ISMS 취득을 최종 목표로 사내 취약점 조치를 진행하고 있습니다.
윈도우 서버들도 진행중인데, 주요정보통신기반시설 보호지침 내용에
백신과 관련 항목 ①백신 프로그램 설치, ②백신 프로그램 업데이트 이렇게 있더라구요
윈도우 서버들 보면 별도 백신은 없지만, 윈도우 기본 백신인 Windows Defender가 활성화 중입니다.
엔진 업데이트나 실시간 감시까지 활성화 되어있는 상태인지라 양호한 것으로 생각 되는데..
무료 백신은 인정을 해주지 않는다는 이야기를 듣게되어 이리저리 찾아다니는 중입니다.
혹시 관련 경험이나 내용을 알고계신 분이 계실까요?
심사 경험이 없어 모르는 내용을 찾아볼 수록 애매한게 정말 많네요.
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
10개의 답변이 있습니다.
참고하겠습니다
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입저희는 별도의 EDR을 도입해서 관리 하고 있습니다.
Defender 만 가지고서는 대응 및 조치등이 어렵기 때문입니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입백신 같은 시스템과 밀접하게 연동해서 작동해야 하는 소프트웨어는 OS 개발사에서 만든 툴이 가장 좋지 않을까 하는 생각이 드네요.
ISMS 인증 기준 요건에는 부적합 일부 내용이 있을지는 모르겠지만... 백신이라는게, 100% 완벽하게 바이러스를 차단할 수 있는 제품이 존재할 수도 없다 보니... 사용하지 않는것보다는 백신을 사용함으로 인해 취약점을 일부 보완해 준다는 의미 이상은 아니라고 할 수 있겠고요.
ISMS 인증을 받아야 하는 상황이라면 널리 인증된 백신 제품을 비용을 지불하고 사용하는 것이 좋지 않을까 싶어 보이네요.
아니면, 인증 시도를 한번해 보고 지적 사항이 나오면 그때가서 보완 해보는것도... 방법이 될 수 있지 않을까 싶기도 하고요.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입Windows Defender가 제공하는 보안 기능이 ISMS 통제항목을 충족하는지 확인해야 할것 같습니다.
Defender 에서 제공되는게 상용백신과 비교 했을때 나쁘지 않거든요
다만 ISMS 기준을 찾아보니
o증적 예시 : 직접 설치 후 관리
-악성프로그램 대응 지침.절차 메뉴얼
-백신 프로그램 설치 현황
-백신 프로그램 설정 화면
-악성 프로그램 대응 이력 ( 대응 보고서 등 )
o결함사례
1. 일부 PC 및 서버에 백신이 설치되어 있지 않거나, 백신엔진이장기간 최신 버전으로 업데이트되지 않은 경우
2.백신 프로그램의 환경설정( 실시간검사, 예약검사, 업데이트 설정 등)을 이용자가 임으로 변경할 수 있음에도 그에 따른 추가 보호대책이 수립되어 있지 않은 경우
3.백신 중안관리 시스템에 접근통제 등 보호 대책이 미비하여 중앙관리 시스템을 통한 침해 사고 발생 가능성이 있는 경우 또는 백신 패턴에 대한 무결성 검증을 하지 않아 악의적인 사용자에 의한 악성코드 전파 가능성이 있는 경우
4.일부 내부망 PC및 서버에서 다수의 악성코드 감염이력이 확인되었으나, 감염 현황, 감염 경로 및 원인 분석, 그에 따른 조치내역 둥이 확인되지 않은 경우
결과적으로 백신프로그램을 중앙에서 관리하고 보호대책 및 정책을 하고 있어야 하고 그에 따른
원인 분석 및 조치가 있어야 하네요
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입디펜더 만으로는 충족되기 어렵다고 들은거 같네요....
공공기관만 보더라도 상용 백신을 별도로 설치해서 사용하는 것을 보면,
디펜더만으로는 부족해서 그런게 아닐까요?
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입디펜더는 해당 이 안되는 걸로 압니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입무료 백신이냐 상용 백신이냐에 따라 결정되진 않습니다.
회사의 규모, 업종, 보안솔루션 보유 여부에 따라 달라질 수 있습니다.
windows defender라고 하더라도 M365의 중앙 관리로 구성되어 있을 경우는 충족으로 볼 수 있지만
단순 pc 설치 시 포함되어 있는 것으로는 모든 요구사항을 충족했다고 보기 어려울 수 있습니다.
또한 심사자가 회사의 보안 현황, 관리 상태에 따라 긍정적으로 볼 수도 있구요.
참고) ISMS 항목 중에 보면 [악성코드 통제] 부분
바이러스∙웜∙트로이목마∙랜섬웨어 등의 악성코드로부터 개인정보 및 중요정보, 정보시스템 및 업무용 단말기 등을 보호하기 위하여 악성코드 예방∙탐지∙대응 등의 보호대책을 수립∙이행하여야 한다.
세부 통제 항목으로
■바이러스, 웜, 트로이목마, 랜섬웨어 등의 악성코드로부터 정보시스템 및 업무용단말기 등을 보호하기 위하여 보호대책을 수립∙이행하고 있는가?
■백신 소프트웨어 등 보안프로그램을 통하여 최신 악성코드 예방∙탐지 활동을 지속적으로 수행하고 있는가?
■백신 소프트웨어 등 보안프로그램은 최신의 상태로 유지하고 필요시 긴급 보안업데이트를 수행하고 있는가?
■악성코드 감염 발견 시 악성코드 확산 및 피해 최소화 등의 대응절차를 수립∙이행하고 있는가?
단순 서버 설치 시 설치된 경우라면 다른 대안을 찾으시는게 좋지 않을까 생각되네요
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입Microsoft Intune이나 Defender for Business로 중앙관리나 위협 가시성 등 을 고려할 수 있으면
문제가 되진 않습니다.
단독으로는 어려울 수 있습니다.!
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입윈도우 디펜더는 해주지 않습니다.
백신을 설치하는 목적이 랜섬웨어나 악성코드 등의 위험이 발생했을 때 빠르게 분석 , 차단 등의 조치를 해야 되는데 윈도우 디펜더는 그렇게 하지 못하기에 불가능합니다.
별도의 업체를 통해 구매한 백신 소프트웨어를 설치하셔야 합니다......
IT업계에선... 그런 뭐가 있기떄문에..
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입