Ivanti SSL VPN 취약점 익스플로잇에서 얻은 교훈
정교한 사이버 공격이 증가함에 따라 제품 취약점에 대한 보안 패치를 신속하게 적용하는 일이 중요해졌으며, 특히 액세스 제어를 보호하는 데 있어서 더욱 그렇습니다. SSL VPN의 무결성을 보장하는 것이 대표적인 예입니다. SSL VPN은 원격 사용자에게 조직의 애플리케이션과 리소스에 안전하게 액세스할 수 있는 권한을 제공하므로 회사 네트워크 인프라의 중요한 구성 요소가 됩니다. 불행히도, 이로 인해 사이버 범죄자들의 주요 표적이 되기도 합니다.
지난 1월, 사이버보안 및 인프라 보안국(CISA)은 Ivanti SSL VPN의 주요 취약점에 대응하여 긴급 지침을 발표했습니다. 그리고 지난주에 CISA는 Ivanti 익스플로잇으로 인한 보안 침해를 보고했습니다.
모든 공급업체의 모든 보안 제품에는 취약점이 있을 수 있다는 점을 인식하는 것이 중요합니다. 많은 경우, 가장 중요한 것은 결함이 보고되고 패치되는 속도이며, 조직이 위험을 최소화하기 위해 패치를 적용하는 속도도 중요합니다.
손상된 접근 제어는 시스템에 누가 침입하는지, 그리고 침입 후 무엇을 할 수 있는지에 직접적인 영향을 미치기 때문에 특히 위험합니다.
Ivanti SSL VPN 취약점의 영향을 받는 경우 어떻게 해야 하나요?
접근 제어가 손상되면 가장 큰 우려 사항은 권한이 없는 사용자가 결함을 악용하여 상승된 권한을 얻어 전체 계정이 인수되는 경우가 많다는 것입니다. 이는 이러한 취약점에 대한 패치를 우선시해야 할 필요성을 강조합니다.
귀하가 이미 BIG-IP 고객이시고 Best 라이선스 모델을 사용하고 있다면 BIG-IP Access Policy Manager를 통해 Ivanti VPN 대체 상품을 이미 사용할 수 있다는 사실에 놀라실 수도 있습니다. BIG-IP APM은 SSL VPN을 제공할 뿐만 아니라 Identity Aware Proxy, 가상 앱 액세스, ID 페더레이션, API 보호를 통해 제로 트러스트 앱 액세스 기능도 제공합니다. 즉, 어디에 있든 모든 앱에 대한 액세스를 단일 제어 지점에서 보호할 수 있다는 의미입니다.
당장의 문제 해결뿐만 아니라 장기적인 전략적 이점을 위해 BIG-IP APM을 탐색하는 데 관심이 있다면 시작하기 위해 취할 수 있는 몇 가지 단계는 다음과 같습니다.
- 평가하다 : 현재 Ivanti VPN 설정을 평가하고 조직의 특정 요구 사항과 필요 사항을 파악하세요.
- 전문가와 상담하세요 : 기존 F5 BIG-IP 인프라에 기존 BIG-IP APM 라이선스를 추가하거나 이를 통해 BIG-IP APM에 액세스할 수 있는 경우가 있습니다. Ivanti에서 전환하는 데 드는 전체 비용과 복잡성을 잠재적으로 줄일 수 있습니다.
- 계획 및 구현 : 원활한 전환을 보장하기 위해 테스트, 배포, 사용자 교육을 포함하는 자세한 마이그레이션 계획을 개발합니다.
- 지원 받기 : 귀하의 팀이 새로운 솔루션을 지원할 준비가 되어 있는지 확인하세요. 그렇지 않으면 F5 전문 서비스에 지원을 요청하세요.
우리는 취약점이 불가피하다는 점과 악의적인 행위자들이 이를 이용하려는 시도가 있다는 점을 알고 있습니다. 조직이 앱과 데이터의 안전을 보장하기 위해 취할 수 있는 가장 좋은 조치 중 하나는 취약점을 가능한 한 빨리 해결하는 것입니다.
저희 전문가가 도와드릴 준비가 되어 있습니다.