2020년은 우리에게 알려진 취약점만 전년 대비 5% 증가했습니다.
2016년 이 후 무려 183% 증가한 수치입니다. 소프트웨어 버그가 이렇게 증가한 이유는 무엇일까요?
해킹 공격에 성공하는 99%는 이러한 취약점을 기반으로 발생합니다.
취약점은 곧 해커의 공격 성공율을 높여주고 있는 상황이라 이해할 수 있습니다.
위 그래프는 시간 경과에 따른 취약점의 레벨 분포를 보여주고 있습니다. LOW, MEDIUM 및 HIGH는 CVSS V2기본 점수를 기반으로 합니다.
전반적으로 알려진 취약점들이 확연한 증가 추세를 보이고 있으며 특히 HIGH와 MEDIUM 레벨의 취약점 증가가 눈에 띄게 높아지고 있습니다.
와라텍은 이러한 취약점을 실시간으로 제거하고 별도의 개발이나 취약점 제거를 위한 패치 작업을 필요로 하지 않습니다. 실시간으로 애플리케이션을 보호하며(RASP) 가상 패치로 애플리케이션의 취약점을 즉시 제거하고 제로데이 공격에 대한 대비도 가능합니다.
RASP와 같은 보안 자동화 솔루션을 보안 인프라에 배치하면 개발팀이 시간을 절약하고 보다 효율적으로 작업하는데 큰 도움이 됩니다. 또한 개발팀과 운영팀간의 소통의 양을 줄여주기 때문에 매우 IT운영을 매우 효율적이고 생산적으로 변화 시킬 수 있습니다.
WARATEK 보안플랫폼의 RASP 솔루션인 Patch&Secure는 오탐이 없음을 보장하고 어떠한 경우라도 보안 컨트롤에 단절을 발생시키지 않습니다.
WARATEK은 컴파일러 기반의 가상 패치기술을 제공하여 다운타임 없는 패치적용이 가능하고, 어떠한 패치를 적용하더라도 소스코드 수정이 필요치 않기 때문에 패치 작업을 위한 다운타임을 제거하고, 비용을 절감 할 수 있습니다.
Maxtive 맥스티브 - 와라텍,헤임달,아크로니스,어플리케이션 보안,RASP
어플리케이션 가상 패치, 가상 업그레이드를 통한 운영 효율성을 제공하는 와라텍 SQL데이터 라우팅,DB 마이그레이션,SQL분석 및 최적화 솔루션 헤임달 클라우드 컴퓨팅, 백업, 파일공유 솔루션
maxtive.co.kr
'와라텍 > 와라텍 info' 카테고리의 다른 글
| 와라텍. 2021년 4월 오라클 크리티컬 패치 업데이트 (0) | 2021.05.14 |
|---|---|
| 와라텍. 한달여 지난 2021년 지금까지 작년과 비슷한 사이버 공격 발생과 CVE가 생성되고 있습니다. (0) | 2021.02.10 |
| 와라텍. Oracle의 4분기 주요 패치 업데이트 : 20개 제품에 CVSS 점수가 9.8 또는 10이 되는 버그가 있습니다. (0) | 2020.10.21 |
| 와라텍.수동프로레스, 인력 격차로 씨름하는 SecOps팀 (0) | 2020.10.13 |
| 와라텍. 아파치 스트럿츠 2개 버그 CVE-2019-0230, CVE-2019-0233에 대한 경보가 발령되었습니다. (0) | 2020.09.04 |