보안 위험 노출을 파악하기 위한 최고의 공격 표면 모니터링
보안 위험을 줄이는 공격 표면 모니터링 도구
컴퓨터 네트워크에서 공격 표면이란, 허가받지 않은 사용자가 시스템에 침입하여 데이터를 유출하거나 문제를 일으킬 수 있는 모든 지점, 즉 공격 벡터의 총합을 의미합니다. 네트워크 보안을 강화하려면 공격 표면을 가능한 한 작게 유지하고, 잠재적인 위협을 신속하게 식별하고 차단할 수 있도록 지속적으로 감시해야 합니다.
공격 표면이 파악되고 완벽하게 매핑되면, 현재 및 미래의 위험 요소를 식별하기 위해 취약점 테스트를 수행하는 것이 중요합니다. 이러한 작업은 공격 표면 모니터링(ASM)의 핵심 요소입니다. ASM을 위해 특별히 설계된 도구들은 네트워크 및 IT 자산(엔드포인트, 웹 애플리케이션, 웹 서비스 등)에서 노출된 리소스를 탐지하는 방식으로 작동합니다.
탐지된 위험에 대한 정보를 제공하고, 공격 표면의 변화나 새로운 위협의 출현을 지속적으로 감시합니다. 특히, 최상의 ASM 도구는 새로운 위협에 대한 최신 정보를 담은 위협 데이터베이스를 활용하여 잠재적인 문제를 예측합니다. 이제 최고의 ASM 도구들을 살펴보겠습니다.
업가드(UpGuard)
업가드는 위험 관리 및 타사 공격 표면 관리를 위한 통합 소프트웨어 솔루션을 제공합니다. 이 플랫폼은 다음과 같은 세 가지 주요 부분으로 구성됩니다.
- UpGuard 공급업체 위험: 기술 공급업체를 지속적으로 모니터링하고 보안 질문 자동화를 통해 타사 위험을 줄이는 데 초점을 맞춘 타사 위험 관리 도구입니다.
- UpGuard BreachSight: 데이터 침해를 예방하고, 유출된 자격 증명을 탐지하며, 고객 데이터를 보호하는 데 특화된 공격 표면 관리 도구입니다.
- UpGuard CyberResearch: 제3자 위험 보호를 확대하기 위한 관리형 보안 서비스로, 업가드의 분석가들이 조직 및 공급업체를 함께 모니터링하여 잠재적인 데이터 유출을 감지합니다.
업가드는 자사의 기능성을 보여주기 위해 무료 사이버 보안 보고서를 제공합니다. 이 보고서를 통해 웹사이트, 이메일 시스템, 네트워크에서 주요 위험 요소를 발견할 수 있습니다. SSL, 개방된 포트, DNS 상태 및 일반적인 취약성을 포함한 수백 가지 위험 요소에 대한 즉각적인 정보를 제공하여 신속하게 대응할 수 있도록 지원합니다.
무료 보고서를 통해 서비스의 효용성을 확인한 후, 비즈니스 또는 네트워크 규모에 맞춰 다양한 가격 옵션으로 서비스를 구매할 수 있습니다. 기본적인 소규모 비즈니스 옵션을 통해 공격 표면 관리의 첫 단계를 시작하고, 필요에 따라 기능을 추가하여 확장할 수 있습니다.
리플렉티즈(Reflectiz)
리플렉티즈는 기업에게 위험 표면에 대한 포괄적인 시각을 제공하여 오픈 소스 도구 및 타사 애플리케이션 사용 증가로 인한 위험을 완화할 수 있도록 지원합니다. 리플렉티즈 애플리케이션은 원격으로 실행되며 설치가 필요 없어 IT 리소스 손상이나 민감한 기업 정보 접근을 차단합니다.
리플렉티즈는 독자적인 행동 분석을 기반으로 한 혁신적인 샌드박스를 사용하여 자체, 타사 및 제3자 애플리케이션을 스캔하여 모든 취약점을 탐지합니다. 분석 결과는 단일 대시보드를 통해 시각화되며, 위험 우선 순위 지정, 위험 수정 및 규정 준수 문제를 해결합니다. 회사의 온라인 생태계에 대한 리플렉티즈의 분석 효과는 지속적인 인터넷 검색을 통해 향상되어 위협에 대한 대규모 데이터베이스를 최신 상태로 유지합니다. 이 도구는 소규모 팀부터 대규모 기업에 이르기까지 모든 규모의 기업에 첫날부터 높은 가치를 제공합니다.
침입자(Intruder)
침입자는 인터넷에 노출된 IT 인프라의 모든 영역을 탐지하여 회사의 공격 표면에 대한 가시성을 높이고, 노출되어서는 안 되는 부분을 제한합니다. 공격자가 접근할 수 있는 기술을 식별하는 적응형 필터와 함께 개방된 포트 및 서비스에 대한 간단한 검색 도구를 제공합니다.
네트워크 공격 표면은 시간이 지남에 따라 변경되므로, 침입자는 IT 환경의 변경 사항을 감시할 수 있는 지속적인 모니터링 기능도 제공합니다. 예를 들어, 최근에 열린 모든 포트 또는 서비스에 대한 보고서를 받을 수 있으며, 사용자가 인지하지 못한 배포에 대한 알림을 통해 지속적으로 정보를 제공합니다.
대규모 네트워크를 보유한 기업을 위해 침입자는 네트워크에서 활성 상태인 자산을 자동으로 결정하는 독자적인 스마트 리콘 기능을 제공합니다. 이를 통해 스캔 작업이 활성 대상으로만 제한되어 비용이 절감되므로 비활성 시스템에 대한 불필요한 지출을 줄일 수 있습니다. 또한, 침입자는 SSL 및 TLS 인증서 만료 제어 기능을 제공하여 인증서 만료 시 알림을 받아 보안을 유지하고 서비스 또는 웹사이트 가동 중지 시간을 방지할 수 있습니다.
InsightVM
Rapid7의 InsightVM 플랫폼은 위험 탐지 및 해결에 대한 명확성을 제공하는 데 중점을 두고 있습니다. 네트워크, 클라우드 인프라 및 가상화된 인프라의 모든 엔드포인트에서 위험을 발견할 수 있습니다. IT 및 DevOps 부서에 대한 단계별 지침과 함께 적절한 위험 우선 순위 지정은 보다 효율적이고 효과적인 수정 절차를 제공합니다.
InsightVM 대시보드를 통해 IT 인프라의 위험을 실시간으로 한눈에 볼 수 있습니다. 또한, 위험 완화 조치 계획의 목표 진행 상황을 측정하고 보고할 수 있습니다. SIEM 및 방화벽에서 티켓 추적 시스템에 이르기까지 40개 이상의 주요 기술과 통합하여 RESTful API를 통해 취약점 정보를 공유함으로써 가치를 더욱 높입니다. InsightVM 솔루션은 InsightIDR 및 InsightOps와 같은 다른 Rapid7 솔루션에서 사용되는 것과 동일한 경량의 범용 에이전트를 사용하여 엔드포인트에서 정보를 수집합니다. 네트워크 위험 및 엔드포인트 사용자에 대한 실시간 정보를 얻는 데 단일 배포로 충분합니다.
표면 모니터링 감지(Detectify)
Detectify의 표면 모니터링 솔루션은 IT 인프라에서 웹에 노출된 모든 것을 모니터링하여 애플리케이션 하위 도메인의 보안을 강화하고 노출된 파일, 구성 결함 및 취약점을 탐지합니다. 도메인만 추가하면 즉시 모든 하위 도메인 및 애플리케이션 모니터링이 시작되므로 매우 쉽게 시작할 수 있습니다.
Detectify는 Crowdsource의 윤리적 해킹 연구 결과를 솔루션에 매일 통합하여 최신 취약점으로부터 항상 보호받을 수 있도록 합니다. 여기에는 Detectify에서만 찾을 수 있는 문서화되지 않은 내용도 포함됩니다. 350명 이상의 윤리적 해커 커뮤니티인 Crowdsource는 연구 결과를 Detectify에 통합하기 위해 끊임없이 노력하며, 15분이면 충분합니다. 인터넷에 노출된 모든 네트워크 자산과 기술을 추적하는 것 외에도 Detectify는 DNS 인프라의 상태를 분석하고 하위 도메인 탈취를 방지하는 동시에 의도하지 않은 정보 누출 및 공개를 감지합니다. 예를 들어, API 키, 토큰, 비밀번호 및 기타 데이터는 적절한 구성 없이 앱이나 일반 텍스트에 하드코딩되는 경우가 있습니다.
버그크라우드(Bugcrowd)
버그크라우드는 노출된 장치, 잊혀진 응용 프로그램, 그리고 숨겨진 IT 자산을 찾고 목록을 작성하며 위험 수준을 할당할 수 있는 공격 표면 관리 도구입니다. 기술과 데이터를 대중의 독창성과 결합하여 공격 표면에 대한 가장 포괄적인 위험 평가를 제공합니다.
버그크라우드를 사용하면 스캔 결과를 분석하고 사용자와 이해 관계자가 검토할 수 있도록 패키징할 수 있습니다. 결과와 함께 권장 사항 및 개선 계획을 포함할 수 있으며, 이는 합병 또는 인수 중에 매우 유용할 수 있습니다. 취약점 발견은 수정 작업을 위해 버그 바운티 또는 침투 테스트 솔루션으로 이전될 수 있습니다. 버그크라우드 플랫폼에는 광범위한 보안 지식 저장소를 기반으로 위험에 처한 자산의 순위를 매기는 AssetGraph라는 기술이 있습니다. 버그크라우드의 가장 강력한 측면은 바로 "군중"이라는 단어에 있습니다. 전문 보안 연구원의 글로벌 네트워크를 통해 네트워크의 공격 표면을 크게 줄이고 해커가 아직 감지하지 못한 취약점을 발견할 수 있습니다.
맨디언트(Mandiant) 장점
맨디언트의 접근 방식은 자산을 조명하고 위험한 노출에 대한 경고를 트리거하는 그래픽 매핑을 수행하여 보안 프로그램을 사후 대응에서 사전 대응으로 전환하는 것입니다. 맨디언트는 취약한 항목, 노출된 항목, 잘못 구성된 항목을 알려주는 전문 지식과 인텔리전스를 공격 표면에 자동으로 적용합니다. 이러한 방식으로 보안 팀은 지능형 위협 탐지 체계를 배치하여 즉시 대응하고 문제를 해결할 수 있습니다.
맨디언트의 능동적인 접근 방식은 자산 상태가 변경될 때 알려주는 경고와 함께 실시간 모니터링을 통해 입증됩니다. 자산 노출의 변화를 놓치지 않고 위협보다 한발 앞서 나갈 수 있습니다. 맨디언트를 사용하면 클라우드 기술을 완전히 수용하고 위험 없이 회사의 디지털 전환을 추진할 수 있습니다. IT 자산 매핑은 IT 인프라에 대한 완전한 가시성을 제공하여 250개 이상의 통합을 통해 클라우드에 노출된 리소스를 검색할 수 있습니다. 이를 통해 파트너 및 제3자와의 관계를 식별하고, 노출된 기술, 자산 및 구성의 구조를 검토할 수 있습니다.
기대 가치
ASM 도구의 비용을 분석할 때, 절대적인 가격뿐만 아니라 위협 탐지 및 해결 작업을 단순화하여 얻을 수 있는 비용 절감 효과도 고려하는 것이 중요합니다. 이러한 도구의 핵심은 자산이 레이더망에서 벗어나지 않도록 로컬, 원격, 클라우드, 컨테이너화된 및 가상 머신 리소스를 포함한 전체 IT 환경을 포괄하는 것입니다.
그러나 ASM 도구만으로 모든 위험을 제거할 수 있다고 생각해서는 안 됩니다. 이러한 도구의 진정한 가치는 취약점을 사전에 관리하고, 수정자의 작업을 최적화하는 지표를 추적하고, 개선할 수 있다는 점에 있습니다.