엔드포인트 통합 운영 및 보안 플랫폼 제공업체 태니엄(지사장 박주일)이 최근 발표된 리눅스 폴킷(polkit) 취약점과 관련해 태니엄 패치(Patch) 및 컴플라이(Comply) 모듈의 자동화된 기능을 활용하면 실시간으로 취약한 단말을 평가 및 파악하고 패치를 통해 위협에 효과적으로 대응할 수 있다고 발표했다.
보안 플랫폼 제공업체 태니엄이 자사 패치 및 컴플라이 모듈의 자동화된 기능으로 리눅스 ′폴킷′ 취약점에 대응할 수 있다고 14일 밝혔다. 지난달 25일 리눅스 폴킷의 권한 상승 관련 취약점(CVE-2021-4034)이 공개됐다. 폴킷은 고위험군으로 분류되는 공통 취약점 등급 시스템(CVSS) 7.8을 기록한 취약점으로 2009년부터 거의 모든 리눅스 배포판에 노출된 것으로 보고됐다.
태니엄은 자사 솔루션으로 log4j 취약점 위협을 30초내 탐지, 파악할 수 있다고 27일 밝혔다. log4j는 많은 엔터프라이즈 솔루션 및 오픈 소스 S/W에서 자바(java) 로깅을 위해 사용되고 있는 오픈 소스 라이브러리의 하나다. log4j는 사용되는 범위가 넓고, 해당 취약점의 위험도가 높아 상당한 주의가 요구되고 있으며, 무엇보다 빠른 조치가 필요하다.
ISEC 2021 첫째날 B트랙에서 태니엄 코리아 남인우 전무는 ‘엔드포인트 가시화를 통한 사전 이상징후 탐지 시스템 구축 사례’를 주제로 강연했다. 남인우 전무는 엔드포인트 단말에는, 모두 다 사용하기 어려울 만큼의 많은 정보가 있다면서, 테니엄을 통해 엔드포인트의 모든 정보를 실용적으로 활용해 운영상/보안상 효과적인 가치를 확인할 수 있다고 설명했다.
글로벌 보안 기업 태니엄이 ‘태니엄 리스크(Tanium Risk) 기능’을 출시했다고 10월 12일 밝혔다. 업체에 따르면 태니엄 리스크는 단일 대시보드에서 취약성 및 규정 준수 유무를 신속하게 해결할 수 있는 기능을 제공한다. 이를 통해 조직 전체의 리스크 상태를 실시간으로 한눈에 파악할 수 있도록 지원한다.
“보안 제품이 있더라도 활용할 수 없다면 무용지물입니다. 위협 탐지에 머무르는 것이 아니라 실시간 대응까지 가능해야 합니다.” 박주일 태니엄코리아 지사장은 태니엄 기술의 강점으로 ′실시간 대응력′을 꼽았다. 외부로부터 유입되는 위협을 단순 탐지하는 데서 나아가 기업이 위협을 종합 판단하고 즉시 대응할 수 있는 데이터를 제공한다는 설명이다.
