트리트(Rimini Street, Inc.) 개요
리미니 스트리트는 독립적인 기업용 소프트웨어 지원 서비스를 제공하는 글로벌 선도기업이다. 리미니 스트리트는 오라클, SAP, IBM, 마이크로소프트 및 기타 기업용 소프트웨어 판매업체의 면허권자들이 총 서비스 비용의 90%까지 절감할 수 있는 혁신적이며 수상 실적에 빛나는 프로그램을 통해 2005년 이후 기업 지원 프로그램을 개선해왔다. 리미니 스트리트 고객들은 15년 이상 별도의 업그레이드 없이 현재 출시된 소프트웨어 제품을 그대로 유지할 수 있다. 포춘지 선정 500대 기업, 중견기업, 공공부문 및 기타 기관 등 광범위한 산업에 걸친 약 1300개의 기관들이 신뢰할 수 있는 독립 지원 서비스 공급자로 리미니 스트리트를 선택했다. 자세한 내용은 웹사이트(www.riministreet.com), 트위터(@riministreet), 페이스북, 링크드인 참조.
미래예측진술
이 보도자료는 맥아피 지원 리미니 스트리트 어드밴스드 데이터베이스 및 리미니 스트리트 글로벌 보안 서비스 관련 진술을 비롯한 미래예측진술을 포함하고 있다. ‘믿다’, ‘~일 지 모른다’, ‘~일 것이다’, ‘계획하다’, ‘추정하다’, ‘지속하다’, ‘예상하다’, ‘의도하다’, ‘기대하다’ 등의 어휘와 이와 유사한 표현은 미래예측 진술임을 나타내기 위해 사용됐다. 이러한 미래예측 진술에는 위험성과 불확실성이 있을 수 있으며 여러 가지 가정에 바탕을 두고 있다. 위험성이 현실화되거나 회사의 가정이 부정확한 것으로 판명될 경우 실제 결과는 미래예측 진술이 의미하는 결과와 실제로 다를 수 있다. 리미니 스트리트는 보도자료 발표일 현재의 상황을 나타내는 미래예측 진술 또는 정보를 업데이트할 책임이 없다.
© 2017 Rimini Street, Inc. 저작권 소유. “Rimini Street”는 미국 및 기타 국가에서 리미니 스트리트(Rimini Street, Inc.)의 등록상표이다. Rimini Street, 리미니 스트리트 로고 및 그 조합, 그리고 TM 표시가 있는 기타 표시는 리미니 스트리트의 상표이다. 모든 기타 상표는 개별 소유권자의 자산이며, 달리 명시되지 않는 한 리미니 스트리트는 그러한 상표 소유권자 또는 여기에 언급된 기타 업체와의 관련, 보증 또는 제휴를 부인한다.
맥아피(McAfee) 및 맥아피 로고는 미국 및 기타 국가에서 McAfee LLC 또는 그 자회사들의 상표 또는 등록상표다.
[1] 퀄리스 리서치(Qualys Research), ‘취약성의 법칙2.0(The Laws of Vulnerabilities 2.0)’ 2009년
[2] 애버딘 그룹(Aberdeen Group), ‘비욘드 더 패치: 데이터베이스 및 응용프로그램 취약성의 위험 감소(Beyond the Patch: Reducing the Risk of Database and Application Vulnerabilities)’, 2016년 10월 및 애버딘 그룹, ‘가상패치 및 데이터베이스 보안: 효과적인 보완 통제(Virtual Patching and Database Security: An Effective Compensating Control)’, 2013년 4월
비즈니스 와이어(businesswire.com) 원문 보기:
http://www.businesswire.com/news/home/20170607005389/en/
[이 보도자료는 해당 기업에서 원하는 언어로 작성한 원문을 한국어로 번역한 것이다. 그러므로 번역문의 정확한 사실 확인을 위해서는 원문 대조 절차를 거쳐야 한다. 처음 작성된 원문만이 공식적인 효력을 갖는 발표로 인정되며 모든 법적 책임은 원문에 한해 유효하다.]
웹사이트: http://www.riministreet.com
연락처
리미니 스트리트(Rimini Street, Inc.)
미셸 맥글록클린(Michelle McGlocklin)
+1 925-523-8414
mmcglocklin@riministreet.com
이 보도자료는 Rimini Street, Inc.가(이) 작성해 뉴스와이어 서비스를 통해 배포한 뉴스입니다. 뉴스와이어는 편집 가이드라인을 준수합니다.
