외부 공격 표면 관리(EASM)는 외부 세계에 연결된 데이터, 시스템 및 기술과 관련된 위험을 식별, 모니터링 및 완화하는 데 중점을 둔 사이버 보안 접근 방식입니다.
조직의 공격 표면은 공격자가 시스템 및 데이터에 무단으로 액세스하기 위해 사용할 수 있는 취약점, 액세스 포인트 및 공격 벡터의 전체 집합입니다. 범죄자들이 시스템을 중단하거나, 데이터를 훔치거나, 몸값을 갈취하거나, 다른 종류의 악의적인 조치를 취하고자 할 때 이를 표적으로 삼습니다.
모든 조직은 내부 및 외부 공격 표면을 가지고 있습니다. 내부 공격 표면은 인프라, 장치, 애플리케이션, 사용자 등 내부 네트워크 환경을 구성하는 모든 요소로 구성됩니다.
이름에서 알 수 있듯이 외부 공격 표면은 인터넷, 클라우드 서비스, 모바일 연결 등을 통해 외부 세계에 직면하고 인터페이스하는 모든 기술입니다. 또한 제3자 공급업체, 파트너, 벤더 및 원격 근무자와의 연결도 포함됩니다.
외부 공격 표면 관리(EASM)는 외부에 노출된 자산, 리소스 및 기술을 보호하는 프로세스입니다. 외부 조직에서 많은 위협이 발생하고 특히 외부 공격 표면이 그 어느 때보다 역동적이고 복잡하기 때문에 특히 주목을 받습니다. 외부 공격 표면을 선제적으로 관리할 수 있는 조직은 보안 태세를 극적으로 강화할 수 있습니다.
외부 공격 표면 관리 대 공격 표면 관리
공격 표면 관리(ASM) 는 내부 및 외부의 전체 공격 표면을 포괄하는 포괄적 용어입니다. 외부 공격 표면 관리는 외부 위험에만 중점을 둡니다. 두 가지 유형의 공격 표면 관리에는 디지털, 물리적 및 사회적/인간의 세 가지 차원이 있으며, 둘 다 발견, 평가 및 완화를 위한 지속적인 3단계 프로세스가 필요합니다.
EASM이 중요한 이유는 무엇입니까?
EASM은 네트워크가 상호 연결되고 개방됨에 따라 점점 더 중요해지고 있습니다. 게이트웨이와 방화벽이 일상적인 취약점 및 침투 테스트를 통해 악성 사용자를 안정적으로 차단하고 백업할 수 있는 시대는 지났습니다. 오늘날 네트워크는 이러한 전통적인 방식으로 보호할 '하드 보더'가 적기 때문에 사이버 범죄자가 시스템 및 데이터에 액세스하고 피해를 입힐 수 있는 새로운 기회가 풍부합니다.
동시에 기업 IT는 고도로 분산되었습니다. 사업부와 개별 사용자는 IT 부서의 도움 없이 클라우드 리소스를 스핀업할 수 있습니다. Shadow IT 앱 및 서비스는 급증하며 많은 작업자가 회사 네트워크에서 또는 업무 목적으로 개인 장치를 사용합니다.
이 모든 것은 외부 공격 표면이 그 어느 때보다 더 많은 취약점을 가지고 있으며 사이버 위험 관리에 대한 포괄적이고 일관된 접근 방식을 요구한다는 것을 의미합니다. EASM은 전체 외부 공격 표면을 볼 수 있도록 하여 지속적인 모니터링 및 완화를 가능하게 합니다. 이를 통해 사이버 보안 팀은 조직이 가장 위험에 처한 곳을 파악하고 이에 대한 조치를 취할 수 있습니다.
EASM은 무엇을 보호합니까?
대부분의 공격 벡터(사이버 공격 수행 방법)는 외부 공격 표면을 표적으로 삼습니다. 일반적인 공격에는 랜섬웨어 및 피싱 체계뿐만 아니라 사설 또는 고가치 데이터를 훔치거나 운영 시스템을 방해하려는 의도가 포함됩니다. EASM은 보안 팀이 외부 공격 표면을 축소하여 이와 같은 벡터가 엔터프라이즈 환경에 침입할 기회가 적도록 지원합니다.
또한 EASM은 외부 공격 표면 전반에 대한 가시성을 높이고 보안 팀이 침해를 방지하거나 억제할 수 있도록 지원하여 조직이 개인정보 보호 및 데이터 보호에 대한 법률 및 규정을 준수할 수 있도록 지원합니다.
외부 공격 표면 요소의 예
인터넷에 액세스할 수 있는 시스템 또는 서비스는 외부 공격 표면의 일부가 될 수 있습니다. 모든 조직은 외부를 향하고 잠재적으로 노출되는 디바이스와 기술의 고유한 조합을 갖게 됩니다. 몇 가지 일반적인 사항은 다음과 같습니다.
- 웹 애플리케이션: 전자 상거래 사이트 또는 예약 엔진을 사용하는 모든 기업은 웹 애플리케이션(웹 앱)을 실행하고 있습니다. 이로 인해 웹 앱은 많은 조직의 외부 공격 표면에서 큰 부분을 차지하며 인터넷에 연결된 모든 사람이 액세스할 수 있습니다. 웹 앱이 잘못 구성되거나 보안이 제대로 되지 않으면 공격자는 이러한 취약점을 사용하여 멀웨어를 배포하거나 데이터를 훔치거나 웹 앱에 연결된 백엔드 기업 시스템에 액세스할 수 있습니다.
- 클라우드 서비스: 클라우드 서비스와 가상화된 인프라는 조직이 편리하고 유연하며 확장성이 뛰어난 컴퓨팅 리소스에 액세스할 수 있도록 합니다. 그러나 조직이 이를 사용하려면 외부 네트워크 연결이 필요하기 때문에 노출되어 공격에 취약할 수 있습니다. 웹 앱과 마찬가지로 클라우드 인프라가 잘못 구성되면 해커는 이러한 취약점을 악용할 수 있습니다.
- 원격 액세스 시스템: 팬데믹 기간 동안과 그 이후 원격 및 하이브리드 업무의 폭발적 증가로 인해 근로자는 홈 네트워크 또는 잠재적으로 안전하지 않은 네트워크에서 기업 시스템과 데이터에 액세스해야 합니다. 가상 사설 네트워크(VPN)와 같이 이러한 연결을 보호하는 데 사용되는 기술은 기업 IT 환경에 대한 경로로 공격자의 표적이 되었습니다.
- 사물 인터넷(IoT) 장치: 많은 기업과 건물은 이제 환경 제어부터 직원의 가정과 홈 오피스를 포함한 보안 시스템에 이르기까지 모든 것에 대해 IoT를 지원합니다. 또한 이러한 장치는 외부 공격 표면에서 증가하는 부분을 차지합니다.
조직이 EASM 전략에 고려해야 하는 외부 노출의 또 다른 영역은 제3자 벤더 관계입니다. 많은 기업이 IT 및 결제 처리 파트너를 위한 관리형 서비스 제공업체(MSP)와 같은 상업, 금융 및 기술 서비스를 위해 제3자에 의존하고 있습니다. 이러한 제3자와 조직의 IT 자산 간의 연결성은 공격자의 잠재적 표적이 될 수 있습니다.
EASM은 어떻게 작동합니까?
전체 공격 표면 관리(ASM)와 마찬가지로 EASM은 발견, 평가 및 완화를 위한 지속적이고 반복적인 프로세스를 포함합니다.
발견
외부 공격 표면 관리 기능이 있는 사이버 보안 플랫폼은 기존 인벤토리에 포함되지 않을 수 있는 자산을 포함하여 모든 외부 자산을 식별할 수 있어야 합니다. 디스커버리 프로세스의 일부로 스캔된 자산 및 요소에는 클라우드 서비스, 웹 앱, IP 주소, 도메인 등이 포함됩니다. 또한 EASM 솔루션은 클라우드에서 전체 사이버 보안 격차를 나타내는 섀도우 IT 애플리케이션(“알 수 없는 알 수 없음”)을 발견할 수 있습니다.
평가
발견 후 EASM 솔루션을 사용하여 외부 공격 표면 위험을 평가할 수 있습니다. 여기에는 일반적으로 잘못된 구성, 패치되지 않은 소프트웨어, 오래된 시스템, 알려진 잠재적 취약점 등을 찾는 것이 포함됩니다. 이러한 방식으로 취약점이 식별되면 상대적 위험 수준(위험 점수)에 따라 우선순위를 지정할 수 있습니다. 이를 통해 조직은 어떤 위험이 가장 긴급하거나 중요한지 결정할 수 있으므로 그에 따라 리소스를 할당하여 대응할 수 있습니다.
완화
완화에는 이전 하드웨어의 해체, 소프트웨어 업데이트 및 패치 적용, 잘못된 구성 수정, 섀도우 IT 애플리케이션 관리 등이 포함될 수 있습니다. 지속적인 EASM 프로세스의 일환으로, IT 환경과 위협 환경이 변화함에 따라 조직이 선제적으로 강력한 보안 태세를 유지할 수 있도록 외부 공격 표면을 지속적으로 모니터링해야 합니다.
EASM의 이점은 무엇입니까?
EASM은 조직에 다음과 같은 여러 가지 관련 혜택을 제공합니다.
- 가시성: EASM은 기업에 외부를 향한 기술 자산에 대한 포괄적인 관점을 제공하여 이전에 알려지지 않은 취약점을 발견하여 더 강력하고 완전한 사이버 방어를 가능하게 합니다.
- 효과: EASM은 더 빠른 위협 탐지와 IT 환경에 대한 더 완전한 그림을 통해 더 빠르고 정확한 사고 대응에 기여하여 위협을 더 빠르고 완전하게 억제할 수 있습니다.
- 규정 준수: 많은 부문의 조직은 데이터 보호 및 개인정보 보호를 위한 법률 및 규제 프레임워크를 준수해야 합니다. EASM은 전반적인 사이버 위험 관리 접근 방식의 일환으로 규정 준수를 지원합니다.
이 모든 것이 결합되어 실시간 인텔리전스와 집중된 사이버 보안 대응을 기반으로 전반적인 보안 태세를 강화합니다.
EASM은 사이버 위험 관리에 어떻게 적합합니까?
사이버 위험 관리는 조직의 사이버 보안 상황 인식을 개선하여 위협을 식별, 우선순위 지정 및 완화하는 방법입니다. EASM은 전반적인 사이버 위험 관리 프레임워크의 작은 일부에 불과합니다.
일반적으로 사이버 위험 관리는 조직이 문제의 비즈니스의 특정 요구, 산업 상황 및 위협 환경에 적합한 맞춤형 보안 조치 및 제어를 통해 위협을 보다 능동적으로 식별하고 관리할 수 있도록 지원하는 것을 목표로 합니다. 목표는 지속적인 모니터링과 지속적인 평가를 통해 위협에 대한 실시간 통찰력을 제공하고 모든 직원이 동일한 선제적 사이버 보안 사고방식을 공유하도록 보장하는 것입니다.
사이버 위험 관리의 단계는 EASM의 단계와 동일합니다: 발견, 평가 및 완화.
완전한 사이버 위험 노출 관리 솔루션에는 ASM, EASM, 사이버 자산 공격 표면 관리(CAASM), |취약성 위험 관리, 보안 태세, 규정 준수 위험 정량화 및 위험 점수뿐만 아니라 정책, 절차 및 기타 거버넌스 관련 구성 요소가 포함되어 명확한 목표와 일관된 후속 조치를 보장합니다.
EASM에 대한 도움은 어디에서 얻을 수 있습니까?
EASM은 ASM의 중요한 부분이지만 진정한 위험 복원력을 구축하기 위해 조직은 EASM, 사이버 자산 공격 표면 관리(CAASM), 취약점 관리 및 보안 태세 관리와 같은 광범위한 최신 사이버 위험 노출 기능을 필요로 합니다. Trend Vision One은 이러한 모든 기능을 결합한 사이버 위험 노출 관리 솔루션을 제공하여 진입점을 지속적으로 모니터링하고, 영향을 기반으로 완화 조치의 우선순위를 지정하며, 위험을 재무 용어로 전환하고, 향후 위협을 예측하여 위험이 실현되기 전에 중화할 수 있도록 지원합니다.
사이버 위험 노출 관리가 단순히 공격 표면을 관리하는 것 이상의 것을 지원하는 방법에 대해 자세히 알아보십시오.