클라우드 기반 취약점 분석 플랫폼 퀄리스(Qualys)가 지난 3일 퀄리스 클라우드 플랫폼(Qualys Cloud Platform)에 외부 공격 표면 관리(External Attack Surface Management, EASM) 기능을 추가한다고 밝혔다.
새로운 EASM 기능은 IT자산 리스크 경감 및 관리 솔루션인 퀄리스 CSAM(Qualys Cyber Security Asset Management) 2.0에 통합되는 형태로 제공된다. 퀄리스 CSAM은 보안팀이 인터넷에 연결된 IT자산 중 아직 파악하지 못한 자산의 가시성을 확보하도록 지원하는 클라우드 서비스다.
CEO 수메드 쌔커는 "IT자산의 가시성을 완전하게 확보하는 것은 사이버 보안의 가장 어려운 목표 중 하나다"라며 “CSAM 2.0은 공격 표면에 대한 총체적인 뷰를 비롯해 외부 공격자 차원 및 내부적 뷰를 모두 제공한다. 따라서 복잡한 위협 환경에 대응하는 통합 솔루션으로 활용할 수 있다”라고 설명했다.
IT자산을 지속해서 분류하는 EASM
퀄리스의 EASM 기능은 내부뿐만 아니라 인터넷에 연결된 외부 IT자산까지 지속적으로 검색하고 분류할 수 있도록 설계되었다고 업체 측은 전했다. 외부 IT자산에는 비승인 소프트웨어, 개방형 포트, 원격 공격에 노출된 취약점, 디지털 인증서 문제, 비허가 앱 및 도메인과 같은 미상의 클라우드 자산 등이 있다.
사이버보안 리서치 및 자문 업체 태그 사이버(TAG Cyber)의 리서치 책임 크리스토퍼 와일더는 "오늘날 같이 분산된 인터넷 환경에서 퀄리스가 외부 공격 표면 관리(EASM) 기능을 추가한 것은 큰 의미가 있다. 사이버 방어 기능을 강화하고 위험을 완화하는 데 큰 도움이 될 것"이라고 평가했다. "이러한 EASM 기능을 서비스 포트폴리오에 포함하면 고객은 내부 및 외부의 모든 위협에 단일 뷰를 볼 수 있어 공격 표면이 줄어든다. 또한 보안 사고를 더 신속하게 탐지하고 대응하도록 도우며, IT자산 인벤토리를 기업 내외로 확장할 수 있게 해준다"라고 그는 덧붙였다.
여기에 더해 퀄리스 CASM 2.0은 지난 6월 출시된 퀄리스 VMDR 2.0(Qualys Vulnerability Management, Detection and Response 2.0) 업데이트와 함께 복원 워크플로우를 자동화할 수 있다고 회사 측은 밝혔다. 업체는 기업 고객이 이를 통해 이전에 관리가 소홀했던 IT자산을 철저히 관리하고 패치를 적용하여 사고 복원 작업을 간소화할 수 있다고 설명했다.
마지막으로 새 ESAM 기능은 기업의 구성 관리 데이터베이스(Configuration Management Database)와 자동으로 동기화된다. 따라서 보안팀이 단일 소스에서 이전에 관리되지 않았던 자산을 위치 및 컨텍스트와 함께 파악하고 가시성을 확보할 수 있다. ciokr@idg.co.kr