컴퓨터 네트워크의 공격 표면은 권한이 없는 사용자가 침투하여 데이터를 추출하거나 문제를 일으킬 수 있는 모든 지점(또는 공격 벡터)의 집합입니다.
네트워크를 잘 보호하려면 공격 표면을 최대한 작게 유지하여 최적으로 보호하는 것이 중요합니다. 네트워크의 공격 표면을 가능한 한 작게 유지하더라도 가능한 한 최단 시간에 잠재적인 위협을 식별하고 차단할 수 있도록 지속적으로 모니터링해야 합니다.
공격 표면이 식별되고 완전히 매핑되면 현재와 미래의 위험을 식별하기 위해 취약점을 테스트하는 것이 중요합니다. 이러한 작업은 ASM(공격 표면 모니터링)의 일부입니다.
공격 표면 모니터링을 위해 특별히 설계된 도구가 있습니다. 일반적으로 이러한 도구는 네트워크 및 IT 자산(엔드포인트, 웹 애플리케이션, 웹 서비스 등)에서 노출된 리소스를 검색하여 작동합니다.
이 검사 후 탐지된 위험에 대해 알려주고 공격 표면의 변화나 새로운 위험의 출현을 탐지하기 위해 네트워크를 지속적으로 모니터링하기 시작합니다.
이러한 도구 중 가장 좋은 것은 문제를 예측하기 위해 각각의 새로운 위협에 대해 최신 상태로 유지되는 위협 데이터베이스를 사용합니다. 다음은 최고의 ASM 도구에 대한 리뷰입니다.
목차
업가드
UpGuard에서 제공하는 플랫폼은 위험 관리 및 타사 공격 표면을 위한 올인원 소프트웨어를 구성합니다. 다음 세 부분으로 구성됩니다.
- UpGuard 공급업체 위험: 기술 공급업체를 지속적으로 모니터링하고 보안 질문을 자동화하며 타사 및 타사의 위험을 줄이기 위해 설계된 타사 위험 관리입니다.
- UpGuard BreachSight: 데이터 침해를 방지하고, 유출된 자격 증명을 발견하고, 고객 데이터를 보호하는 공격 표면 관리입니다.
- UpGuard CyberResearch: 제3자 위험에 대한 보호를 확장하기 위한 관리형 보안 서비스. UpGuard 분석가가 협력하여 조직과 공급업체를 모니터링하여 잠재적인 데이터 유출을 감지합니다.
UpGuard는 도구의 기능을 보여주기 위해 무료 사이버 보안 보고서를 제공합니다. 이 무료 보고서를 사용하면 웹사이트, 이메일 시스템 또는 네트워크에서 주요 위험을 발견할 수 있습니다. 이 보고서는 SSL, 열린 포트, DNS 상태 및 일반적인 취약성을 포함한 수백 가지 위험 요소에 대해 즉각적인 조치를 취할 수 있는 즉각적인 통찰력을 제공합니다.
무료 보고서를 통해 서비스의 유용성을 입증 한 후 비즈니스 또는 네트워크 규모에 맞게 다양한 가격 옵션으로 서비스를 구매할 수 있습니다.
기본적인 소규모 비즈니스 옵션을 사용하면 공격 표면 관리의 첫 번째 단계를 수행한 다음 필요한 경우 기능을 추가하도록 확장할 수 있습니다.
리플렉티즈
Reflectiz는 기업에 위험 표면에 대한 완전한 보기를 제공하여 오픈 소스 도구 및 타사 응용 프로그램의 사용 증가로 인해 발생하는 위험을 완화할 수 있도록 지원합니다.
Reflectiz 응용 프로그램은 설치가 필요 없고 원격으로 실행되므로 영향이 전혀 없으며 IT 리소스의 손상과 민감한 회사 정보에 대한 액세스를 방지합니다.
Reflectiz의 전략은 독점적인 행동 분석을 통해 모든 취약점을 탐지하기 위해 자사, 타사 및 타사 애플리케이션을 스캔하는 혁신적인 샌드박스를 기반으로 합니다.
그런 다음 단일 대시보드를 통해 분석 결과에 대한 가시성을 제공합니다. 마지막으로 위험의 우선 순위를 정하고 위험을 수정하고 규정 준수 문제를 해결합니다.
회사의 온라인 생태계에 대한 Reflectiz의 분석 효과는 정기적인 인터넷 검색을 통해 지속적으로 증가하여 위협에 대한 대규모 데이터베이스를 최신 상태로 유지합니다.
이처럼 소규모 팀, 중견기업, 글로벌 대기업까지 지원하기 때문에 기업 규모에 상관없이 고객에게 첫날부터 높은 가치를 제공합니다.
침입자
Intruder를 사용하면 인터넷에 노출된 IT 인프라의 모든 영역을 발견할 수 있으므로 회사의 공격 표면에 대한 가시성을 높이고 노출해서는 안 되는 부분을 제한할 수 있습니다.
Intruder는 공격자가 액세스할 수 있는 기술을 식별하는 적응형 필터와 함께 열린 포트 및 서비스에 대한 간단한 검색 도구를 제공합니다.
네트워크의 공격 표면은 시간이 지남에 따라 고정되어 있는 것이 아니기 때문에 Intruder는 IT 환경의 변경 사항을 감독할 수 있는 지속적인 모니터링 가능성도 제공합니다.
예를 들어, 최근에 열린 모든 포트 또는 서비스에 대한 보고서를 얻을 수 있습니다. 또한 이 도구는 사용자가 알지 못했을 수 있는 배포에 대한 경고를 통해 계속 알려줍니다.
매우 큰 네트워크를 가진 회사를 위해 Intruder는 네트워크의 어떤 자산이 활성 상태인지 자동으로 결정하는 고유한 Smart Recon 기능을 제공합니다. 이렇게 하면 스캔 작업이 활성 대상으로만 제한되어 비용이 절감되므로 비활성 시스템에 대해 비용을 지불할 필요가 없습니다.
공격 표면 관리 작업에 침입자는 SSL 및 TLS 인증서 만료 제어를 추가합니다. 이 기능 덕분에 인증서가 만료될 때 알림을 받아 보안을 유지하고 서비스 또는 웹 사이트의 가동 중지 시간을 방지할 수 있습니다.
InsightVM
Rapid7의 InsightVM 플랫폼은 위험 감지 및 치료에 대한 명확성을 제공하는 것을 목표로 합니다. InsightVM을 사용하면 네트워크, 클라우드 인프라 및 가상화된 인프라의 모든 엔드포인트에서 위험을 발견할 수 있습니다.
IT 및 DevOps 부서에 대한 단계별 지침과 함께 적절한 위험 우선 순위 지정은 보다 효율적이고 효과적인 치료 절차를 제공합니다.
InsightVM을 사용하면 도구의 대시보드에서 실시간으로 IT 인프라의 위험을 한 눈에 볼 수 있습니다. 또한 이 대시보드를 통해 위험 완화 조치 계획의 목표에 대한 진행 상황을 측정하고 보고할 수 있습니다.
InsightVM은 SIEM 및 방화벽에서 티켓 추적 시스템에 이르기까지 40개 이상의 주요 기술과 통합하여 RESTful API를 통해 취약점 정보를 공유함으로써 가치를 더할 수 있습니다.
InsightVM 솔루션은 InsightIDR 및 InsightOps와 같은 다른 Rapid7 솔루션에서 사용되는 것과 동일한 경량 범용 에이전트를 사용하여 엔드포인트에서 정보를 수집합니다. 네트워크 위험 및 엔드포인트 사용자에 대한 실시간 정보를 얻으려면 단일 배포로 충분합니다.
표면 모니터링 감지
Detectify의 표면 모니터링 솔루션은 IT 인프라에서 웹에 노출되는 모든 것을 모니터링하여 애플리케이션 하위 도메인의 보안을 강화하고 노출된 파일, 구성 결함 및 취약성을 감지합니다.
Detectify Surface Monitoring의 장점 중 하나는 도메인을 추가하기만 하면 도구가 모든 하위 도메인 및 애플리케이션 모니터링을 즉시 시작하기 때문에 시작하기가 쉽다는 것입니다.
Detectify는 Crowdsource의 윤리적 해킹 연구 결과를 솔루션에 매일 통합하므로 가장 최근에 발견된 취약점으로부터 항상 보호받을 수 있습니다. Detectify에만 있는 문서화되지 않은 것들도 포함됩니다.
Crowdsource는 연구 결과를 Detectify에 통합하기 위해 지속적으로 노력하는 350명 이상의 윤리적 해커 커뮤니티로, 15분이면 충분합니다.
인터넷에 노출된 모든 네트워크 자산과 기술을 추적하는 것 외에도 Detectfiy는 DNS 인프라의 상태를 분석하고 하위 도메인 탈취를 방지하는 동시에 의도하지 않은 정보 누출 및 공개를 감지합니다. 예를 들어 API 키, 토큰, 비밀번호 및 기타 데이터는 적절한 구성 없이 앱이나 일반 텍스트에 하드코딩됩니다.
버그 크라우드
Bugcrowd는 노출된 장치, 잊어버리거나 섀도우 응용 프로그램 및 기타 숨겨진 IT 자산을 찾고, 목록을 작성하고, 위험 수준을 할당할 수 있는 공격 표면 관리 도구입니다. Bugcrowd는 기술과 데이터를 대중적인 독창성과 결합하여 공격 표면에 대한 가장 포괄적인 위험 평가를 제공합니다.
Bugcrowd를 사용하면 스캔 결과를 분석하고 사용자 및 이해 관계자가 검토할 수 있도록 패키지화할 수 있습니다. 결과와 함께 권장 사항 및 개선 계획을 포함할 수 있습니다. 이는 예를 들어 합병 또는 인수 중에 매우 유용할 수 있습니다. 결과적으로 취약점 발견은 수정을 위해 버그 바운티 또는 침투 테스트 솔루션으로 이전될 수 있습니다.
Bugcrowd의 플랫폼에는 광범위한 보안 지식 저장소를 기반으로 위험에 처한 자산의 순위를 집계하는 AssetGraph라는 기술이 있습니다.
Bugcrowd의 가장 강력한 측면은 바로 “군중”이라는 단어입니다. 전문 보안 연구원의 글로벌 네트워크 덕분에 이 도구는 네트워크의 공격 표면을 크게 줄여 해커가 아직 감지하지 못한 취약점을 발견할 수 있도록 할 수 있습니다.
맨디언트의 장점
Mandiant의 접근 방식은 자산을 조명하고 위험한 노출에 대한 경고를 트리거하는 그래픽 매핑을 수행하여 보안 프로그램을 사후 대응에서 사전 대응으로 바꾸는 것입니다.
Mandiant를 사용하면 취약한 항목, 노출된 항목, 잘못 구성된 항목을 알려주는 전문 지식과 인텔리전스를 공격 표면에 자동으로 적용할 수 있습니다.
이러한 방식으로 보안 팀은 지능형 위협 탐지 체계를 배치하여 해결 및 완화를 위해 즉시 대응할 수 있습니다.
Mandiant의 능동적인 행동은 자산 상황이 변경될 때 알려주는 경고를 통해 지원되는 실시간 모니터링으로 입증되어 자산 노출의 변화를 눈치채지 못하고 위협보다 몇 단계 앞서 나갈 수 있습니다.
Mandiant를 사용하면 클라우드 기술을 완전히 수용하고 위험 없이 회사의 디지털 혁신을 추진할 수 있습니다.
Mandiant의 IT 자산 매핑은 IT 인프라에 대한 완전한 가시성을 제공하므로 250개 이상의 통합을 통해 클라우드에 노출된 리소스를 검색할 수 있습니다. 이를 통해 파트너 및 제3자와의 관계를 식별하고 노출된 기술, 자산 및 구성의 구성을 검사할 수 있습니다.
기대의 가치
ASM 도구의 비용을 분석할 때 절대 가격뿐만 아니라 위협 탐지 및 완화 작업을 단순화하여 얻을 수 있는 절감 효과도 고려하는 것이 중요합니다. 이러한 도구의 핵심은 자산이 레이더에서 떨어지지 않도록 로컬, 원격, 클라우드, 컨테이너화된 및 가상 머신 리소스를 포함한 전체 IT 환경을 포괄한다는 것입니다.
그러나 ASM 도구가 단독으로 모든 위험을 없애는 은총이라고 생각하지 마십시오. 이러한 도구의 진정한 가치는 취약성을 사전에 관리하고 수정자의 작업을 최적화하는 메트릭을 추적하고 얻을 수 있다는 것입니다.