태니엄, Log4j 취약점 완벽하게 식별·관리하는 선도적 기업 솔루션

대기업 및 정부 기관, 태니엄 플랫폼 활용해 공격에서 자산 보호

2022-01-07 15:00 출처: Tanium Inc.

커클랜드, 워싱턴--(뉴스와이어)--업계 전문가들은 인터넷과 컴퓨터를 사용하면서 겪은 가장 심각한 문제의 하나로 Log4j의 취약성을 꼽는다.

미국 사이버 및 인프라 보안국(CISA, Cyber Security and Infrastructure Security Agency) 국장도 Log4j 취약성은 ”내 경력 전체를 통틀어 가장 심각한 문제 가운데 하나”라고 밝혔다.

심각성, 확산성 및 악용 가능성에 가장 취약하다고 알려진 Log4j는 상용 및 오픈 소스 소프트웨어 응용 프로그램 내부에서 널리 사용되는 오픈 소스 코드 라이브러리다. 해커는 최근에 발견된 취약점으로 코드 한 줄만으로도 엔드포인트(Endpoint)를 완전히 제어할 수 있다. 따라서 Log4j의 모든 단일 인스턴스와 이에 의존하는 애플리케이션을 찾아 수정하는 것은 기업 네트워크에 매우 중요한 과제라고 할 수 있다.

Log4j의 모든 인스턴스를 찾기 위해서는 기업 네트워크에 존재하는 모든 파일의 내부를 조사하는 기능이 핵심이다. 태니엄은 단 몇 분 안에 모든 파일 내부를 검사하고 대규모 Log4j의 인스턴스를 모두 찾을 수 있는 유일한 솔루션이다.

태니엄은 Log4j의 취약성을 없애기 위해 전 세계 기업·기관을 지원하고 있다. 태니엄 플랫폼은 다음 기능을 통해 조직의 노출을 관리해준다.

· 아카이브 폴더 및 파일 내부에 숨은 취약점 검출

· 이름이 변경된 경우에도(악의적이거나 계획적으로) Log4j 에 대한 참조 검출

· 모든 취약한 시스템에 대한 대규모 업그레이드 및 패치 자동화

· 제거 후 실수로 유입된 새로운 취약 인스턴스 검출·경고·수정

링 파워 코퍼레이션(Ring Power Corp.)은 단 몇 분 만에 모든 파일과 폴더를 검사하고 전체 환경에서 Log4j의 모든 인스턴스를 검출할 수 있었다. 케빈 부시(Kebin Bush) IT 담당 부사장은 ”태니엄 리빌(Tanium Reveal)은 Log4j에 대응하는 데 매우 중요한 역할을 했다. 다른 어떤 방법으로도 공용 파일 형식에서 문제가 된 라이브러리에 대한 참조를 검색하고 악용 인스턴스를 감지하지 못하던 상황이었다. 태니엄 덕분에 몇 달이 걸리던 작업을 30분 만에 완료할 수 있었다”고 설명했다.

스티븐 블랑켄십(Steven Blankenship) 솔즈베리 대학(Salisbury University) IT 담당 이사는 ”Log4j의 취약성으로 위기를 겪는 동안 태니엄의 강점을 직접 경험했다. 태니엄은 우리가 모르고 있던 사용자 설치 도구와 애플리케이션을 통해 Log4j에 취약한 많은 엔드포인트를 파악할 수 있게 해줬다”고 말했다.

Log4j 취약성 평가를 위해 사용자 환경에서 태니엄 검사를 설정하려면 이 링크(https://www.tanium.com/log4j/)로 문의하면 된다.

태니엄(Tanium) 개요

태니엄은 가장 까다롭고 복잡한 조직이 신뢰하는 플랫폼으로 온프레미스, 클라우드 및 하이브리드 환경의 모든 엔드포인트를 파악하고 제어할 수 있도록 지원한다. 충실도가 높은 엔드포인트 데이터로 증가하는 IT 문제를 해결해 IT 운영, 보안 및 위험 담당 부서는 대규모 네트워크를 빠르게 관리·보호하고 보안을 유지할 수 있다. 포천지 선정 100대 기업 가운데 약 절반에 해당하는 소매 업체, 금융 기관, 여러 미군 거점이 모든 엔드포인트를 확인하고 제어할 수 있도록 지원한다. 확실성의 힘을 믿는 태니엄은 6년 연속 ’포브스 클라우드 100 리스트: 클라우드 컴퓨팅 최고 기업(Forbes Cloud 100 List of The Best Private Companies in Cloud Computing)’에 선정됐으며 포춘지 선정 ’2021년 기술 분야 최고의 대기업(Best Large Workplaces in Technology 2021)’에 이름을 올렸다. 웹사이트(www.tanium.com) 방문 또는 링크트인과 트위터 팔로우를 통해 자세한 정보를 참조할 수 있다.

비즈니스와이어(businesswire.com) 원문 보기: https://www.businesswire.com/news/home/20220106005859/en/

[이 보도자료는 해당 기업에서 원하는 언어로 작성한 원문을 한국어로 번역한 것이다. 그러므로 번역문의 정확한 사실 확인을 위해서는 원문 대조 절차를 거쳐야 한다. 처음 작성된 원문만이 공식적인 효력을 갖는 발표로 인정되며 모든 법적 책임은 원문에 한해 유효하다.]

이 뉴스는 기업·기관·단체가 뉴스와이어를 통해 배포한 보도자료입니다. 배포 안내 >
뉴스와이어 제공