美 국무부는 관리자들이 쉽게 문제점을 식별하고 해결할 수 있는 효과적인 네트워크 보안 접근 방법을 개발했다. 이 프로그램은 굉장히 효과가 좋은 것으로 증명되었으며, 다른 큰 기관의 모델로 이용되고 있다.
 
국무부는 다국적 회사와 같이 모든 시간대에서 다양한 영사에 대한 전세계 네트워크 보호 책임을 지고 있다.
 
이 시스템은 보안 문제에 대해서 값을 부여한다. 즉 문제가 클 수록 값이 커지게 되며, 그래서 공무원들이 우선순위를 정할 수 있다. 많은 회사에서 국무부에서 개발한 프로그램에 대해서 문의를 하고 있다.
 
이 프로그램은 국무부 CISO등 4명이 개발했다. 대부분의 질문은 프로그램 코드에 대한 문의이며, 국무부에서는 무료로 배포가 가능하다는 입장이다.
 
물론 프로그램은 아직 완벽하지 않지만, 이 프로그램은 알려진 취약점에 대해서만 대응한다. 그리고 프로그램은 다양한 장비로 확장 가능하지만, 현재는 윈도 컴퓨터만 스캔을 하고 라우터나 다른 네트워크 장비를 하지 않는다.
 
국무부의 가장 큰 혁신은 싱글 위험 포인트에서 다양한 잘못된 구성 및 취약점으로부터 위험을 계산해서 위험을 수치화 한 것이다. 그래서 매일 시스템 관리자에 데이터를 제공하여 그날 시스템 관리자에 가장 높은 위험 포인트를 감소시키기 위해 취해야 할 조치들을 알려준다.
 
<원문>
online.wsj.com/article
[정보제공. 2011. 9. 26. SANS Korea / www.sans.or.kr]