Service Composer를 통해 보안 서비스를 쉽게 사용할 수 있습니다.

Service Composer가 네트워크 전체를 보호하는 데 어떻게 도움이 되는지 예제를 통해 살펴보겠습니다. 사용자 환경에 다음의 보안 정책이 정의되어 있다고 가정하겠습니다.

  • 취약성 검사 서비스가 포함된 초기 상태 보안 정책(InitStatePolicy)

  • 방화벽 규칙 및 바이러스 백신 서비스 이외에 네트워크 IPS 서비스가 포함된 업데이트 적용 보안 정책(RemPolicy)

RemPolicy가 InitStatePolicy보다 가중치(우선 순위)가 높은지 확인합니다.

또한 다음의 Security Group이 있어야 합니다.

  • 사용자 환경에서 비즈니스에 중요한 애플리케이션을 포함하는 애플리케이션 자산 그룹(AssetGroup)

  • 가상 시스템이 취약함을 알리는 태그(VULNERABILITY_MGMT.VulnerabilityFound.threat=medium)에 의해 정의된 업데이트 적용 Security Group(RemGroup)

이제 사용자 환경에서 비즈니스에 중요한 모든 애플리케이션을 보호하기 위해 InitStatePolicy를 AssetGroup에 매핑합니다. 또한 취약한 가상 시스템을 보호하기 위해 RemPolicy를 RemGroup에 매핑합니다.

취약성 검사를 시작하면 AssetGroup의 모든 가상 시스템이 검사됩니다. 검사 중 취약성이 있는 가상 시스템이 식별되면 VULNERABILITY_MGMT.VulnerabilityFound.threat=medium 태그를 가상 시스템에 적용합니다.

Service Composer는 이 태그 지정된 가상 시스템을 즉시 RemGroup에 추가하며, 이 그룹에는 이 취약한 가상 시스템을 보호하기 위한 네트워크 IPS 솔루션이 이미 적용되어 있습니다.

그림 1. Service Composer 작동
워크플로우

이제 이 항목에서는 Service Composer가 제공하는 보안 서비스를 사용하는 데 필요한 단계를 안내합니다.