공격 표면 관리(ASM)는 조직의 IT 생태계에 대한 위협의 발견, 평가 및 완화입니다.
공격 표면 관리(ASM)는 위협이 더 잘 보이도록 하여 조직이 데이터와 시스템을 더 강력하게 방어할 수 있도록 지원하는 사이버 보안 접근 방식입니다. 이는 위험이 존재하는 위치를 파악하고, 상대적 심각도를 이해하며, 사람, 프로세스 및 기술과 관련된 보안 격차를 줄이기 위한 조치를 취하는 것입니다.
ASM은 자산 발견 및 모니터링을 포함하는 전통적인 사이버 보안 접근 방식입니다. 공격자가 잠재적 위협을 인식하는 방식, 즉 조직의 방어를 침해하고 재무, 운영 또는 평판에 피해를 입힐 수 있는 기회로 봅니다.
공격 표면이란 무엇입니까?
공격 표면은 공격자 가 조직의 네트워크, 데이터 또는 IT 리소스에 액세스할 수 있는 모든 방법의 합계입니다. 세 부분으로 구성되어 있습니다.
- 디지털 공격 표면은 암호화, 인증 프로토콜, 방화벽 또는 기타 조치로 보호되더라도 외부에서 액세스할 수 있는 모든 하드웨어, 소프트웨어 및 데이터입니다.
- 물리적 공격 표면은 도난당하거나 물리적으로 상호 작용하여 침해 또는 침해를 일으킬 수 있는 모든 물리적 장비와 장치로 구성됩니다.
- 사회 또는 인간 공격 표면은 시스템 및 데이터에 액세스할 수 있는 조직의 모든 사람을 지칭하며, 침해 또는 침해를 일으키기 위해 속이거나, 협박을 하거나, 달리 조작(예: 피싱과 같은 사회 공학 체계에 의해)될 수 있습니다.
공격 표면 관리 대 사이버 위험 관리
공격 표면 관리(ASM)는 사이버 위험 관리의 필수 요소이며, 조직이 사이버 보안 상황 인식을 개선하여 위협을 사전에 식별, 우선순위 지정 및 완화할 수 있도록 지원합니다.
사이버 위험 관리는 비즈니스 전반에 걸쳐 위험을 파악하고 완화하는 데 중점을 두고 ASM을 뛰어넘는 포괄적인 사이버 보안 접근 방식입니다. 좋은 사이버 위험 관리 프레임워크는 어떤 위험이 가장 관련이 있는지 판단하고 전반적인 위협 노출을 줄이기 위한 '위험 정보에 입각한 의사 결정'을 지원합니다. 이를 통해 보안 팀은 방어를 강화하고 취약점을 최소화하며 조직의 전반적인 위험 관리 및 전략적 계획 프로세스에 정보를 제공할 수 있습니다.
공격 표면 관리 대 외부 공격 표면 관리(EASM)
외부 공격 표면 관리(EASM)는 특히 인터넷에 연결된 것을 포함하여 외부를 향하는 장치 및 시스템과 관련된 취약점 및 위험에 중점을 둡니다. 온프레미스 장비 및 파티션된 리소스를 포함할 수 있는 내부 공격 표면은 EASM에서 다루지 않습니다.
ASM이 중요한 이유는 무엇입니까?
기업 IT 환경이 그 어느 때보다 역동적이고 상호 연결되어 공격 표면이 더 크고 다양해졌기 때문에 ASM은 매우 중요해졌습니다. 기존의 자산 검색 및 모니터링 접근 방식과 단일 목적 사이버 보안 '포인트' 솔루션은 필요한 전체 가시성, 인텔리전스 또는 보호를 제공할 수 없습니다. 반면 ASM은 보안 팀이 엔터프라이즈 IT 에코시스템으로의 경로 수를 줄이고 새로운 취약점 및 공격 벡터에 대한 실시간 뷰를 얻을 수 있도록 합니다.
ASM은 무엇을 보호합니까?
ASM은 조직이 '공격 벡터'라고도 하는 광범위한 위협으로부터 방어할 수 있도록 지원합니다. 여기에는 다음이 포함되나 이에 국한되지 않습니다.
- 사이버 공격: 랜섬웨어, 바이러스 및 기타 멀웨어는 기업 시스템에 삽입되어 공격자가 네트워크 및 리소스에 액세스하고, 데이터를 유출하고, 장치를 하이잭하고, 자산 및 데이터를 손상시킬 수 있습니다.
- 코딩 문제 및 잘못된 구성: 포트, 액세스 포인트, 프로토콜 등과 같은 네트워크 및 클라우드 기술의 잘못된 구성은 공격자에게 '도어'를 열어주며 일반적인 침해 원인입니다.
- 피싱 수법: 여기에는 사용자를 속이고 사이버 보안을 손상시키는 조치를 취하도록 유도하는 사기 이메일, 문자 메시지, 음성 메시지(그리고 AI가 생성한 딥페이크, 화상 통화 포함)가 포함됩니다. 이는 민감한 정보를 공유하고, 멀웨어로 이어지는 링크를 클릭하고, 지불되지 않아야 하는 자금을 공개하는 등의 행위일 수 있습니다. AI는 피싱 탐지를 더 어렵게 만들고 표적을 더 많이 만드는 데 도움이 되었습니다.
- 최신 기술 및 애플리케이션: 소프트웨어, 펌웨어 및 장치 운영 체제는 알려진 취약점 및 위협에 대해 올바르게 코딩되고 패치되어야 합니다. 그렇지 않으면 공격자에게 조직을 침해할 수 있는 방법을 제공할 수 있습니다. IT 환경의 일부이지만 유지 관리되지 않거나 적극적으로 사용되지 않는 이전 장치는 공격자에게 편리한 액세스 포인트를 제공할 수도 있습니다.
- 약한 암호 및 암호화: 추측하기 쉬운 암호는 분명하거나, 너무 간단하거나, 여러 계정에 재사용되기 때문에 조직의 디지털 리소스에 대한 악의적인 액세스 권한을 부여할 수 있습니다. 도용된 자격 증명도 유사한 이유로 사이버 범죄자들 사이에서 수요가 높습니다. 암호화는 권한이 있는 사람만 읽을 수 있도록 정보를 위장하기 위한 것입니다. 충분히 강력하지 않으면 해커는 대규모 공격을 시작하는 데 사용할 수 있는 데이터를 추출할 수 있습니다.
- 섀도우 IT: 알려진 또는 제재된 IT 환경의 일부가 아닌 조직의 직원이 사용하는 도구는 ‘섀도우 IT’로 간주되며 사이버 보안 팀이 이에 대해 알지 못하기 때문에 취약점을 정확하게 생성할 수 있습니다. 여기에는 앱, 휴대용 저장 장치, 개인 전화기 및 태블릿 등이 포함됩니다.
ASM은 어떻게 작동합니까?
ASM은 발견, 평가 및 완화의 세 가지 주요 단계로 구성됩니다. 공격 표면은 항상 변하기 때문에 세 가지를 모두 지속적으로 수행해야 합니다.
발견
검색 단계는 공격 표면과 공격 표면을 구성하는 모든 자산을 정의합니다. 검색의 목표는 섀도우 IT 앱, 연결된 타사 기술 및 이전 인벤토리에 포함되지 않은 기술을 포함하여 공격 표면을 구성하는 모든 알려진/알려지지 않은 장치, 소프트웨어, 시스템 및 액세스 포인트를 식별하는 것입니다. 많은 솔루션이 ASM 솔루션의 일부로 발견을 제공하지만, 식별해야 합니다. 진정한 노출을 보여주기 위해 자산 발견을 넘어 완전한 위험 그림을 얻을 수 있도록 규정 준수 및 사이버 위험 정량화를 통합하는 솔루션을 찾으십시오. 지속적인 검색 프로세스는 공격 표면이 시간이 지남에 따라 어떻게 변할 수 있는지 파악하는 데 도움이 됩니다.
평가
보안팀은 검색 후 구성 오류 및 코딩 오류부터 피싱 체계 또는 비즈니스 이메일 손상(BEC) 공격에 대한 취약성과 같은 사회적/인간적 요인에 이르기까지 잠재적인 취약점에 대해 각 자산을 평가합니다. 각 위험을 채점하여 보안팀이 가장 긴급하게 해결해야 하는 위험의 우선순위를 정할 수 있습니다.
위험 점수는 일반적으로 위험 수준, 공격 가능성, 잠재적 피해 및 해결의 어려움에 따라 결정됩니다. 또한 가장 자주 그리고 가장 쉽게 악용되는 취약점에 대한 글로벌 위협 인텔리전스를 설명하는 것이 이상적입니다.
예: 소프트웨어가 민감한 데이터에 대한 액세스를 제공하고, 인터넷에 연결되어 있으며, 실제 공격자가 이미 악용한 알려진 취약점이 있는 경우 패치가 최우선 순위가 될 수 있습니다.
모든 위험이 채점되면 총계는 전체 기업 위험 점수를 제공하기 위해 집계됩니다. 이를 통해 조직은 시간 경과에 따른 위험 프로파일을 벤치마킹하고 모니터링할 수 있습니다.
완화
완화는 발견된 취약점을 해결하기 위한 조치를 취하는 것입니다. 이는 소프트웨어 업데이트 실행 또는 패치 설치, 보안 제어 및 하드웨어 설정 또는 제로 트러스트와 같은 보호 프레임워크 구현을 의미할 수 있습니다. 또한 오래된 시스템과 소프트웨어를 제거하는 것도 포함될 수 있습니다. 어느 쪽이든 확장 가능한 방식으로 완화를 해결할 수 있는 올바른 솔루션을 갖추는 것이 중요합니다.
ASM의 이점은 무엇입니까?
우수한 공격 표면 관리는 전체 IT 환경 및 공격 표면에 대한 가시성을 높여 전반적인 보안 태세를 강화하는 것부터 시작하여 조직에 광범위한 이점을 제공합니다. 이는 위험을 줄이는 데 도움이 되며, 지속적인 모니터링과 재평가를 통해 위험 수준을 낮출 수 있습니다.
이를 통해 보안팀이 안심하고 전반적인 비즈니스에 상당한 이점을 제공할 수 있습니다. 공격 표면에 대한 가시성을 확보하면 자산에 대한 투명성과 제어가 향상되어 사이버 공격의 위험을 줄이고 비용 절감을 높일 수 있습니다. 보안 팀이 더 빠르고 효과적으로 행동할 수 있을 때 조직은 비즈니스 연속성을 보장할 수 있는 더 나은 위치에 있을 수 있습니다. 공격이 더 빨리 식별되고 완화되면 심각한 중단의 위험이 줄어듭니다.
ASM을 어떻게 구현할 수 있습니까?
ASM은 발견, 평가 및 완화 단계를 수행하기 위해 선제적인 접근 방식을 취하는 사이버 보안 플랫폼과 통합된 사이버 위험 노출 관리 솔루션을 요구합니다.
보안 정보 및 이벤트 관리(SIEM), 엔드포인트 탐지 및 대응(EDR), 확장된 탐지 및 대응(XDR)과 같은 강력한 보안 운영 기능을 갖춘 플랫폼을 선택하는 것이 특히 중요합니다. XDR은 특히 현재의 공격 표면 보호가 수행되는 방식에 대한 필수 데이터와 분석을 제공합니다. 이러한 통찰력은 위험 평가 단계를 보다 정확하게 만드는 데 도움이 됩니다.
공격 표면 관리에 대한 도움을 어디에서 받을 수 있습니까?
오늘날의 까다로운 위험 환경에서 공격 표면 관리만으로는 충분하지 않습니다. 조직은 사이버 위험 발자국을 크게 줄이기 위해 위험을 사전에 예측, 발견, 평가 및 완화하기 위한 사이버 위험 노출 관리 기능을 필요로 합니다.
Trend Vision One™은 클라우드, 데이터, ID, API, Al, 컴플라이언스 및 SaaS 애플리케이션 전반에 걸쳐 외부 공격 표면 관리(EASM), 사이버 자산 공격 표면 관리(CAASM), 취약점 관리 및 보안 태세 관리와 같은 주요 기능을 하나의 강력하고 사용하기 쉬운 솔루션으로 결합하여 혁신적인 접근 방식을 취하는 CREM(사이버 위험 노출 관리) 솔루션을 제공합니다.
사이버 위험 노출 관리가 공격 표면 관리 및 그 이상을 지원하는 방법에 대해 자세히 알아보십시오.