주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.
MDR을 지원하는 방법에 대해 알아보십시오.

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=appliance-hardening

어플라이언스 강화

이 페이지에서는 Sophos 통합 어플라이언스를 보호하기 위해 취하는 보안 강화 조치에 대해 설명합니다.

현재 통합 어플라이언스는 Canonical Ubuntu Server 20.04 LTS를 기본 OS 이미지로 사용합니다.

보안은 저희의 최우선 과제입니다. 당사는 NIST SP 800-123을 따르고 당사의 NDR 제품에 관련 제어를 적용합니다. 다음과 같은 컨트롤이 포함됩니다.

  • 패치 적용 및 업그레이드
  • 불필요한 서비스, 응용 프로그램 및 네트워크 프로토콜 제거 또는 끄기
  • OS 사용자 인증 구성
  • 보안 관련 이벤트 로깅

PII(개인 식별 정보)는 저장되지 않으므로 디스크 암호화가 필요하지 않습니다.

보고를 위해 패킷 데이터가 아닌 24시간의 흐름 데이터만 저장하므로 백업이 필요하지 않습니다.

인증

각 어플라이언스에는 관리 작업을 위한 관리자가 있습니다. 이 사용자는 Sophos Central를 통해 관리되며 암호는 저장되지 않습니다.

어플라이언스가 Sophos Central에 연결되어 있는 경우, 권한이 있는 Sophos Central 사용자를 사용하여 사용자 암호를 재설정할 수 있습니다.

Sophos Central에 등록

Sophos Central 클라우드 환경과의 모든 통신은 서비스에 따라 HTTPS 및 TLS 1.2 또는 1.3을 사용합니다.

어플라이언스 관리자

어플라이언스 관리자는 자체 서명 인증서 및 HTTPS를 사용합니다. 자체 서명 인증서는 처음 시작할 때 각 어플라이언스에서 생성되며 TLS 1.2 및 1.3이 지원됩니다. Sophos Central를 통해 생성된 것과 동일한 로그인 자격 증명을 사용하여 어플라이언스 관리자에 로그인할 수 있습니다.

로그 수집기 통합

통합 어플라이언스는 구성된 경우 syslog 이벤트 수집기를 호스팅할 수 있습니다. Syslog 수집은 고객이 할당한 포트를 통해 이루어지며 TLS 통신을 사용하지 않습니다.

ID 공격 표면 관리(IASM)

Tenable과의 모든 통신은 TLS 1.2를 사용하여 암호화됩니다.

침투 테스트

Sophos 응용 프로그램 보안 팀은 매년 어플라이언스에서 하나 이상의 침투 테스트를 수행합니다. 당사는 30일 이내에 발견된 모든 중요하고 심각도가 높은 문제를 해결합니다. 통합 어플라이언스는 Sophos 버그 현상금 프로그램의 일부이기도 합니다.