위험 노출 관리: 최신 공격 표면의 위험 감소

사이버 보안 조직은 파편화된 수많은 데이터를 생성하지만 인사이트는 거의 없는 사후대응적이고 사일로화된 보안 프로그램과 포인트 도구의 무분별한 확장으로 인해 어려움을 겪고 있습니다. 포괄적인 가시성을 제공할 뿐만 아니라 위협을 예측하고 수정의 우선 순위를 지정하고 위험을 줄일 수 있는 위험 노출 관리 플랫폼이 필요한 이유를 여기에서 설명합니다.

온프레미스 경계가 잘 정의된 IT 환경은 다이얼식 전화기와 같은 상황에 있습니다. 이유가 무엇일까요? 일반적인 이유에는 클라우드, 이동성, 지속적인 소프트웨어 제공, IoT 및 지난 몇 년 동안 등장한 기타 모든 최신 기술과 프로세스가 있습니다. 

그 결과, IT 환경은 복잡하고 분산되고 하이브리드화되고 느슨하게 결합되어 보안을 유지하기 매우 어렵게 만듭니다. 끊임없이 확장하고 복잡한 이 공격 표면은 사이버 범죄자에게 악용할 수 있는 많은 사각지대와 간격을 제공합니다.

이 새로운 세계에서 사이버 보안 조직은 사후대응적이고 사일로화된 보안 프로그램과 파편화된 수많은 데이터를 생성하지만 데이터를 쉽게 상관관계를 분석할 수 없고 데이터에서 의미 있는 인사이트를 얻기 어려운 무분별하게 확장된 포인트 도구로 인해 지속적으로 어려움을 겪고 있습니다.

어떻게 해야 합니까? 위험 노출 관리 시작

IT 환경이 발전하고 점점 더 복잡해짐에 따라 모든 자산의 보안과 보호에 필요한 도구 및 기술도 발전하고 복잡해집니다. 취약성 관리는 사용자가 서버, 워크스테이션 또는 네트워크 장치 같은 기존 IT 자산의 보안 포스처를 더 잘 이해하도록 도와줍니다. 그러나 클라우드 플랫폼, 마이크로서비스, 웹 애플리케이션, 연결된 운영 기술 장치 및 ID 서비스로 전환하려면 이러한 각 기술을 안전하고 정확하게 평가하여 조직에 위험을 가져올 수 있는 위치를 결정할 수 있는 점점 더 전문화된 도구가 필요합니다. 

위험 노출 관리는 이러한 사일로화된 평가 방법론의 보다 최신화된 방법론이며 노출 관리를 사용하면 각 평가 도구와 기술의 데이터를 함께 가져와 각 결과 간의 관계를 분석하여 확인할 수 있으므로 조직은 공격에 노출될 수 있는 위치의 실체를 이해할 수 있습니다. 공격자는 흔히 한 유형의 취약성에서 다른 유형의 취약성으로 이동하므로 방어자는 현재의 모든 취약성과 구성 오류 데이터가 서로 어떤 영향을 미칠 수 있는지를 이해할 수 있어야 합니다. 지금까지 이러한 집계된 관계 중심 분석은 외부 데이터 저장소에서 수동으로 수행되었으며, 보안 팀이 자체적으로 위험 관계를 만들고 인프라에 대한 개인적인 이해를 활용해야 했습니다. 이렇게 되면 보안 환경에 대한 관점이 불완전해지고 이 문제를 해결하기 위한 프로세스가 매우 다루기 힘들고 어려워집니다.

이 어려운 시나리오에 대한 해답이 여기 있습니다. 기존의 취약성 관리 이상의 기능을 제공하고 다양한 자산과 기술(ID 솔루션, 클라우드 구성 및 배포, 웹 애플리케이션 포함) 전반의 구성 문제, 취약성 및 공격 경로에 대한 데이터를 포함하는 위험 노출 관리 프로그램입니다.

노출을 이해, 대응 및 수정하는 데 필요한 프로세스와 기술 플랫폼을 기반으로 하는 위험 노출 관리 프로그램을 사용하여 조직은 다음과 같이 할 수 있습니다.

• 최신 공격 표면 전반에 걸쳐 포괄적인 가시성 확보
• 위협을 예측하고 공격을 방지하기 위해 작업의 우선 순위 지정
• 더 나은 결정을 내리도록 사이버 위험을 커뮤니케이션

위험 노출 관리가 필요하십니까?

다음 질문은 위험 노출 관리 프로그램을 채택해야 하는지를 결정하는 데 도움이 됩니다.

• 보안 스택의 도구가 상호 운용하고 노출에 대한 포괄적인 인사이트를 제공합니까?
• 엔드포인트부터 클라우드와 온프레미스 환경까지 그리고 그 사이의 모든 환경에서 공격 표면에 대한 완전한 가시성을 확보하고 있습니까?
• 지정된 시점에 예측 가능한 방식으로 수정 작업의 우선 순위를 지정하여 가장 먼저 해야 할 일이 무엇인지 항상 알 수 있습니까?
• 위협 환경을 이해하기 위해 위협 인텔리전스를 활용하고 있습니까?
• 사이버 범죄자를 가장 중요한 자산에 연결시키는 모든 공격 경로를 분석할 수 있습니까?
• 업계 벤치마크를 충족하거나 초과하는 방식으로 시기 적절하고 정확하며 지속적인 방식으로 문제를 수정하고 있습니까?
• "우리는 얼마나 안전합니까?"라는 질문에 대해 근거와 확신을 갖고 대답할 수 있습니까?
• 기업 경영진과 보안 팀 모두에게 보안 상태를 명확하게 커뮤니케이션할 수 있습니까?
• 보안 조직의 리소스 할당 결정이 데이터를 기반으로 합니까?

이러한 질문의 전부 또는 대부분에 “아니요”라고 답한 경우 위험 노출 관리에서 혜택을 얻을 가능성이 큽니다.

주요 이점

포괄적인 위험 노출 관리 프로그램은 다양한 이해 관계자에게 도움이 됩니다. 다음은 세 유형의 주요 구성원에게 제공하는 이점입니다.

• 보안 실무자 

  • 전체 공격 표면에 대한 완전한 가시성과 이해
  • 모든 자산에 대한 통합 보기를 통한 사각지대 제거
  • 모든 유형의 취약성 및 노출에 대한 정확한 수정 우선 순위 지정
  • 효과적인 위험 관리를 위한 기준선을 지정하는 명확성
  • 개선된 위험 의사 결정

• 보안 관리자

  • 위협, 자산 및 권한에 대한 포괄적인 인사이트 및 컨텍스트 
  • 위험 감소와 필요한 수정 및 대응 리소스 감소
  • 공격 표면 전반에 걸쳐 자산 및 사용자에 대한 컨텍스트 보기를 통해 공격 결과를 예측하는 기능
  • 시간 경과에 따른 진행 상황을 추적하고 벤치마크를 비교할 수 있도록 명확하고 쉽게 커뮤니케이션되는 KPI(핵심 성과 지표)

• CISO, BISO(비즈니스 정보 보안 책임자) 및 기타 보안 경영진

  • 정확한 위험 평가를 통해 투자 및 보험 적용 가능성에 관한 의사 결정을 개선하고 컴플라이언스 요구 사항을 준수하며 조직 발전을 촉진합니다.
  • 실행 가능한 메트릭은 IT 및 보안 팀과 기술 이외 부문의 경영진과 운영 팀에게도 사이버 위험을 측정, 비교 및 커뮤니케이션하는 데 도움이 됩니다. 
  • 명확한 KPI를 포함하는 사이버 위험에 대한 통합 보기를 통해 진행 상황을 측정하고 업계의 유사한 조직에 대해 및 조직 내에서 비교 벤치마크를 제공합니다.
  • "우리는 얼마나 안전합니까?"라는 질문에 답할 수 있습니다.

위험 노출 관리 플랫폼에서 확인해야 하는 3가지 사항

효과적인 위험 노출 관리 플랫폼은 다음과 같은 3가지 주요 기능을 제공해야 합니다.

포괄적인 가시성

조직의 사이버 위험과 전체 공격 표면을 빠르고 원활하게 이해하고 관리하며 사각지대를 없애려면 플랫폼에서 다음 기능을 제공해야 합니다.

• 온프레미스 또는 클라우드에서 모든 자산 및 관련 소프트웨어 취약성, 구성 취약성 및 자격 취약성의 통합된 보기를 제공합니다.

• 지속적인 인터넷 모니터링을 통해 모든 외부 연결 자산을 신속하게 검색 및 식별하여 알려진 보안 위험 영역과 알려지지 않은 보안 위험을 영역을 제거합니다. 

예측 및 우선 순위 지정

보안 팀이 사이버 공격의 결과를 예측하고 작업의 우선 순위를 지정하며 최소한의 노력으로 위험을 줄이도록 지원하기 위해 플랫폼은 다음과 같아야 합니다.

• 다양한 포인트 도구에서 사용 가능한 대규모 데이터 세트를 활용하여 공격 경로 전반에서 상호 관련된 자산, 노출, 권한 및 위협에 대한 컨텍스트를 제공합니다.

• 공격자에게 악용될 위험이 가장 큰 공격 경로를 지속적으로 식별하고 집중합니다.

• 정확하고 예측 가능한 수정 참고 자료 및 인사이트를 제공합니다.

사이버 위험을 커뮤니케이션하는 효과적인 메트릭

보안 경영진과 비즈니스 리더에게 명확한 KPI를 포함하는 사이버 위험에 대한 중앙 집중화된 비즈니스에 정렬된 보기를 제공하고 이들이 기능을 벤치마크할 수 있도록 하기 위해 플랫폼은 다음과 같아야 합니다.

• 매일 이루어지는 선제적 활동의 가치를 포함하여 조직의 전반적인 사이버 위험에 대한 실행 가능한 인사이트를 제공합니다. 

• 사용자가 각 부서, 사업부, 지리적 위치, 기술 유형 또는 기타 모든 형태의 비즈니스 운영에 대한 세부 사항을 드릴다운할 수 있도록 합니다.

• 조직 내 다양한 구성원 간의 전반적인 커뮤니케이션과 협업을 개선하도록 지원합니다.

• 시간을 절약하고 투자 결정을 개선하고 사이버 보험 이니셔티브를 지원하며 개선을 추진하는 동시에 위험을 눈에 띄게 줄이는 데 도움이 되는 실행 가능한 메트릭을 제공합니다.

Tenable이 도움이 되는 방법

오늘 Tenable은 다양한 데이터 소스를 하나의 위험 노출 보기로 통합하여 조직이 가시성을 확보하고 작업의 우선 순위를 정하며 사이버 위험을 커뮤니케이션할 수 있도록 지원하는 Tenable One - 위험 노출 관리 플랫폼을 출시했습니다. 

입증된 Tenable 제품을 기반으로 하는 Tenable One은 서로 다른 취약성, 구성 오류 및 기타 보안 문제를 한곳으로 통합하여 모든 결과에서 위험 컨텍스트를 통합하고 조직이 가장 위험에 노출된 위치에 대한 컨텍스트 기반 이해를 제공합니다. 이렇게 하면 누락된 패치와 SQL 삽입 취약성, 잘못 구성된 컨테이너의 위험을 동일 가중치로 평가하고 비즈니스에 더 잠재적으로 영향을 미치는 요소를 파악할 수 있습니다. Tenable One을 통해 조직은 Tenable과 파트너(예: ServiceNow) 간에 이미 존재하는 통합을 활용할 수 있습니다. 또한 대부분의 조직에서 이미 구현된 다른 보안 도구, 프로세스 및 서비스와 함께 위험 노출 관리 프로그램의 기반을 형성하도록 설계되었습니다.

자세히 알아보기

• 백서, 사이버 보안 책임자가 직면한 3가지 실질적 과제: 위험 노출 관리 플랫폼이 도움이 되는 방식
• 인포그래픽, 위험 기반 취약성 관리부터 위험 노출 관리까지: 변화하는 좋은 사이버 하이진의 정의
• 블로그, Tenable One - 위험 노출 관리 플랫폼 소개