SAP 및 Oracle 보안 및 취약점 지원

모든 계층의 Oracle 및 SAP 기술 스택을 보호하기 위해 설계된 사람, 프로세스 및 기술

Spinnaker Support는 Oracle 및 SAP과 관련하여 종합적인 풀스택 보안 및 취약성 보호 솔루션을 외부에서 지원하는 유일한 3rd party 유지보수 제공업체입니다. 풀스택 보안에는 기업용 애플리케이션, 애플리케이션 프레임워크, 개발 플랫폼, 데이터베이스, 미들웨어, 서버 운영 체제 및 네트워크 구성 요소가 포함됩니다.

종합적인 외부 지원 보호

Spinnaker Support는 연간 지원 비용을 대폭 절감하는 동시에 동급 최강의 서비스를 제공하는 제3자 Oracle 및 SAP 지원 분야의 글로벌 선도 업체입니다. ERP 보안 및 취약성 서비스는 2008년에 시작된 후부터 당사의 표준 지원 구성 요소이며, 당사는 이 분야에서 역량을 지속적으로 발전시키고 확장하고 있습니다.

업계 굴지의 ERP 벤더들보다 높은 가성비

Spinnaker Support만의 노하우를 담아 통합적으로 제시하는 액세스 가능한 보안 전문가, 검증된 프로세스, 최신 탐지 도구 및 지속적인 모니터링 방식은 현재 업계 내에서 선두를 달릴 수 있도록 해주는 원동력이 되고 있습니다. Spinnaker Support는 여러 ERP 벤더들과 비교하여 동일하거나 때로는 더 빠르게 취약성을 감지합니다. Spinnaker Support의 온디맨드 고객별 보안 구성을 사용하면 실제 코드에 거의 영향을 미치지 않는 변경으로 테스트 시간을 줄이고 보다 신속하게 솔루션을 구현할 수 있습니다. 범용적인 소프트웨어 벤더 패치는 분기별로 이루어지며 좀 더 침입적으로 소스 코드에 직접 영향을 줍니다. 심지어 더 적은 기능을 제공하는 당사의 주요 제3자 경쟁업체는 데이터베이스 관련 엔드포인트만 보호하는 솔루션을 제공하기 때문에 다른 계층은 모두 취약한 상태로 남습니다. Spinnaker Support는 보안에 있어 종합 패치 또는 사후적 방어 솔루션이 아닌 특정 니즈에 맞춤화된 고유한 솔루션을 제시함으로써 탁월한 가치를 전달합니다.

더 뛰어난 성능, 더 적은 비용 그리고 더 빠른 속도

Spinnaker Support는 세계적인 수준의 Oracle 및 SAP 지원과 더불어 단일 팀이 풀스택 보안 및 취약성 보호를 모두 지원하는 단일 벤더입니다. 전체 기술 스택에 대해 탁월한 보안 및 취약성 서비스를 제공하고, 지원 비용은 벤더 지원보다 평균 62% 낮으며, 훨씬 덜 칩입적인 방식으로 보안 수정을 더 빠르게 제공합니다.

Alert Logic의 기술력에 기반한 Spinnaker Support Advanced Security & Vulnerability

기업들의 IT 인프라가 클라우드 솔루션을 포함하도록 진화함에 따라 여러 플랫폼을 사이버 공격으로부터 보호할 필요성이 점점 중요해지고 있습니다. Spinnaker Support는 Alert Logic과 제휴를 통해 내부 전문가가 애플리케이션 및 기타 작업 부하에 대한 위협을 평가, 탐지 및 차단하는 서비스가 결합된 클라우드 기반 소프트웨어와 혁신적인 분석 솔루션을 제공합니다. 당사의 도구는 주입 공격, 교차 사이트 스크립팅, 명령과 제어 및 기타 OWASP 상위에 랭크된 위협과 같은 웹 및 서버 기반 위협을 해결합니다.

취약성 평가 – 개발 기간을 단축하기 위해 애플리케이션 개발자들의 오픈 소스와 상업용 프레임워크 및 라이브러리의 사용이 점점 많아짐에 따라 공격 받을 수 있는 범위가 넓어지는 내재된 취약성의 꼬리도 함께 길어지고 있습니다. Spinnaker Support는 Alert Logic과 기술 제휴를 통해 소프트웨어 및 특정 네트워크 구성 요소에 대한 92,000개 이상의 일반 취약성 및 노출(CVE) 지표를 지속적으로 업데이트하여 온프레미스, 호스팅 방식 및 클라우드 환경의 내부 및 외부 취약성을 검사하고 리포트를 작성하는 기능을 제공합니다. 당사는 소프트웨어 및 장치 취약성에 대한 자동화된 에이전트 기반 스캔 및 에이전트 없는 연속 스캔 방법, 잘못된 구성에 대한 AWS 환경 모니터링, PCI 승인 스캔 벤더로 외부 스캔을 제공하는 등 다양한 사용 사례를 지원합니다.

관리형 웹 애플리케이션 방화벽(WAF) – 당사는 알려진 악성 활동을 차단하기 위해 관리형 웹 애플리케이션 방화벽 서비스를 지원합니다. 또한 바로 사용 가능한 서명 기능과 긍정 및 부정 두 가지 규칙을 모두 사용하여 WAF의 거부 로그를 통해 애플리케이션의 동작을 관찰할 수 있습니다. 긍정 오류를 제거하기 위해 잠재적으로 특정 페이지와 양식 수준까지 규칙을 추가하고 조정합니다. 차단 규칙은 규칙이 과도한 긍정 오류 없이 올바르게 적용되는지 검증할 수 있을 만큼 충분한 트래픽이 통과했다고 귀하와 당사의 WAF 전문가가 확신할 때 선택적으로 결정됩니다. Spinnaker Support 팀은 애플리케이션과 위협 환경이 진화함에 따라 WAF를 계속 업데이트하고 조정합니다.

데이터 검사 – 당사는 3가지 유형의 데이터를 수집하여 의심스러운 활동을 검사합니다. 데이터 유형 각각은 특정 유형의 위협을 식별하는 데 유용하며 모두 통합하면 전체 그림을 확인하고 정확성과 활용 가능한 컨텍스트를 개선하는 데 유용합니다. (1) : HTTP 요청 및 HTTP 응답을 모두 검사합니다. (2) 로그: 로그 데이터는 분석 도구로 무차별 공격 및 측면 이동과 같은 특정 위협 활동을 식별하고 애널리스트가 로그를 조사할 수 있도록 수집하고 정규화합니다. 또한 이 데이터는 최소 1년간 보존되므로 포렌식 및 감사 작업을 원하는 경우 언제든지 검색하여 리포트를 작성할 수 있습니다. (3) 네트워크: 당사의 IDS 에이전트는 모든 네트워크 패킷을 검사하고 의심스러워 보이는 패킷을 선택하여 자체 분석 엔진에서 추가 분석을 수행합니다.

탐지 분석 – 다음과 같은 3가지 유형의 분석 도구로 긍정 오류를 선별하여 제거하고 실제 공격을 좀 더 정확하게 탐지합니다. (1) 알려진 악성 패턴을 탐지하는 서명 및 규칙, (2) 기본 활동과 현재 활동을 비교하여 비정상적인 활동에 플래그를 지정하는 이상 탐지, (3) 맞춤형 다단계 공격을 식별하기 위해 수천 명의 고객 데이터에 대해 200,000개 이상의 벡터(보통 서명당 5-10개)를 포함하는 기계 학습. 이 3가지 유형의 분석은 모두 당사가 4000명의 고객으로부터 수집하는 풍부하고 일관성 있는 보물과도 같은 데이터를 활용하며, 다른 벤더들은 절대 볼 수 없는 패턴을 찾는 분석 도구의 기능을 배가시킵니다.

24시간 모니터링 및 유효성 검사 – 당사는 보안 및 취약성 보호 솔루션의 일환으로 여러 보안 운영 센터 중 한 곳의 애널리스트들이 연중무휴 분석 도구를 통해 식별된 사건을 조사하고 분류합니다.

Spinnaker Support ERP 보안 전문가 및 Alert Logic 공인 보안 전문가:

  • 국제, 사이버, 군사 및 민간 보안 분야의 폭넓은 배경과 경험을 갖춘 전문가들
  • PCI DSS, HIPAA, NERC, CJIS, NIST, SOX COBIT, GLBA 및 GDPR의 규제준수 전문지식

Spinnaker Support는 Alert Logic과 기술 제휴를 통해 전체 기술 스택 보안 및 취약성 보호 외에도 (보안 분석가와 Oracle 및 SAP 애플리케이션 엔지니어의 지식이 결합된) 인간의 전문지식을 제공합니다. 당사의 고객이 되면 단일 벤더를 통해 서비스, 가격 책정, 계약 조건 및 통신 협업 업무를 처리할 수 있습니다. 게다가 당사의 표준 보안 및 취약성 지원에는 추가 요금이 부과되지 않습니다.

Spinnaker Support의 고급 보안 솔루션에 대한 자세한 내용을 알아보려면 지금 문의하십시오.