패치 및 유지 관리

서버를 강화한 후에는 그 상태를 유지해야 합니다. 새로운 취약점은 지속적으로 발견되며, 패치되지 않은 시스템은 시간이 지날수록 위험에 노출됩니다. 이 문서에서는 정기적인 패치 적용, 취약점 검사, 자산 관리를 통해 BioStar X 서버의 보안 기준선을 지속적으로 유지하는 방법을 안내합니다.

보안 구성 백업 및 복원

PowerShell

# Export Group Policy settings
secedit /export /cfg C:\backup\secpol.cfg

# Backup Windows Firewall rules
netsh advfirewall export "C:\backup\firewall.wfw"

패치 관리 정책 수립

• 운영 체제, 데이터베이스 엔진, BioStar X 소프트웨어 및 타사 종속성을 포괄하는 공식적인 패치 정책을 정의하세요.

• 운영체제 패치는 2주 이내, 애플리케이션 패치는 1개월 이내와 같이 일정을 수립하세요.

• 패치로 인해 시스템이 불안정해질 경우 롤백 및 복구 절차를 포함한 정책을 수립하세요.

주의

BioStar X에 포함된 타사 종속성에 패치를 적용하기 전에 슈프리마 기술 지원팀에 업데이트 지원 여부를 확인하세요. 스테이징 환경이나 가상 머신(VM)에서 먼저 테스트하기를 권장합니다.

BioStar X 소프트웨어 업데이트 유지 관리

• BioStar X를 제공된 최신 지원 버전으로 최신 상태를 유지하세요.

• 슈프리마 지원 페이지에서 릴리스 노트 및 보안 공지를 구독하세요.

• 프로덕션 환경에 배포하기 전에 스테이징 환경에서 새 릴리스를 테스트하세요.

데이터베이스 엔진 최신 상태 유지

• 슈프리마의 보안 권고에 따라 MariaDB 11.4 또는 Microsoft SQL Server 업데이트를 적용하세요.

• 지원하지 않는 버전을 사용하지 마세요.

종속성 및 런타임 구성 요소 관리

• Visual C++ Redistributables, Java 런타임과 같은 지원 프레임워크에 패치를 적용하세요.

• 리버스 프록시/WAF 소프트웨어를 사용한다면 유지 관리하세요.

• 분기별 또는 보안 권고가 발표될 때마다 업데이트하세요.

정기적인 취약점 검사 수행

• BioStar X 호스트에 대해 분기별(높은 보안 환경에서는 매월) 취약점 검사를 실행하세요.

• Nessus, OpenVAS, Qualys, Microsoft Defender for Endpoint와 같은 도구를 사용하세요.

• 패치 주기 후 검사를 예약하고 티켓팅 시스템을 통해 해결 상황을 추적하세요.

자산 및 패치 목록 유지 관리

• 모든 BioStar X 서버의 운영 체제 버전, 데이터베이스 버전 및 패치 수준을 포함한 자산 목록을 유지 관리하세요.

• 가능하면 자동화 도구(예: SCCM, Intune, Ansible)를 활용하세요.

• 분기별로 재고를 검토하세요.