검증된 프로세스, 보안 제품 및 업계 전문가를 통해 지속적으로 문제를 조사하고 애플리케이션 환경을 강화 및 보호하며 적시에 수정, 패치 및 문제 해결책을 제공합니다.

Spinnaker Support는 고객의 데이터 및 중요 시스템 보안을 위해 탐색, 강화 및 보호를 핵심 개념으로 하는 세븐 포인트 보안 솔루션(Seven-Point Security Solution)을 제공하고 있으며, 이는 당사의 제3자 지원의 표준입니다.

당사는 보고된 모든 사고를 P1 티켓으로 취급하고 몇 분 안에 모든 티켓에 응답합니다. Spinnaker Support의 글로벌 보안 팀은 보안 문제에 대해 적극적으로 조언하고 실행 가능한 취약점에 대해 모니터링하고 보고합니다.

그렇기 때문에 2019년 만족도 조사에서 보안 문제를 언급한 고객의 98%가 Spinnaker Support로 이동한 후 보안 수준이 같거나 향상되었다고 보고했습니다.

Spinnaker Support의 세븐 포인트 보안 솔루션 

취약점 및 노출은 이제 다양한 외부 및 내부 소스에서 발생하기 때문에 효과적인 보안은 전체 기술 스택을 해결해야 합니다. Spinnaker Support는 천편일률적인 패치 접근 방식을 거부하는 대신 모든 고객과 협력하는 데 중점을 둡니다.

당사 팀은 1일차부터 검증된 프로세스, 보안 제품 및 업계 전문가를 결합한 확립된 프레임워크인 아래에 소개된 세븐 포인트 보안 솔루션을 고수합니다. 이를 사용하여 당사의 전문가가 문제 발생 시 해결하며 보안 애플리케이션 환경을 선제적으로 유지보수하는 데 필요한 도구와 절차를 마련합니다.

고객 여정 전체에서 여러 서비스 및 보안 제품을 배포하여 보안 문제로부터 데이터 및 애플리케이션을 지속적으로 검색, 강화 및 보호합니다. 개별 사항은 다음과 같습니다.

당사는 고객 온보딩 중에 그리고 보안 문제가 발생할 때마다 문제를 조사합니다. 논의는 특정 문제에 초점을 맞추거나 일반적인 보안 관련 주제를 탐색합니다. 팀은 귀사가 보안 관련 티켓을 기록할 때 조언하며 필요에 따라 전체 보안 평가로 범위를 확장할 수 있습니다. 

보안 주제가 개발되면 모든 고객의 이익을 위해 백서 및 기타 참고 자료를 작성합니다. 당사는 또한 상호 운용성 및 가상화와 같은 특정 고객 관심 분야에 대한 입장 보고서를 작성합니다. 

당사의 보안 팀이 시스템에 대한 감사 및 위험 검토를 지원합니다. 보고서에는 구성, 암호화, 액세스 관리, 모범 사례 및 지침에 대한 권장 사항이 포함됩니다. 

사는 고객이 검토 및 권장 사항을 통해 애플리케이션, 운영 체제, 서버, 데이터베이스 및 네트워크를 올바르게 구성하고 강화할 수 있도록 하여 취약성을 줄이고 보안을 강화합니다.  

고객은 보안 관련 활동에 대한 지원을 받기 위해 언제든지 티켓을 제출합니다. 여기에는 문제 감지 및 예방, 의심스러운 동작 식별 및 취약점 수정이 포함됩니다. 보안 문제를 해결하기 위해 보상 제어(애플리케이션 코드 외부)를 사용합니다. 

Spinnaker Support는 다음과 같은 보안 향상을 위한 추가 제품을 제공합니다. 

  1. IDS(침입 탐지 서비스) 및 IPS(침입 방지 서비스): 당사는 IDS 및 IPS를 위한 클라우드 기반 소프트웨어 및 혁신적 분석 솔루션을 결합하여 웹 및 서버상의 위협을 해결합니다.
  2. 가상 패치: 당사는 McAfee가 지원하는 Spinnaker Support Database Defender를 제공하여 가상 데이터베이스 패치의 이점을 제공합니다(자세한 내용은 아래 참조).

Oracle 및 SAP CVE를 모니터링하고 고객을 위한 정기 이메일 게시판을 게시합니다. 이러한 준비된 Oracle 및 SAP 고객을 위한 게시판에는 CVE 설명이 포함되고 모범 사례 권장 사항을 제공합니다. 

소프트웨어 퍼블리셔 패치와 세븐 포인트 보안의 비교

제3자 지원을 고려중인 일부 기업은 CVE(핵심 취약성 및 노출)에 대한 분기별 소프트웨어 패치 손실에 대해 우려하고 있습니다. SAP는 SAP Support를 사용하지 않는 고객에게도 보안 패치를 제공하지만 Oracle은 고객이 지원 프로그램 사용을 중단한 후에는 보안 도구에 대한 액세스를 제공하지 않습니다.

코드 패치는 취약점을 차단하지만 소프트웨어 패치 프로세스의 현실로 인해 흔히 약속한 바를 이루지 못합니다.

  1. 패치는 적시에 제공되지 않습니다(사실, 몇 개월 또는 몇 년이 늦을 수도 있음).
  2. 패치는 천편일률적이며 사용자 맞춤화에 문제가 될 수 있습니다.
  3. 이전 제품 버전 및 애플리케이션에서는 패치를 사용하지 못할 수 있습니다.
  4. 패치를 테스트하고 설치하려면 귀중한 시간을 들여야 합니다.
  5. 많은 조직이 운영상의 제약으로 인해 패치를 적용하지 않거나 정기적으로 적용하지 않습니다.

Spinnaker Support의 세븐 포인트 보안 솔루션은 이러한 패치에 대한 단독 의존을 보다 광범위한 보안 문제를 다루는 더 강력한 프레임워크로 대체합니다. 취약성 관리는 보안 솔루션의 중요한 포인트이며, 글로벌 보안 전문가는 보안 문제가 올바르게 해결될 때까지 계속 작업합니다. Spinnaker Support 보안 서비스는 즉각적인 대응, 온디맨드 및 다계층 특징을 가지고 있습니다.

가상 패치: Spinnaker Support Database Defender

현재 제공되며 McAfee가 지원하는 Database Defender는 시도된 공격과 침입을 실시간으로 탐지하고 방지하여 패치되지 않은 취약점으로 인한 위험으로부터 데이터베이스를 보호합니다. 자동 업데이트 및 직관적인 웹 기반 대시보드 덕분에, Database Defender는 사용하기 쉽고 기존 보안 도구 세트에 추가할 수 있습니다.

Database Defender의 이점:

  • 공표 전에도 수백 가지 취약점과 위협을 즉각적으로 보호합니다.
  • 생산 데이터베이스를 중단하지 않고 간단한 프로세스로 설치합니다.
  • PCI DSS, HIPAA 등과 같은 표준을 쉽게 준수할 수 있습니다.
  • 벤더가 더 이상 지원하지 않는 이전 데이터베이스를 계속 보호합니다.
  • Oracle 및 SAP의 일련의 포괄적인 데이터베이스에 적용됩니다.

Database Defender는 선택적인 보안 제품이며, 요구 사항에 따라 가격이 다릅니다. Database Defender에 대한 자세한 내용은 솔루션 개요를 보고 Spinnaker Support에 문의하여 이 제품에 대해 논의하십시오.

보안은 당사 운영의 표준입니다

Spinnaker Support는 귀사의 데이터 및 애플리케이션 보안을 중요하게 생각합니다. 이 보안 철학은 고객 지원 방식에 포함되어 있으며 귀사의 고유한 애플리케이션 및 시스템 세트에 맞게 설계된 보안 솔루션을 제공합니다.

당사의 자체 운영에 적용하는 것과 동일한 엄격한 표준을 사용하여 보안 및 컴플라이언스 조치에도 투자합니다. Spinnaker Support는 민감한 회사 정보 관리를 위한 ISO/IEC 27001:2013 인증을 모두 받았으며 품질 관리 원칙을 위한 ISO 9001:2015 인증을 받은 최초의 제3자 지원 제공업체가 되었습니다. Spinnaker Support는 EU-U.S. and Swiss-U.S. Privacy Shield 프레임워크Cyber Essentials 인증을 받았습니다.

ISO 9001:2015
ISO 27001
Cyber Essentials

당사 표준 지원에도 포함

제3자 지원
장애 / 수정
일반 문의
세법 및 규제준수
기술 자문 서비스