Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Tenable 블로그

구독

완전한 IT 가시성을 위해서는 비즈니스 위험 컨텍스트가 필요

완전한 IT 가시성을 위해서는 비즈니스 위험 컨텍스트가 필요

모든 IT 자산에 대해 완벽하게 지속적으로 업데이트하여 자세하게 이해하는 것은 보안 팀의 성배입니다. 이를 달성하려면 먼저 '가시성'이 무엇이며 이것이 단순히 무슨 자산이 있는지 식별하고 어떤 도전 과제를 해결해야 하는지 파악하는 것 이상이라는 것을 이해해야 합니다.

지난 20여 년간 정보 보안 프레임워크 또는 모범 사례의 시작점을 살펴보면, 초기 단계는 '검색', '식별', '이해' 또는 그와 비슷한 것이었음을 알 수 있습니다. 종합하면, 우리가 가진 것이 무엇인지 우리가 모르면 그것을 보호할 수 없다는 것입니다. 또는 더 정확하게 말하자면, 우리가 가진 것이 무엇인지 우리가 모르면 보안 환경을 보호할 방법과 위치에 대한 올바른 결정을 내릴 수 없습니다. 어떤 자산이 전체 인프라의 일부인지에 대한 광범위한 가시성을 확보하는 것은 성공적인 보안 프로그램의 핵심이며 기본 요소입니다.

이런 인식이 널리 확산되어 인정되고 있음에도 불구하고 대부분의 보안 실무자는 완전한 가시성 상태에 도달하는 것이 여전히 매우 어렵다고 말할 것입니다. 보안 팀은 다양한 도구를 구현하고 자산 관리 시스템 및 기타 잠재적인 정보 소스의 데이터 세트를 통합하는 데 많은 시간을 들이지만 자신의 보안 환경을 진정으로 이해하고 있다고 자신하는 사람은 거의 없습니다. 왜 그럴까요? 대부분의 경우, 이는 조직이 보안 환경을 이해하려고 할 때 해결되지 않는 두 가지 주요 고려 사항으로 귀결됩니다.

  • 실제로 모든 자산을 찾고 식별하고 있습니까? 또는 알고 있다고 생각하는 자산만 찾고 있습니까?
  • 보안 결과, 위험 및 조직에 미치는 영향과 관련된 자산의 컨텍스트를 이해하고 있습니까?

첫 번째로 전체 가시성에 도달한다는 것은 대부분의 IT 및 보안 팀에 익숙한 '쉬운' 자산뿐만 아니라 보안 환경에 있는 모든 기술 자산을 식별하고 평가하는 것을 말합니다. 서버, 워크스테이션, 네트워크 인프라 장비 및 기타 기존 IT 장치부터 시작하는 것은 좋은 방법이지만 다른 자산을 간과하거나 완전히 놓치는 상황이 너무 흔하게 발생합니다. 또 무엇이 있을까요? 팀에서 다음 자산을 식별하고 있는지 자문해 보십시오.

  • 데이터베이스
  • 웹 애플리케이션
  • OT / ICS / SCADA / 산업용 IoT 장치
  • 클라우드 인프라
  • 가상화 플랫폼
  • 컨테이너
  • 클라우드 오케스트레이션 서비스
  • IaC(코드 기반 인프라) 구성
  • Active Directory / 자격 증명 / 그룹
  • 공개 호스트 / 호스트 이름 / 레코드

이 목록은 계속됩니다. 이 유형의 자산을 식별하는 것이 너무 어렵게 보일 수 있지만, 이러한 자산은 대부분의 비즈니스에 여전히 매우 중요하고 사이버 공격 위험에 노출되어 있으며 손상되면 조직의 재정과 평판에 영향을 미치게 됩니다. 보안 팀이 더 우수한 가시성과 보안 환경에 대한 더 완전한 이해를 위한 의미 있는 첫 걸음을 내디뎠다면, 우리는 우리 모두에게 익숙한 기존 자산뿐 아니라 이러한 모든 자산까지 완전히 이해해야 합니다. 

바로 이런 이유 때문에 Tenable은 이러한 자산을 안전하고 적절하게 식별하고 해당 데이터를 한곳으로 통합할 수 있도록 플랫폼에서 사용할 수 있는 도구를 지속적으로 확장했습니다. 취약성 및 기타 보안 위험을 식별하는 것은 공격 표적을 식별하고 이해하는 것부터 시작됩니다. 이러한 수준의 가시성을 갖추면 조직은 보안 환경 내에서 가장 큰 위험이 있는 위치를 더 잘 이해하고 가장 중요한 위험을 완화하기 위해 필요한 조치를 취할 수 있습니다.

현재, 일부 조직은 자산 인벤토리 데이터를 수집하는 데 능숙하며 보안 환경이 어떤지 잘 이해하는 수준으로 발전했을 수 있습니다. 하지만 이것은 보안 실패가 시작되는 또 다른 부분입니다. 일반적으로 여러 리포지토리에 분산되어 있는 서로 다른 데이터가 많다는 것은 보안 팀이 정보를 한곳으로 통합해 더 효과적인 분석을 하기 위해 그리고 수집한 정보를 정규화하는 방법을 파악하기 위해서도 많은 변환 작업을 수행해야 한다는 의미입니다. 결국 모든 자산에 IP 주소 또는 호스트 이름이 있는 것은 아닙니다. 코드 리포지토리에는 컨테이너 인스턴스와 동일한 식별자가 없습니다. 웹 애플리케이션은 도메인 이름이나 URL로 식별할 수 있지만 산업용 PLC(Programmable Logic Controller)는 알려진 네트워크에 연결되지 않을 수도 있습니다. 

그리고 기본 자산 식별자만 다양하고 복잡한 것이 아닙니다. 모든 유형의 취약성 또는 보안 결과도 해당 자산에 따라 다양하고 복잡합니다. 서버에는 할당된 CVE 번호가 있어 쉽게 식별할 수 있는 취약성도 있지만 IaC 구성 오류에는 표준 식별자가 전혀 없습니다. SQL 삽입 및 크로스 사이트 스크립팅 같은 웹 애플리케이션 취약성은 특정하고 일관되게 식별 가능한 OS 취약성보다 더 복잡합니다. 그리고 Active Directory의 세계에서 기본적인 보안 문제는 AD가 작동하고 전체 기업에서 자격 증명의 유효성을 검사하는 방식에 대한 위협에서 비롯됩니다. 이 문제는 누락된 패치를 적용하여 해결되는 문제가 아닙니다. 

보안 팀이 보안 환경 내의 위험을 이해하고 가장 먼저 완화해야 할 것과 그 위치에 대한 결정을 내려야 하는 경우, “사과 대 사과” 같은 방식으로 데이터를 볼 수 없으면 어디서부터 시작하시겠습니까? 실제로 이 데이터의 이질성은 '사과 대 오렌지' 비교를 넘어서 '사과 대 우주선 대 펭귄 대 형용사'와 비슷한 수준입니다. 자산과 보안 결과 이면에 있는 컨텍스트를 이해하는 것이 핵심입니다. 먼저 이 모든 정보를 종합하고 이러한 각 결과로 인해 비즈니스에 초래된 위험을 이해하기 위해 일관되고 측정 가능한 방식으로 정보를 정규화해야 합니다. 그런 다음 다양한 위험 요소를 서로 상관시키고 어느 위치에서 조직이 가장 위험에 노출되어 있는지, 위험이 얼마나 큰지, 위험을 완화하기 위해 무엇을 해야 하는지에 대해 최선의 결정을 내릴 수 있습니다. 데이터를 모으는 것도 충분히 어렵지만, 그 작업을 잘 관리하더라도 정말 중요한 것에 집중하지 못하면 성공할 수 없습니다. 관리해야 할 스프레드시트와 데이터베이스가 많아지게 되고 어디서부터 시작해야 하는지에 대해 여전히 똑같은 질문을 하게 될 것입니다.

보안 전략에 대한 추가 참고 자료를 원하십니까? 보안 전문가가 지금 바로 보안을 강화하는 데 사용할 수 있도록 작년 위협 환경에 대한 포괄적인 분석을 제공하는 Tenable의 2021 Threat Landscape Retrospective를 확인하고 웨비나 “최신 공격 표면에 대한 노출 관리: 보안 환경에서 가장 위험에 노출되어 있고 가장 먼저 수정해야 할 것이 무엇인지 식별하고 커뮤니케이션하기”

관련 기사

최신 익스플로잇에 대해 취약합니까?

이메일을 입력하여 최신 사이버 노출 알림을 받으십시오.

tenable.io

비교할 수 없는 정확도로 모든 자산을 확인하고 추적할 수 있는 최신 클라우드 기반 취약성 관리 플랫폼 전체에 액세스하십시오.

Tenable.io Vulnerability Management 평가판에는 Tenable Lumin, Tenable.io Web Application Scanning 및 Tenable.cs Cloud Security도 포함되어 있습니다.

tenable.io 구매

비교할 수 없는 정확도로 모든 자산을 확인하고 추적할 수 있는 최신 클라우드 기반 취약성 관리 플랫폼 전체에 액세스하십시오. 지금 연간 구독을 구매하십시오.

65 자산

구독 옵션 선택:

지금 구매

Nessus Professional 무료로 사용해 보기

7일간 무료

Nessus®는 오늘날 시장에서 가장 포괄적인 취약성 스캐너입니다. Nessus Professional은 취약성 스캔 프로세스를 자동화하고 컴플라이언스 주기에서 시간을 절약하고 IT 팀이 참여할 수 있도록 합니다.

Nessus Professional 구매

Nessus®는 오늘날 시장에서 가장 포괄적인 취약성 스캐너입니다. Nessus Professional은 취약성 스캔 프로세스를 자동화하고 컴플라이언스 주기에서 시간을 절약하고 IT 팀이 참여할 수 있도록 합니다.

여러 해 라이선스를 구매하여 절감하십시오. 연중무휴 전화, 커뮤니티 및 채팅 지원에 액세스하려면 Advanced 지원을 추가하십시오.

라이선스 선택

여러 해 라이선스를 구매하여 절감하십시오.

지원 및 교육 추가

Tenable.io

비교할 수 없는 정확도로 모든 자산을 확인하고 추적할 수 있는 최신 클라우드 기반 취약성 관리 플랫폼 전체에 액세스하십시오.

Tenable.io Vulnerability Management 평가판에는 Tenable Lumin, Tenable.io Web Application Scanning 및 Tenable.cs Cloud Security도 포함되어 있습니다.

Tenable.io 구매

비교할 수 없는 정확도로 모든 자산을 확인하고 추적할 수 있는 최신 클라우드 기반 취약성 관리 플랫폼 전체에 액세스하십시오. 지금 연간 구독을 구매하십시오.

65 자산

구독 옵션 선택:

지금 구매

Tenable.io Web Application Scanning 사용해 보기

Tenable.io 플랫폼의 일부로 최신 애플리케이션을 위해 설계된 최신 웹 애플리케이션 스캐닝 서비스에 대한 전체 액세스 권한을 누리십시오. 많은 수작업이나 중요한 웹 애플리케이션 중단 없이, 높은 정확도로 전체 온라인 포트폴리오의 취약성을 안전하게 스캔합니다. 지금 등록하십시오.

Tenable Web Application Scanning 평가판에는 Tenable.io Vulnerability Management, Tenable Lumin 및 Tenable.cs Cloud Security도 포함되어 있습니다.

Tenable.io Web Application Scanning 구매

비교할 수 없는 정확도로 모든 자산을 확인하고 추적할 수 있는 최신 클라우드 기반 취약성 관리 플랫폼 전체에 액세스하십시오. 지금 연간 구독을 구매하십시오.

5 FQDN

$3,578

지금 구매

Tenable.io Container Security 사용해 보기

취약성 관리 플랫폼에 통합된 유일한 컨테이너 보안 서비스에 대한 전체 액세스 권한을 누리십시오. 컨테이너 이미지에서 취약성, 맬웨어 및 정책 위반을 모니터링합니다. 지속적 통합 및 지속적 배포(CI/CD) 시스템과 통합하여 DevOps 실무를 지원하고 보안을 강화하고 기업 정책 컴플라이언스를 지원합니다.

Tenable.io Container Security 구매

Tenable.io Container Security는 빌드 프로세스와의 통합을 통해 취약성, 맬웨어, 정책 위반 등 컨테이너 이미지의 보안에 대한 가시성을 제공하여 DevOps 프로세스를 원활하고 안전하게 지원합니다.

Tenable Lumin 사용해 보기

Tenable Lumin을 사용하여 Cyber Exposure를 시각화 및 탐색하고 시간 경과에 따른 위험 감소를 추적하고 유사한 조직을 벤치마크하십시오.

Tenable Lumin 평가판에는 Tenable.io Vulnerability Management, Tenable.io Web Application Scanning 및 Tenable.cs Cloud Security도 포함되어 있습니다.

Tenable Lumin 구매

조직 전체에서 인사이트를 얻고 사이버 위험을 관리하는 데 Lumin이 어떻게 도움이 되는지 알아보려면 영업 담당자에게 문의하십시오.

Tenable.cs 사용해 보기

클라우드 인프라 구성 오류를 감지 및 수정하고 런타임 취약성을 볼 수 있는 전체 액세스 권한을 누리십시오. 지금 무료 평가판에 등록하십시오.

Tenable.cs Cloud Security 평가판에는 Tenable.io Vulnerability Management, Tenable Lumin 및 Tenable.io Web Application Scanning도 포함되어 있습니다.

영업 담당자에게 연락하여 Tenable.cs 구매

영업 담당자에게 연락하여 Tenable.cs 클라우드 보안에 대해 자세히 알아보고, 클라우드 계정을 온보딩하는 것이 얼마나 쉬운지 확인하고, 몇 분 내에 클라우드 구성 오류와 취약성에 대한 가시성을 얻으십시오.

Nessus Expert 무료로 사용해 보기

7일간 무료

최신 공격 표면을 방어하기 위해 구축된 Nessus Expert를 사용하면 IT부터 클라우드까지, 더 많은 것을 모니터링하고 조직을 취약성으로부터 보호할 수 있습니다.

Nessus Professional이 이미 있습니까?
7일간 Nessus Expert로 무료 업그레이드하십시오.

Nessus Expert 구매

최신 공격 표면을 방어하기 위해 구축된 Nessus Expert를 사용하면 IT부터 클라우드까지, 더 많은 것을 모니터링하고 조직을 취약성으로부터 보호할 수 있습니다.

라이선스 선택

프로모션 가격이 2월 28일까지 연장되었습니다.
여러 해 라이선스를 구매하여 비용을 더 절감하십시오.

지원 및 교육 추가