국내외 과학기술 정책에 대한 간략한 정보
단신동향
해외단신
NIST, 말웨어 침입 예방을 위한 기술 사용 지침 제공 원문보기 1
- 국가 미국
- 생성기관
- 주제분류 핵심R&D분야
- 원문발표일 2015-11-05
- 등록일 2015-12-07
- 권호
○ NIST는 조직의 컴퓨터 시스템에 말웨어 침입 예방을 위한 기술 사용 지침서인 어플리케이션 화이트리스팅* 가이드를 편찬
* 어플리케이션 화이트리스팅(Application Whitelisting): 한 조직의 네트워크에 어떠한 소프트웨어가 로딩될 수 있는지를 규제하는
자동 어플리케이션
○ NIST는 사이버 위협 방지를 위해 최신 화이트리스팅 프로그램을 사용할 것을 기관에 권고
- 어플리케이션 화이트리스팅 프로그램은 특히 대규모 조직에 적합하며, 네트워크에 연결된 컴퓨터 및 노트북의 강력한 중심화된
통제를 가능하게 함
- 또한 배포시, 단계별 접근을 추천: ① 조직에 자동화 화이트리스팅이 적합한지 위험 평가, ② 이후, 모니터링 모드에서 화이트
리스팅 프로세스 시험, ③ 모든 시험이 끝나면 점차적으로 조직 전반에 자동 화이트리스트 구현
