위험 기반 취약성 관리가 최근 IT 환경의 보안 포스처를 강화하는 방식
취약성 평가 및 취약성 관리는 비슷하게 생각되지만 다릅니다. 새로운 Enterprise Strategy Group 백서에서 설명하는 것처럼 이들의 차이점을 이해하고 임시 취약성 평가에서 지속적인 위험 기반 취약성 관리(RBVM)로 전환하는 것이 중요합니다. 이번에 Tenable에서 위임한 연구의 주요 사항을 확인하여 RBVM으로 조직이 하이브리드 클라우드 환경과 복잡한 클라우드 및 멀티클라우드 환경에서 견고한 보안 및 위험 포스처를 얻는데 도움이 되는 방식을 알아보십시오.
취약성 평가를 취약성 관리와 혼용하지 마십시오.
보안 위험을 효과적으로 관리하려면 정기적으로 또는 임시 상황에서 수행하는 특정 시점의 취약성 평가 뿐만 아니라 지속적이고 포괄적인 취약성 관리가 필요합니다. 취약성 평가는 중요하지만 최근 IT 환경에서 위험을 줄이고 보안 포스처를 강화하기 위해 폭넓은 취약성 관리 프로그램의 일부분일 뿐입니다.
이것이 Tenable에서 위임한 Enterprise Strategy Group(ESG)의 백서 “Elevating Security with Risk-based Vulnerability Management”(영문)에서 집중하는 부분입니다. 보고서에서는 취약성의 평가 이외에도 우선 순위 지정, 작업 진행, 다시 평가 및 개선 사항의 통합이 관련된 위험 기반 취약성 관리(RBVM) 프로그램이 필요한 이유를 자세히 설명합니다. 이 블로그 게시물에서는 보고서의 일부 주요 사항에 대해 알아봅니다.
취약성 평가의 정의 및 제한 사항은?
ESG에서는 취약성 평가를 “IT 자산, 애플리케이션 및 이들에게 연결된 취약성을 검색하기 위한 특정 시점에 네트워크 검색”으로 정의합니다. 이런 주기적 평가에 의존할 때 조직의 프로그램의 성공을 완벽하게 추적하고 측정하는 데 어려움이 있습니다. 많은 경우 다음과 같은 중요한 질문에 답변할 수 없습니다.
- “환경에서 100%의 자산을 스캔했습니까?”
- “모든 중요 취약성을 적시에 처리했습니까?”
- “우리의 전반적 위험을 줄이고 있습니까?”
이와 같은 질문에 답변하지 않으면 조직의 노력에 대한 장기적 영향을 결정할 수 없습니다.
클라우드 서비스, IoT 장치, 운영 기술(OT) 시스템, 모바일 엔드포인트 등의 도입으로 인해 조직들은 더욱 복잡한 하이브리드 멀티클라우드 환경을 관리하고 보안을 유지해야 합니다. 취약성 평가 도구가 한 번에 한 개의 IT 환경을 스캔하도록 설계되어 있으므로 이런 레거시 도구에 의존하는 조직은 전체 환경을 보호하기 위해 여러 번의 개별 스캔을 수행해야 합니다. 그럼에도 가상 컴퓨터, 컨테이너, 클라우드 인프라 및 임시 워크로드와 같은 최근 자산을 탐지 및 보호하도록 설계되지 않은 레거시 도구에서는 전체 자산 가시성은 여전히 도전 과제입니다.
그런 다음 우선 순위 지정 및 수정 노력을 위해 스캔 결과를 하나의 위치로 집계해야 합니다. 레거시 취약성 평가 도구는 워크로드를 자동화하기에 어려우며 조직은 자동화를 위해 많은 비용을 소모해야 할 수 있습니다. ESG 백서에서는 “레거시 도구 자체는 더 비용이 낮을 수 있지만 발견 사항에서 생산적 작업을 추진하기 위해 필요한 추가 인력 시간으로 인해 소프트웨어에서 절감한 비용보다 더 높은 비용이 발생할 수 있습니다.”라고 설명합니다.
가장 큰 취약성 관리 프로그램에 도전 과제
ESG의 383명의 IT 및 사이버 보안 전문가를 대상으로 한 설문 조사에서 조직의 현재 취약성 관리 절차 및 도구에서 상위 3개 도전 과제는 다음과 같습니다.
- 취약성 검색, 우선 순위 지정 및 완화와 같은 프로세스 자동화
- 패치가 부족하거나 패치할 수 없는 취약성 추적
- 다른 도구 간에 취약성 관리 프로세스를 조정하는 어려움
이 데이터는 강력한 워크플로 자동화 기능과 효과적이고 효율적인 위험 기반 우선 순위와 보안 팀과 수정 팀 사이의 공백을 채워주는 수단을 제공하기 위해 레거시 취약성 평가를 넘어서는 취약성 관리 솔루션의 필요성을 보여줍니다.
지속적 위험 기반 취약성 관리의 장점
지속적인 위험 기반 취약성 관리 프로그램을 도입하는 것은 더 효과적인 위험 감소 및 향상된 보안 포스처를 위해 중요합니다.
취약성 관리에 위험 기반 접근 방식을 도입하기 위해 ESG에서는 취약성에 컨텍스트를 제공하고 위험을 효과적으로 및 효율적으로 우선 순위를 지정하기 위해 필요한 중요 요소를 강조합니다.
- 영향: 취약성이 실제로 악용되는 경우, 영향을 받는 자산 및 전체 조직에 영향을 이해해야 합니다.
- 악용의 가능성: 어떤 취약성이 가장 활발하게 널리 악용되며 어떤 취약성이 쉽게 악용될 수 있는지 이해하는 것이 우선 순위 지정 노력에 중요한 요소입니다.
- 자산 가치: 자산 가치가 더 이상 단지 어떤 시스템에서 중요 소프트웨어를 실행하고 있는지 결정하는 것이 아니므로 이 요소는 최근에 더 복잡한 요소가 되었습니다. 역할 및 권한은 시스템의 사용자에게 부여되므로 자산 가치에는 또한 ID 데이터가 관련됩니다.
조직의 취약성 관리 프로그램을 효과적인 위험 감소를 위해 선제적이고 포괄적인 프로그램으로 성숙시키면 최근 워크로드의 요구 사항을 충족할 수 있습니다. ESG의 발견 사항을 더 자세히 알아보려면 지금 전체 백서를 다운로드하십시오.
Tenable Vulnerability Management가 도움이 되는 방식
Tenable Vulnerability Management는 현재의 가장 힘든 취약성 관리 도전 과제를 해결하기 위한 효과적인 최신 접근 방식을 사용하는 위험 기반 취약성 관리 플랫폼입니다.
클라우드에서 관리하며 Tenable Nessus에서 제공하는 Tenable Vulnerability Management는 조직의 실시간 연속 평가 및 전체 에코시스템 가시성으로 업계에서 가장 포괄적인 취약성 보안 범위를 제공하여 공격을 예측하고 중요 취약성에 빠르게 대응합니다.
Tenable Vulnerability Management에 대해 자세히 알아보려면 지금 무료 평가판을 시작하고 백서 “Elevating Security with Risk-based Vulnerability Management”(영문)를 다운로드하십시오.
관련 기사
- Risk-based Vulnerability Management
- Vulnerability Management
- Research Reports
- Risk-based Vulnerability Management
- Tenable Vulnerability Management (DO NOT USE)
- Vulnerability Management
- Vulnerability Scanning