2022-10-01 00:45 (토)
‘로그프레소 워치’, 로그4j 리스크 관리 서비스 오픈…무료 제공
상태바
‘로그프레소 워치’, 로그4j 리스크 관리 서비스 오픈…무료 제공
  • 길민권 기자
  • 승인 2022.02.15 10:42
이 기사를 공유합니다

클라우드 상에서 취약점 대응 업무 원스탑 처리
로그프레소, 로그4j 취약점 관리 서비스 오픈
로그프레소, 로그4j 취약점 관리 서비스 오픈

SecOps 플랫폼 전문기업 로그프레소(대표 양봉열)는 로그4j 리스크 관리 전용 서비스 ‘로그프레소 워치(Logpresso Watch)’를 출시한다고 15일 밝혔다.

‘로그프레소 워치’는 조직 내 IT 자산의 로그4j 취약점 노출된 현황과 패치 여부를 확인하고, 관리할 수 있도록 하는 서비스다. 패치가 불가능한 경우에는 취약점에 대한 임시 완화 조치를 할 수 있으며, 취약점을 악용하는 IP를 차단하는 기능을 수행한다.

로그4j는 인터넷 서비스 운영과 유지 관리를 위해 서비스 동작 과정에서 일어나는 모든 기록을 관리할 수 있는 프로그램이다. 지난 해 말 취약점이 공개된 이후로 세계적으로 수많은 공격 시도가 발행했으며, 2022년에도 가장 주의해야 하는 보안 위협으로 꼽힌다. 현재 취약점 이슈의 큰 불은 잡았으나, 소프트웨어를 업그레이드 하는 등 작업이 많이 남아있다.

이에 로그프레소 측은 개인을 비롯한 기업 및 공공기관 모두 무료로 서비스를 사용할 수 있도록 제공한다. 로그프레소 워치는 리눅스, 윈도우, 맥, 유닉스 등 다양한 OS를 지원하며, 로그4j 취약점 대응에 필요한 모든 업무를 클라우드 상에서 원스탑으로 처리할 수 있다.

구동언 로그프레소 상무는 “많은 기업이 IT 전문가를 충분히 보유하지 못해 취약점 이슈가 발생할 때마다 효율적으로 관리하는 것이 쉽지 않다”며 “다양한 기능을 추가 개발해 보안 이슈에 신속하고 효과적으로 대응할 수 있도록 지원하고, 장기적으로는 클라우드 보안관리 서비스로 발전시킬 것”이라고 전했다.

한편 로그프레소는 지난 해 말 신속하게 로그4j 대응 스캐너 최초 버전을 공개한 이후, 마이크로소프트, 델, VM웨어, SAS 등 유수의 해외 소프트웨어 업체의 보안권고문에 포함될 만큼 기술을 인정받았다.


◇2022 대한민국 사이버위협·침해사고대응 인텔리전스 컨퍼런스 개최

-부제: 최신 국내〮외 사이버위협 동향 및 방어 전략 공유

-일시: 2022년 02월 22일 화요일 오전 9시~오후 5시30분

-장소: 더케이호텔서울 2층 가야금홀

-주최: 데일리시큐

-참석대상: 정부, 공공, 금융, 대기업 등 CISO, CPO, 정보보안 실무자 250여 명(학생/프리랜서/보안과 관련없는 자는 참석제한)

-보안교육: 7시간 이수증 발급

-방역: 좌석간 거리두기, 손소독, 체온체크 등

-사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★