대부분 조직이나 기업의 정책, 산업 표준 및 정부의 규정에 따라 어플리케이션은 최신버전의 소프트웨어를 권고 받고 있습니다. 하지만 버전 변경에 따른 리스크를 포함한 시간, 비용, 인력 투입에 대한 부담은 상당하기 때문에 좀더 안전하고 효율적으로 관리할 수 있는 방법이 필요합니다.
특히, 런타임 어플리케이션 패치와 업그레이드는 상당한 인력과 시간이 투입되며, 더불어 감당해야 할 작업 리스크는 담당자를 비롯한 작업자들의 부담으로 다가옵니다.
하지만 전체 어플리케이션 스택에서 20%정도 차지하는 시큐어 코딩영역을 제외하면 서드파티 라이브러리, 프레임워크,API등 시큐어 코딩이 적용되지 않는 80%영역에 대한 보안 관리는 패치와 업그레이드에 의존할 수 밖에 없는 상황에 직면하게 되어 런타임 어플리케이션 작업은 선택이 아닌 필수가 됩니다.
최근, 온프래미스와 클라우드를 접목한 하이브리드형 클라우드 인프라가 확산되고 운영이 일반화 되면서 기존 어플라이언스 타입의 보안 솔루션을 보완할 수 있는 방법의 필요성이 대두 되었으며 그 영향력은 점점 확대되고 있습니다.
특히, 런타임 어플리케이션 취약점 제거 비용은 개발 단계보다 60~100배 더 소요 된다는 보고서가 있습니다.
<출처. KISA 소프트웨어 개발 보안 문서>
런타임 어플리케이션의 침해사고를 방지하기 위해서 빠른 보안패치가 중요하지만 실제 서비스를 제공하고 있는 어플리케이션을 패치하는것은 위에서 언급한것 처럼 부담스러운 작업입니다.
때문에 런타임 어플리케이션의 보안 강화를 위한 솔루션이 요구 되며, 와라텍은 관리적, 기술적, 물리적 효율을 제공하는 방법을 제시합니다.
글로벌 유수 기업의 일부는 와라텍의 ARMR 플랫폼을 이용하여 미션 크리티컬 런타임 어플리케이션의 패치, 보안 및 업그레이드를 진행합니다. 차세대 런타임 어플리케이션 보안 솔루션인 와라텍은 다운 타임없이 알려진 취약점에 대한 패치를 할 수 있으며 지원되지 않는 Java어플리케이션을 소스코드 수정없이 업그레이드 할 수 있습니다.
시간,비용,인력등 많은 자원이 소요되는 소스코드 수정이나 성능 어버헤드 없이 와라텍의 적용으로 런타임 Java어플리케이션의 패치, 보안, 업그레이드를 통한 효율과 운영 호과를 경험해 보시기 바랍니다.
Maxtive - 와라텍,헤임달,아크로니스,소프트웨어 정의 컴퓨팅, RASP, 가상패치, 가상 업그레이드, SQL 데이터 라우팅, SQL 캐싱
어플리케이션 가상 패치, 가상 업그레이드를 통한 운영 효율성을 제공하는 와라텍 SQL데이터 라우팅,DB 마이그레이션,SQL분석 및 최적화 솔루션 헤임달 클라우드 컴퓨팅, 백업, 파일공유 솔루션 아크로니스
maxtive.co.kr
'와라텍 > 와라텍 solution' 카테고리의 다른 글
| Runtime Application Self Protection (RASP) 1. (0) | 2020.05.28 |
|---|---|
| 클라우드 환경에서의 어플리케이션 보안 (0) | 2020.05.25 |
| WARATEK 보안 플렛폼 - Waratek Patch & Secure (0) | 2020.05.07 |
| WARATEK 보안 플렛폼 제품군 소개 (0) | 2020.05.07 |
| Waratek, 어플리케이션 취약점 관리는 매우 중요합니다. (0) | 2020.03.18 |