Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Tenable 블로그

구독

위험 기반 취약성 관리가 최근 IT 환경의 보안 포스처를 강화하는 방식

위험 기반 취약성 관리가 최근 IT 환경의 보안 포스처를 강화하는 방식

취약성 평가 및 취약성 관리는 비슷하게 생각되지만 다릅니다. 새로운 Enterprise Strategy Group 백서에서 설명하는 것처럼 이들의 차이점을 이해하고 임시 취약성 평가에서 지속적인 위험 기반 취약성 관리(RBVM)로 전환하는 것이 중요합니다. 이번에 Tenable에서 위임한 연구의 주요 사항을 확인하여 RBVM으로 조직이 하이브리드 클라우드 환경과 복잡한 클라우드 및 멀티클라우드 환경에서 견고한 보안 및 위험 포스처를 얻는데 도움이 되는 방식을 알아보십시오.

취약성 평가를 취약성 관리와 혼용하지 마십시오.

보안 위험을 효과적으로 관리하려면 정기적으로 또는 임시 상황에서 수행하는 특정 시점의 취약성 평가 뿐만 아니라 지속적이고 포괄적인 취약성 관리가 필요합니다. 취약성 평가는 중요하지만 최근 IT 환경에서 위험을 줄이고 보안 포스처를 강화하기 위해 폭넓은 취약성 관리 프로그램의 일부분일 뿐입니다. 

이것이 Tenable에서 위임한 Enterprise Strategy Group(ESG)의 백서 “Elevating Security with Risk-based Vulnerability Management”(영문)에서 집중하는 부분입니다. 보고서에서는 취약성의 평가 이외에도 우선 순위 지정, 작업 진행, 다시 평가 및 개선 사항의 통합이 관련된 위험 기반 취약성 관리(RBVM) 프로그램이 필요한 이유를 자세히 설명합니다. 이 블로그 게시물에서는 보고서의 일부 주요 사항에 대해 알아봅니다. 

취약성 평가의 정의 및 제한 사항은? 

ESG에서는 취약성 평가를 “IT 자산, 애플리케이션 및 이들에게 연결된 취약성을 검색하기 위한 특정 시점에 네트워크 검색”으로 정의합니다. 이런 주기적 평가에 의존할 때 조직의 프로그램의 성공을 완벽하게 추적하고 측정하는 데 어려움이 있습니다. 많은 경우 다음과 같은 중요한 질문에 답변할 수 없습니다. 

  • “환경에서 100%의 자산을 스캔했습니까?” 
  • “모든 중요 취약성을 적시에 처리했습니까?” 
  • “우리의 전반적 위험을 줄이고 있습니까?” 

이와 같은 질문에 답변하지 않으면 조직의 노력에 대한 장기적 영향을 결정할 수 없습니다. 

클라우드 서비스, IoT 장치, 운영 기술(OT) 시스템, 모바일 엔드포인트 등의 도입으로 인해 조직들은 더욱 복잡한 하이브리드 멀티클라우드 환경을 관리하고 보안을 유지해야 합니다. 취약성 평가 도구가 한 번에 한 개의 IT 환경을 스캔하도록 설계되어 있으므로 이런 레거시 도구에 의존하는 조직은 전체 환경을 보호하기 위해 여러 번의 개별 스캔을 수행해야 합니다. 그럼에도 가상 컴퓨터, 컨테이너, 클라우드 인프라 및 임시 워크로드와 같은 최근 자산을 탐지 및 보호하도록 설계되지 않은 레거시 도구에서는 전체 자산 가시성은 여전히 도전 과제입니다. 

그런 다음 우선 순위 지정 및 수정 노력을 위해 스캔 결과를 하나의 위치로 집계해야 합니다. 레거시 취약성 평가 도구는 워크로드를 자동화하기에 어려우며 조직은 자동화를 위해 많은 비용을 소모해야 할 수 있습니다. ESG 백서에서는 “레거시 도구 자체는 더 비용이 낮을 수 있지만 발견 사항에서 생산적 작업을 추진하기 위해 필요한 추가 인력 시간으로 인해 소프트웨어에서 절감한 비용보다 더 높은 비용이 발생할 수 있습니다.”라고 설명합니다.

가장 큰 취약성 관리 프로그램에 도전 과제

ESG의 383명의 IT 및 사이버 보안 전문가를 대상으로 한 설문 조사에서 조직의 현재 취약성 관리 절차 및 도구에서 상위 3개 도전 과제는 다음과 같습니다.

  • 취약성 검색, 우선 순위 지정 및 완화와 같은 프로세스 자동화
  • 패치가 부족하거나 패치할 수 없는 취약성 추적
  • 다른 도구 간에 취약성 관리 프로세스를 조정하는 어려움 
가장 취약성 관리 도전 과제

이 데이터는 강력한 워크플로 자동화 기능과 효과적이고 효율적인 위험 기반 우선 순위와 보안 팀과 수정 팀 사이의 공백을 채워주는 수단을 제공하기 위해 레거시 취약성 평가를 넘어서는 취약성 관리 솔루션의 필요성을 보여줍니다. 

지속적 위험 기반 취약성 관리의 장점 

지속적인 위험 기반 취약성 관리 프로그램을 도입하는 것은 더 효과적인 위험 감소 및 향상된 보안 포스처를 위해 중요합니다. 

취약성 관리에 위험 기반 접근 방식을 도입하기 위해 ESG에서는 취약성에 컨텍스트를 제공하고 위험을 효과적으로 및 효율적으로 우선 순위를 지정하기 위해 필요한 중요 요소를 강조합니다. 

  1. 영향: 취약성이 실제로 악용되는 경우, 영향을 받는 자산 및 전체 조직에 영향을 이해해야 합니다.
  2. 악용의 가능성: 어떤 취약성이 가장 활발하게 널리 악용되며 어떤 취약성이 쉽게 악용될 수 있는지 이해하는 것이 우선 순위 지정 노력에 중요한 요소입니다. 
  3. 자산 가치: 자산 가치가 더 이상 단지 어떤 시스템에서 중요 소프트웨어를 실행하고 있는지 결정하는 것이 아니므로 이 요소는 최근에 더 복잡한 요소가 되었습니다. 역할 및 권한은 시스템의 사용자에게 부여되므로 자산 가치에는 또한 ID 데이터가 관련됩니다. 

조직의 취약성 관리 프로그램을 효과적인 위험 감소를 위해 선제적이고 포괄적인 프로그램으로 성숙시키면 최근 워크로드의 요구 사항을 충족할 수 있습니다. ESG의 발견 사항을 더 자세히 알아보려면 지금 전체 백서를 다운로드하십시오. 

Tenable Vulnerability Management가 도움이 되는 방식 

Tenable Vulnerability Management는 현재의 가장 힘든 취약성 관리 도전 과제를 해결하기 위한 효과적인 최신 접근 방식을 사용하는 위험 기반 취약성 관리 플랫폼입니다. 

클라우드에서 관리하며 Tenable Nessus에서 제공하는 Tenable Vulnerability Management는 조직의 실시간 연속 평가 및 전체 에코시스템 가시성으로 업계에서 가장 포괄적인 취약성 보안 범위를 제공하여 공격을 예측하고 중요 취약성에 빠르게 대응합니다. 

Tenable Vulnerability Management에 대해 자세히 알아보려면 지금 무료 평가판을 시작하고 백서 “Elevating Security with Risk-based Vulnerability Management”(영문)를 다운로드하십시오.

관련 기사

도움이 되는 사이버 보안 뉴스

이메일을 입력하여 Tenable 전문가에게서 적시에 알림을 받고 보안 참고 자료를 놓치지 마십시오.

Tenable Vulnerability Management

비교할 수 없는 정확도로 모든 자산을 확인하고 추적할 수 있는 최신 클라우드 기반 취약성 관리 플랫폼 전체에 액세스하십시오.

Tenable Vulnerability Management 평가판은 전 세계를 대상으로(UAE 제외) 만들어졌으며 Tenable Lumin 및 Tenable Web App Scanning을 포함합니다.

Tenable Vulnerability Management

비교할 수 없는 정확도로 모든 자산을 확인하고 추적할 수 있는 최신 클라우드 기반 취약성 관리 플랫폼 전체에 액세스하십시오. 지금 연간 구독을 구입하십시오.

100 자산

구독 옵션 선택:

지금 구입

Tenable Vulnerability Management

비교할 수 없는 정확도로 모든 자산을 확인하고 추적할 수 있는 최신 클라우드 기반 취약성 관리 플랫폼 전체에 액세스하십시오.

Tenable Vulnerability Management 평가판은 전 세계를 대상으로(UAE 제외) 만들어졌으며 Tenable Lumin 및 Tenable Web App Scanning을 포함합니다.

Tenable Vulnerability Management

비교할 수 없는 정확도로 모든 자산을 확인하고 추적할 수 있는 최신 클라우드 기반 취약성 관리 플랫폼 전체에 액세스하십시오. 지금 연간 구독을 구입하십시오.

100 자산

구독 옵션 선택:

지금 구입

Tenable Vulnerability Management

비교할 수 없는 정확도로 모든 자산을 확인하고 추적할 수 있는 최신 클라우드 기반 취약성 관리 플랫폼 전체에 액세스하십시오.

Tenable Vulnerability Management 평가판은 전 세계를 대상으로(UAE 제외) 만들어졌으며 Tenable Lumin 및 Tenable Web App Scanning을 포함합니다.

Tenable Vulnerability Management

비교할 수 없는 정확도로 모든 자산을 확인하고 추적할 수 있는 최신 클라우드 기반 취약성 관리 플랫폼 전체에 액세스하십시오. 지금 연간 구독을 구입하십시오.

100 자산

구독 옵션 선택:

지금 구입

Tenable Web App Scanning 사용해보기

Tenable One - 위험 노출 관리 플랫폼의 일부분으로 최근의 애플리케이션을 위해 설계한 최신 웹 애플리케이션 제공 전체 기능에 액세스하십시오. 많은 수작업이나 중요한 웹 애플리케이션 중단 없이, 높은 정확도로 전체 온라인 포트폴리오의 취약성을 안전하게 스캔합니다. 지금 등록하십시오.

Tenable Tenable Web App Scanning 평가판은 Tenable Lumin 및 Tenable Web App Scanning을 포함합니다.

Tenable Web App Scanning 구입

비교할 수 없는 정확도로 모든 자산을 확인하고 추적할 수 있는 최신 클라우드 기반 취약성 관리 플랫폼 전체에 액세스하십시오. 지금 연간 구독을 구입하십시오.

5개 FQDN

$3,578

지금 구입

Tenable Lumin 사용해 보기

Tenable Lumin으로 위험 노출 관리를 시각화하여 파악하고 시간에 걸쳐 위험 감소를 추적하고 유사한 조직과 대비하여 벤치마킹하십시오.

Tenable Lumin 평가판은 Tenable Lumin 및 Tenable Web App Scanning을 포함합니다.

Tenable Lumin 구입

영업 담당자에게 문의하여 어떻게 Tenable Lumin이 전체 조직에 대한 통찰을 얻고 사이버 위험을 관리하는 도움이 되는지 알아보십시오.

무료로 Tenable Nessus Professional 사용해보기

7일 동안 무료

Tenable Nessus는 현재 구입 가능한 가장 종합적인 취약성 스캐너입니다.

신규 - Tenable Nessus Expert
지금 사용 가능

Nessus Expert는 외부 공격 표면 스캔닝과 같은 더 많은 기능 및 도메인을 추가하고 클라우드 인프라를 스캔하는 기능을 추가합니다. 여기를 클릭하여 Nessus Expert를 사용해보십시오.

아래 양식을 작성하여 Nessus Pro 평가판을 사용해보십시오.

Tenable Nessus Professional 구입

Tenable Nessus는 현재 구입 가능한 가장 종합적인 취약성 스캐너입니다. Tenable Nessus Professional은 취약성 스캔 절차를 자동화하고 컴플라이언스 주기의 시간을 절약하고 IT 팀과 참여할 수 있도록 합니다.

여러 해 라이선스를 구입하여 절감하십시오. 연중무휴 전화, 커뮤니티 및 채팅 지원에 액세스하려면 Advanced 지원을 추가하십시오.

라이선스 선택

여러 해 라이선스를 구입하여 절감하십시오.

지원 및 교육 추가

무료로 Tenable Nessus Expert 사용해보기

7일간 무료

최신 공격 표면을 방어하기 위해 구축된 Nessus Expert를 사용하면 IT부터 클라우드까지, 더 많은 것을 모니터링하고 조직을 취약성으로부터 보호할 수 있습니다.

이미 Tenable Nessus Professional을 보유하고 계십니까?
7일간 Nessus Expert로 무료 업그레이드하십시오.

Tenable Nessus Expert 구입

최신 공격 표면을 방어하기 위해 구축된 Nessus Expert를 사용하면 IT부터 클라우드까지, 더 많은 것을 모니터링하고 조직을 취약성으로부터 보호할 수 있습니다.

라이선스 선택

여러 해 라이선스를 구입하여 비용을 더 절감하십시오.

지원 및 교육 추가