정부기관과 계약한 모든 IT업체에 표준 제공…지킬 것 요구
6월 중 미국 국토안보부(DHS)는 연방 컴퓨터 계약업체 및 클라우드 서비스 회사에게 72시간 내에 취약점을 찾고 제거하기 위한 표준을 제공할 계획이다.표준문서는 자동화된 연속 모니터링에서 누락되는 부분을 채우기 위한 것이다. 단순히 취약점을 알고 있는 것은 네트워크 보안을 개선하지 못하기 때문이다.
표준문서는 계약업체 및 클라우드 제공업체에 대한 FedRAMP 인증 프로세스의 한 부분이다. 이 표준은 모든 정부기관에 요구될 예정이다.
<참고사이트>
-www.nextgov.com/cloud-computing/2012/06/
[정보제공. 2012. 6. 14. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
Tag
#취약점
저작권자 © 데일리시큐 무단전재 및 재배포 금지
