Offcanvas

보안

퀄리스, 외부 클라우드 리스크 관리서비스 발표··· 기존 플랫폼에 통합

2022.08.04 Shweta Sharma  |  CSO
클라우드 기반 취약점 분석 플랫폼 퀄리스(Qualys)가 지난 3일 퀄리스 클라우드 플랫폼(Qualys Cloud Platform)에 외부 공격 표면 관리(External Attack Surface Management, EASM) 기능을 추가한다고 밝혔다. 
 
EASM 기능이 추가된 퀄리스 사이보보안 자산 관리 2.0(Qualys CyberSecurity Asset Management 2.0 with EASM) ⓒQualys

새로운 EASM 기능은 IT자산 리스크 경감 및 관리 솔루션인 퀄리스 CSAM(Qualys Cyber Security Asset Management) 2.0에 통합되는 형태로 제공된다. 퀄리스 CSAM은 보안팀이 인터넷에 연결된 IT자산 중 아직 파악하지 못한 자산의 가시성을 확보하도록 지원하는 클라우드 서비스다. 

CEO 수메드 쌔커는 "IT자산의 가시성을 완전하게 확보하는 것은 사이버 보안의 가장 어려운 목표 중 하나다"라며 “CSAM 2.0은 공격 표면에 대한 총체적인 뷰를 비롯해 외부 공격자 차원 및 내부적 뷰를 모두 제공한다. 따라서 복잡한 위협 환경에 대응하는 통합 솔루션으로 활용할 수 있다”라고 설명했다.  

IT자산을 지속해서 분류하는 EASM 
퀄리스의 EASM 기능은 내부뿐만 아니라 인터넷에 연결된 외부 IT자산까지 지속적으로 검색하고 분류할 수 있도록 설계되었다고 업체 측은 전했다. 외부 IT자산에는 비승인 소프트웨어, 개방형 포트, 원격 공격에 노출된 취약점, 디지털 인증서 문제, 비허가 앱 및 도메인과 같은 미상의 클라우드 자산 등이 있다.

사이버보안 리서치 및 자문 업체 태그 사이버(TAG Cyber)의 리서치 책임 크리스토퍼 와일더는 "오늘날 같이 분산된 인터넷 환경에서 퀄리스가 외부 공격 표면 관리(EASM) 기능을 추가한 것은 큰 의미가 있다. 사이버 방어 기능을 강화하고 위험을 완화하는 데 큰 도움이 될 것"이라고 평가했다. "이러한 EASM 기능을 서비스 포트폴리오에 포함하면 고객은 내부 및 외부의 모든 위협에 단일 뷰를 볼 수 있어 공격 표면이 줄어든다. 또한 보안 사고를 더 신속하게 탐지하고 대응하도록 도우며, IT자산 인벤토리를 기업 내외로 확장할 수 있게 해준다"라고 그는 덧붙였다. 
 
퀄리스 트루리스크(Qualys TruRisk) 모드가 추가된 VMDR 2.0은 위험도 및 비즈니스 중요도에 따라 취약점 및 자산의 우선 순위를 지정해주는 솔루션이다. ⓒQualys

여기에 더해 퀄리스 CASM 2.0은 지난 6월 출시된 퀄리스 VMDR 2.0(Qualys Vulnerability Management, Detection and Response 2.0) 업데이트와 함께 복원 워크플로우를 자동화할 수 있다고 회사 측은 밝혔다. 업체는 기업 고객이 이를 통해 이전에 관리가 소홀했던 IT자산을 철저히 관리하고 패치를 적용하여 사고 복원 작업을 간소화할 수 있다고 설명했다.

마지막으로 새 ESAM 기능은 기업의 구성 관리 데이터베이스(Configuration Management Database)와 자동으로 동기화된다. 따라서 보안팀이 단일 소스에서 이전에 관리되지 않았던 자산을 위치 및 컨텍스트와 함께 파악하고 가시성을 확보할 수 있다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.