보안솔루션을 선택하기 전 반드시 알아야 할 것들
2009/09/24 16:39
보안솔루션에서 제공한다고 하는 여러가지 기능들이 제대로 작동할 것이라고 기대하고들 계시겠지만 실제로는 그렇지 않은 경우가 많습니다. 보안솔루션을 선택할 때 주의 할 것들을 정리해보았습니다. 회사에서 보안업무를 하면서 경험으로 배운 것들이죠.. ㅠㅠ 보안솔루션을 BMT하거나 할 때 아래의 사항을 충분히 숙지하고 잘 선택하시기 바랍니다.
▶ 보안솔루션을 선택하기 전 반드시 알아야 할 것
1) 직접 확인하지 않은 것은 믿지 말고 가능한 모든 케이스를 테스트하라
보안프로그램의 경우 가능한 모든 케이스를 실제로 테스트하는 것이 중요합니다. 제 경우엔 모니터링만 할때는 문제가 없다가 차단을 시작하면서 블루스크린이 수많은 PC에서 발생하는 경우를 경험한바 있습니다. 보안프로그램은 드라이버단에서 동작하므로 가능한 모든 상황에서 모든테스트를 아끼지 않아야 합니다.
2) 레퍼런스가 많지 않는 새로운 제품일 경우 주의가 요구된다.
이런 경우 제조사의 규모가 작거나 재무구조가 불안할 경우 제품이 단종되고나 회사가 문을 닫거나 할 수있는 가능성이 있습니다. 이럴경우 비싼 비용을 주고 구매한 솔루션이 몇년 지나지 않아 사후 지원을 받을 수없게 될 수도 있습니다.
3) 안정적인 동작이 가능한지 확인하라
Bluescreen이 많이 뜨기라도 한다면 보안프로젝트의 신뢰성은 땅에 떨어지고 사람들로부터 외면을 받게 될 수 있습니다. 보안프로그램에서 제공하는 화려한 많은 기능보다는 안정적인 동작과 운영이 가능한 지가 훨씬 더 중요한 결정요소라는 것을 잊지마시기 바랍니다.
4) 취약점을 인지하고 제품이 제공하는 보호범위와 기능이 어디까지인지 명확히 확인하라
보안프로그램에도 한계가 있는 것이 사실입니다. 취약점을 미리 확인할 수있고 관리적인 방법으로 해결할 수 있다면 취약점이 반드시 위험하다고만은 할 수 없을 것입니다. 모르고있는것은 위험할 수 있겠지요..
발견하기 힘든 취약점이라고 절대로 안심하지 마시기 바랍니다. 유저들은 받드시 취약점을 찾아냅니다. 영업부이든 생산부이든 누군가 취약점을 찾아 낼 것이고 곧 그 내용은 사내에서 공유될 것입니다. 그리고 취약점이 발견되는 데에는 그리 오랜 시간이 걸리지 않을 것입니다. 발견된 취약점이 신속하게 보안팀에 보고될 수있게 하시고 이런 경우 포상제도까지 마련하는 것이 필요할 수 있겠지요..
▶ 보안솔루션을 선택하기 전 반드시 알아야 할 것
1) 직접 확인하지 않은 것은 믿지 말고 가능한 모든 케이스를 테스트하라
보안프로그램의 경우 가능한 모든 케이스를 실제로 테스트하는 것이 중요합니다. 제 경우엔 모니터링만 할때는 문제가 없다가 차단을 시작하면서 블루스크린이 수많은 PC에서 발생하는 경우를 경험한바 있습니다. 보안프로그램은 드라이버단에서 동작하므로 가능한 모든 상황에서 모든테스트를 아끼지 않아야 합니다.
2) 레퍼런스가 많지 않는 새로운 제품일 경우 주의가 요구된다.
이런 경우 제조사의 규모가 작거나 재무구조가 불안할 경우 제품이 단종되고나 회사가 문을 닫거나 할 수있는 가능성이 있습니다. 이럴경우 비싼 비용을 주고 구매한 솔루션이 몇년 지나지 않아 사후 지원을 받을 수없게 될 수도 있습니다.
3) 안정적인 동작이 가능한지 확인하라
Bluescreen이 많이 뜨기라도 한다면 보안프로젝트의 신뢰성은 땅에 떨어지고 사람들로부터 외면을 받게 될 수 있습니다. 보안프로그램에서 제공하는 화려한 많은 기능보다는 안정적인 동작과 운영이 가능한 지가 훨씬 더 중요한 결정요소라는 것을 잊지마시기 바랍니다.
4) 취약점을 인지하고 제품이 제공하는 보호범위와 기능이 어디까지인지 명확히 확인하라
보안프로그램에도 한계가 있는 것이 사실입니다. 취약점을 미리 확인할 수있고 관리적인 방법으로 해결할 수 있다면 취약점이 반드시 위험하다고만은 할 수 없을 것입니다. 모르고있는것은 위험할 수 있겠지요..
발견하기 힘든 취약점이라고 절대로 안심하지 마시기 바랍니다. 유저들은 받드시 취약점을 찾아냅니다. 영업부이든 생산부이든 누군가 취약점을 찾아 낼 것이고 곧 그 내용은 사내에서 공유될 것입니다. 그리고 취약점이 발견되는 데에는 그리 오랜 시간이 걸리지 않을 것입니다. 발견된 취약점이 신속하게 보안팀에 보고될 수있게 하시고 이런 경우 포상제도까지 마련하는 것이 필요할 수 있겠지요..