Offcanvas

BI / 보안 / 애플리케이션

'언제 어디서 공격받을지 알기 위한' 공격 표면 관리(ASM) 도구 9가지

2023.03.23 Tim Ferrill  |  CSO
사이버 보안 종사자라면, 새로운 자산이나 리소스를 배포할 때마다 사실상 해커에게 새로운 진입 경로를 제공하는 것과 마찬가지라는 점을 잘 안다. 
 
ⓒGetty Images Bank

사이버 공격 표면 관리 플랫폼 란도리(Randori)의 2022년 보고서에 따르면 지난 12개월 동안 기업 67%의 공격 표면이 증가했으며, 69%는 지난 1년 동안 알려지지 않았거나 제대로 관리되지 않는 인터넷 자산에 의해 감염된 적이 있다. 이러한 통계는 웹, 클라우드, 온프레미스 환경 전반에서 자산과 리소스를 검색, 모니터링, 관리하는 데 도움이 되는 효과적인 공격 표면 관리(ASM) 솔루션이 필요하다는 것을 보여준다. 

강도 영화를 본 적이 있다면, 세기의 명장면에서 강도는 항상 보안 조치를 관찰하고, 대응 시간을 추산하며 탈출 경로를 꾀한다. 이 과정은 엔터프라이즈 IT 리소스를 공격하고 보호하는 과정과 유사하다. 인터넷에 공개된 리소스에 대한 지식을 얻고, 기술 스택을 구성하는 요소를 파악하고, 취약점을 찾아야 하기 때문이다. 

ASM 솔루션은 자산과 리소스에서 가장 중요한 취약점과 약점을 식별하고, 우선순위를 지정하여 사이버 위협에 대한 노출을 줄인다. 또한 다른 보안 솔루션과 통합된 형태로 지침을 제공해 문제를 해결하는 데 도움을 줄 수 있다. 보안 태세와 규정 준수를 개선하고, 비즈니스 및 고객 데이터를 보호한다. 
 

공격 표면 검색 및 관리용 CAASM 및 EASM 도구

네트워크를 주기적으로 스캔하는 것만으로는 더 이상 넓은 공격 표면을 유지하기에 충분하지 않다. 기업 리소스와 고객 데이터의 보안을 보장하려면 새로운 자산과 구성 변동을 지속적으로 모니터링해야 한다. 

새로운 자산은 잠재적으로 브랜드 공격의 표적이 되거나, 악성 IT 인프라의 일부가 될 수 있으므로 사이버 보안 팀은 적극적으로 이를 식별해 모니터링 솔루션에 통합해야 한다. 구성 변동은 의도적인 설계 변경으로 인해 정상적으로 발생할 수도 있지만, 사람의 실수로 인해 발생하거나 사이버 공격의 초기 단계를 알리는 신호일 가능성도 있습니다. 사이버 보안팀은 이러한 변경 사항을 즉시 감지해 적절하게 대응해야만 추가 피해를 최소화할 수 있다. 

이 글에서는 자산 검색, 취약성 평가, 위협 우선순위 지정, 교정 지침 및 다른 보안 솔루션과의 통합과 같은 ASM 기능을 제공하는 9가지 도구를 소개한다. 
 

액소니우스 CAASM(Cyber Asset Attack Surface Management)

액소니우스는 공격 표면 모니터링에 필요한 주요 요소를 모두 갖춘 탄탄한 CAASM 스위트를 제공한다. 이 제품군은 자동으로 업데이트되는 자산 인벤토리에 내부 데이터 소스나 액소니우스에서 접근할 수 있는 외부 리소스의 상황별 정보를 갖추고 있다. 또한 PCI나 HIPAA와 같은 보안 정책 세트의 보안 제어를 기반으로 모니터링을 수행한다. 그래서 보안 정책을 위반하는 구성 불일치나 취약점을 잡아낸다. 
 

CSFS(CrowdStrike Falcon Surface)

CSFS EASM은 공격자의 관점을 제공해 노출된 자산과 잠재적인 공격 벡터에 대한 실시간 매핑을 제공한다. 자산 인벤토리의 시간 경과에 따른 변경 사항을 기록하여 구성 변동에 대한 즉각적인 인사이트를 제공하며, 위험의 우선순위를 정하기 위해 내부 및 외부 데이터 소스의 컨텍스트를 사용한다. 

슬랙 채널에 경고 및 알림을 보내거나, 지라(Jira) 또는 서비스나우(ServiceNow)에서 티켓을 만들거나, 사용자 계정 또는 시스템에서 작업을 트리거하는 등의 자동 수정 조치를 취할 수 있다. 또한 보안 관리자가 보안 설정을 미세 조정하거나 업데이트를 적용하여 단계별로 시스템을 보호할 수 있도록 지원한다. 
 

싸이코그니토(CyCognito) CAASM(Attack Surface Management)

싸이코그니토의 CAASM 솔루션은 온프레미스, 클라우드, 타사 사이트 또는 자회사에 위치한 자산을 지속적으로 모니터링하고 인벤토리화한다. 이 시스템은 소유권 및 자산 간 관계와 같은 비즈니스 컨텍스트를 추가해 분류 프로세스를 단순화하고, 위험 대응의 우선순위를 지정한다. 

이 지능형 우선 순위 설정은 악용 가능성 및 자산 분류와 같은 요소를 고려해 가장 중요한 네트워크 위험에 집중할 수 있도록 돕는다. 또한 싸이코그니토는 자산에 대한 구성 이동을 추적해 사용자가 변경 내역을 확인하고 회사의 인프라에 대한 새로운 위협 요소를 발견할 수 있도록 지원한다. 
 

인포머(Informer)

인포머는 웹 애플리케이션, API 및 기타 공용 비즈니스 IT 구성 요소의 자산 검색을 자동화하는 EASM 기능을 제공한다. 시스템은 이러한 자산을 지속적으로 모니터링하고, 실시간으로 위험의 우선순위를 지정한다. 또한 수동 위협 검증 및 침투 테스트를 위한 선택적 서비스를 제공한다. 워크플로우 기반 대응 시스템을 통해 기존 티켓팅 및 커뮤니케이션 애플리케이션과 완벽하게 통합할 수 있으며, 여러 팀이 사고 대응에 참여할 수 있다. 확인된 위협을 해결한 후 사용자는 즉시 다시 테스트를 시작하여 구성 변경 또는 시스템 업데이트가 위험을 효과적으로 완화했는지 확인할 수 있다. 
 

주피터원 CAASM(JupiterOne Cyber Asset Attack Surface Management)

주피터원은 자사의 CAASM 솔루션이 사이버 자산 데이터를 단일 뷰로 손쉽게 통합하는 솔루션이라고 자신한다. 주피터원 CAASM은 필요한 경우 컨텍스트를 자동으로 추가하고, 자산 관계를 정의 및 최적화하여 취약점 분석 및 사고 대응을 개선한다. 사용자 지정 쿼리를 사용해 사이버 보안 팀이 복잡한 문제를 해결할 수 있으며, 대화형 시각 맵을 이용해 자산 인벤토리를 탐색하고 사고 범위를 평가하고 대응의 우선순위를 지정할 수 있다. 기존 보안 도구와 통합되므로 주피터원은 회사의 보안 상태를 포괄적으로 모니터링 하는 중앙 집중식 허브가 될 수 있다. 
 

마이크로소프트 디펜더 EASM(Microsoft Defender External Attack Surface Management)

마이크로소프트는 기업 보안 영역에서 조용히 선두를 지키고 있으며 클라우드에 대한 투자를 활용하여 고객에게 가치를 제공하고 있다. 디펜더 브랜드 산하의 EASM 제품군도 예외는 아니다. 

마이크로소프트 디펜더 EASM은 관리되지 않는 자산 및 리소스를 식별할 수 있는 보안 도구다. 관리되지 않는 자산 및 리소스의 예로는 회사에서 승인하지 않았거나 다른 클라우드 서비스에 상주하는 컴퓨터나 프로그램이 있다. 이러한 자산과 리소스를 감지하면 기본 플랫폼, 앱 프레임워크, 웹 애플리케이션, 구성 요소 및 코어 코드를 포함한 전체 기술 스택에서 취약점을 탐색한다. 

이 툴을 통해 보안 팀은 이전에 몰랐던 자산 및 리소스를 실시간으로 분류하고, 우선 순위를 지정하여 취약점을 신속하게 해결할 수 있다. 디펜더 EASM은 마이크로소프트 보안 에코시스템의 일부로서 마이크로소프트 365 디멘터, 클라우드용 디펜더, 센티넬(Sentinel)과 같은 다른 마이크로소프트 보안 솔루션과 완벽하게 통합된다. 
 

라피드7 인사이트VM(Rapid7 InsightVM)

라피드7은 시스템 스캔과 데이터 분석을 통해 기업 IT 팀이 기업 리소스의 취약점을 식별할 수 있도록 지원하며 성공적인 비즈니스를 구축했다. 이를 바탕으로 공격 표면 관리를 위한 고급 기능을 제공하는 강력한 도구인 인사이트VM(InsightVM)을 개발했다.

라피스 7이 다른 회사와 차별화되는 점은 새로 발견된 취약점을 식별하고 등급을 매기는 권한을 가지고 있다는 것이다. 이 회사는 CVE 번호 지정 기관이며, 취약점의 우선순위를 지정할 때 MITRE CVE 점수에만 의존하지 않는다. 즉, 취약점을 평가하고 정확한 등급을 제공할 수 있는 전문성을 갖추고 있습니다.

인사이트VM 새로 배포된 자산, 새로운 취약성 또는 구성 변경과 같은 변경 사항이 있는지 기업 자산을 지속적으로 모니터링합니다. 또한 심층적인 취약성 분석을 위한 사용자 지정 가능한 라이브 대시보드와 쿼리 도구를 통해 사용자에게 실시간 인텔리전스를 제공한다. 
 

SOC레이더 어택맵퍼(SOCRadar AttackMapper)

SOC레이더는 공격자의 관점에서 사용자의 자산을 보여주기 위해 어택맵퍼라는 도구를 제공한다.어택매퍼는 SOC 팀 툴 제품군에 포함된다. 실시간으로 자산을 감시하고, 새로운 자산 또는 업데이트된 자산을 발견한다. 이러한 변경 사항에서 발생할 수 있는 약점을 확인한다. 

탐지 결과를 알려진 공격 방법과 연결해 의사결정과 분류를 명확하게 한다. 게다가 어택맵퍼는 엔드포인트와 소프트웨어 결함을 감시하는 것 외의 기능을 수행한다. SSL 문제, 인증서 만료, DNS 레코드 및 구성도 살펴본다. 심지어 브랜드의 이미지를 보호하기 위해 웹사이트의 손상을 발견할 수 있다.
 

테너블.asm(Tenable.asm)

테너블은 오랫동안 취약점을 식별하는 도구를 제공해 왔으며, 현재 제품군은 현대 IT 보안 전문가의 요구 사항을 충족한다. EASM 모듈인 Tenable.asm은 테너블의 취약점 관리 툴과 함께 작동하며 포괄적인 솔루션을 제공한다. 

이 모듈은 기술적 관점뿐만 아니라 비즈니스 관점에서도 자산 및 취약성 세부 사항에 대한 통찰력을 제공하며, 이는 보안 대응의 우선순위를 결정하는 데 중요하다. 사용자가 자산 및 취약점 데이터에 컨텍스트를 입력하면 200개 이상의 메타데이터 필드를 쿼리하고 필터링할 수 있다. 이 프로세스를 통해 비즈니스에 필수적인 주요 자산 및 리소스를 신속하게 식별할 수 있다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.