온라인 사업이나 전자상거래 웹사이트는 제대로 보호되지 않거나 간과될 경우 쉽게 악용될 수 있는 다양한 자산을 보유하고 있습니다.
만약 당신이 전자상거래 사이트를 운영하고 있다면, 공격자들이 당신의 시스템 내 민감한 정보에 접근하기 위해 활용할 수 있는 열린 포트, 개인 git 저장소, 혹은 노출된 하위 도메인이 있는지 모를 수도 있습니다.
공격의 위험과 잠재적 피해를 줄이기 위해 필요한 것은 자산 모니터링 및 인벤토리 관리 솔루션입니다. 자산 모니터링을 사용하는 것은 마치 해커를 고용하여 취약점이 있는 위치를 알려주기 위해 네트워크에 침투시키는 것과 같습니다. 이는 공격자의 행동을 모방하여 공격 대상의 표면과 약점을 파악하고 분석하는 것과 같습니다.
모니터링 외에도 자산 인벤토리를 구축하는 것은 글로벌 하이브리드 IT 환경에서 무엇을 보유하고 있으며 무엇을 보호해야 하는지 파악하는 기본적인 단계입니다. 인벤토리는 IT 환경에 연결된 숨겨져 있거나 알려지지 않은 자산을 발견하는 데 도움이 됩니다.
이상적으로는 인벤토리 도구를 활용하여 제품군별로 정규화하고 분류함으로써 공급업체 및 제품 이름의 다양한 표기를 제거해야 합니다. 이 인벤토리는 설치된 소프트웨어, 실행 중인 서비스 및 기타 중요한 요소들을 포함하여 각 자산에 대한 상세 정보를 제공해야 합니다.
가장 주목할 만한 SaaS 기반 자산 모니터링 및 인벤토리 솔루션들을 살펴보겠습니다.
Detectify 자산 모니터링
Detectify는 광범위한 공격 표면을 처리하고, 진입점 취약점을 확인하며, 대규모 보안 모듈을 자동화하는 강력한 웹 취약점 스캐너를 제공합니다. Detectify가 수행하는 테스트는 XSS, SSRF, RCE 취약점, 민감한 파일 노출, 페이지 응답에서 드러나는 API 키 또는 비밀번호, 내부 모니터링 도구를 통한 데이터 노출, 그리고 경로 탐색 취약점들을 밝혀냅니다.
Detectify는 윤리적인 해커로 구성된 자체 비공개 커뮤니티를 운영하여 취약성 연구를 크라우드소싱하므로, 실제 공격자의 시각에서 경고를 제공합니다. Detectify 보안 팀은 화이트햇 해커들이 발견한 내용을 검토하고 스캐너에 자동화합니다.
Detectify 자산 모니터링의 다른 기능으로는 소프트웨어 스택의 변경 사항 추적과 잠재적인 하위 도메인 인수 감지가 포함됩니다. 핑거프린팅 기술을 사용하여 자산 모니터링은 발견된 소프트웨어에 대해 보고하여 기술 스택의 부적절한 설치나 변경 사항을 파악하는 데 도움을 줍니다.
더 이상 사용하지 않는 하위 도메인이 실수로 제3자 서비스로 연결될 수 있습니다. 이러한 하위 도메인은 결국 악의적인 해커에 의해 해당 제3자에게 등록되어 하이재킹될 수 있습니다. Detectify는 사용자가 제공한 하위 도메인 목록을 사용하거나 검색을 통해 하위 도메인이 하이재킹되는 것을 방지할 수 있습니다.
Detectify는 각 온라인 사업 또는 전자상거래의 필요에 맞춘 다양한 월간 구독 플랜을 제공합니다. 2주 무료 평가판으로 서비스를 테스트해볼 수 있으며, 이 평가판은 발견 가능한 다양한 취약점을 수정하는 데 14일의 시간을 제공합니다.
Detectify를 통해 웹 애플리케이션 보안을 향상시키는 방법에 대한 자세한 가이드를 읽어보세요.
Qualys 자산 인벤토리
Qualys는 글로벌 IT 자산 인벤토리 애플리케이션을 제공하여 모든 기업이 모든 것을 가시화하고 수동 인벤토리 작업을 제거할 수 있도록 돕습니다. 센서 네트워크와 AI를 활용하여 Qualys의 솔루션은 컨테이너, 엔드포인트, 모바일, 클라우드 및 IoT 자산과 함께 온프레미스 장치 및 애플리케이션을 검색할 수 있습니다.
정리되고 조직화된 데이터가 포함된 대시보드 형태로 하이브리드 IT 환경에 대한 100% 실시간 가시성을 확보할 수 있습니다.
Qualys 자산 인벤토리를 사용하면 다음과 같은 질문에 즉각적인 답변을 얻을 수 있습니다.
최신 버전의 Windows 10이 설치되지 않은 컴퓨터는 몇 대입니까?
어떤 클라이언트 장치가 승인되지 않은 소프트웨어를 실행하고 있습니까?
이 솔루션은 실행 중인 서비스, 하드웨어 사양 및 네트워크 트래픽을 포함하여 각 자산에 대한 자세한 정보를 제공합니다. 또한 소프트웨어 라이선스, 하드웨어 및 소프트웨어 수명 주기와 같은 메타데이터를 수집합니다.
Qualys의 AI는 인벤토리 데이터의 분류 및 정규화를 처리하여 보안, IT 및 규정 준수 팀을 위한 단일 정보 소스로 변환합니다. 동적이고 사용자 정의 가능한 다양한 대시보드를 통해 IT 인벤토리를 원하는 방식으로 시각화할 수 있습니다.
Qualys의 솔루션은 배포 및 관리 절차가 간단한 100% 클라우드 기반이며, 인벤토리 기능은 소규모에서 수백만 개의 자산으로 확장 가능합니다.
제한된 기능으로 무료로 시작할 수 있습니다. Qualys는 API 보안 평가, SSL Labs, BrowserCheck 및 60일 원격 엔드포인트 보호를 포함한 다양한 무료 서비스를 제공합니다.
Ivanti Neurons
Ivanti Neurons는 지속적이고 사전 예방적이며 예측 가능한 방식으로 최종 사용자에게 셀프 서비스를 제공하도록 설계된 하이퍼 자동화 플랫폼으로 구성되어 있습니다. 이 플랫폼의 목표는 클라우드에서 엣지에 이르기까지 모든 종류의 장치를 관리하여 자가 치유 및 자가 보호 기능을 제공하는 것입니다.
2020년 이후의 새로운 정상적인 상태는 기업이 직원들이 언제 어디서나 일할 수 있게 하고, 소비자들과 같은 빠른 경험을 기대하게 만들었다는 것을 의미합니다. 이러한 상황은 엣지 서비스와 엔드포인트의 폭발적인 성장을 야기하여 사이버 보안 위협을 증가시키고 있습니다. 엣지 인텔리전스용 Ivanti Neurons를 사용하면 IT 담당자가 이러한 위협을 신속하게 감지하고, 자연어 처리(NLP)를 사용하여 모든 엣지 장치를 쿼리하며, 기업 전체에서 실시간 정보를 얻을 수 있습니다.
Ivanti Neurons for Healing이 실행되면, 자동화된 봇들이 네트워크 전체에 배포되어 모든 자산을 진단하고, 성능, 보안 및 구성 문제를 해결하고, 엔드포인트 규정 준수를 유지합니다. 모든 일상적인 작업이 자동화되어 비용을 절감하고 생산성을 높이는 자가 치유 환경을 조성합니다.
Ivanti 플랫폼을 사용하면 자산 정보를 수집하고 정규화하는 데 걸리는 시간을 몇 주에서 몇 분으로 단축할 수 있습니다. 자산 관리 데이터베이스는 하드웨어 및 소프트웨어 인벤토리 데이터와 소프트웨어 사용 정보에 대한 실행 가능한 인사이트로 채워집니다.
Tanium Asset
전략적 의사 결정에는 최신이고 현실적인 데이터가 필요합니다. IT 운영 측면에서 올바른 결정을 내리고 IT 투자를 부담이 아닌 사업 추진 동력으로 전환하려면, 자산과 자산에서 실행되는 내용을 완전히 이해해야 합니다.
Tanium Asset은 자산이 어디에 있든, 온라인 상태이든 오프라인 상태이든 상관없이 자산에 대한 실시간 데이터를 제공합니다.
Tanium Asset은 추가 인프라가 필요하지 않으며, 엔드포인트에 에이전트를 설치하지 않고도 작동합니다. 통합 플랫폼 접근 방식은 엔드포인트 제어 및 가시성을 제공하여 자산에 대한 실시간 인벤토리 정보를 제공함으로써 IT 팀이 복잡하거나 수동으로 생성된 보고서에서 벗어날 수 있도록 합니다. 사용자 정의 가능한 대시보드를 사용하여 부서, 사용자 그룹, 위치 및 기타 매개변수별로 자산에 집중할 수 있습니다.
정확한 정보는 활용도가 낮은 자산을 회수하여 처리량을 높이는 데 도움이 될 수 있습니다. Tanium Asset은 CMDB(구성 관리 데이터베이스)에 실시간 데이터를 제공하므로, 각 자산의 활용도와 마지막으로 알려진 상태에 대한 최신 정보를 항상 얻을 수 있습니다.
Tanium의 솔루션 제품군은 통합된 플랫폼에서 대규모로 클라우드, 최종 사용자 및 데이터 센터 시스템을 관리합니다. 이 플랫폼은 단일 에이전트에서 패치, 인벤토리, 규정 준수 및 사고 대응과 같은 모든 서비스를 제공하도록 구축되었습니다. 동시에 Tanium 클라이언트는 엔드포인트에 대한 완전한 가시성과 함께 그에 대한 조치를 취할 수 있는 기능을 제공합니다.
Tenable
전체 공격 표면을 완전히 파악하고 나면, 다음과 같은 질문을 스스로에게 할 수 있습니다. 어디서부터 시작해야 할까요? Tenable.io는 취약성을 신속하게 조사, 식별 및 우선순위 지정할 수 있도록 지원함으로써 이 부분에서 도움을 제공하여 어디에 노력을 집중해야 할지 알려줍니다.
Tenable은 널리 사용되는 원격 보안 스캐닝 도구인 Nessus 기술을 기반으로 합니다. 활성 검색, 클라우드 커넥터, 수동 모니터링, 에이전트 및 CMDB 통합을 제공하여 기존 자산 및 이전에 알려지지 않은 자산에 대한 지속적인 가시성을 확보합니다.
Tenable은 60,000개 이상의 취약점에 대한 적용 범위를 데이터 과학 기술 및 위협 인텔리전스와 결합하여, 우선적으로 수정해야 할 취약점을 결정하는 데 도움이 되는 이해하기 쉬운 위험 점수를 구성합니다.
클라우드에서 자산을 감지하기 위해 네트워크 스캐너나 에이전트가 더 이상 필요하지 않습니다. 클라우드 네이티브 도구와 마찰 없는 평가 기술을 통해 Tenable.io는 AWS 또는 기타 클라우드 인프라에 대한 지속적이고 거의 실시간에 가까운 가시성을 제공합니다.
가격은 모니터링 및 보호해야 하는 자산 수에 따라 달라집니다. 솔루션을 몇 초 만에 설치하고 몇 분 안에 실행 가능한 결과를 얻을 수 있습니다.
불쾌한 놀라움에 대한 해결책
깜짝 선물은 생일 파티나 크리스마스 선물에는 좋지만, IT 자산 관리에 관한 한 놀라움을 피하는 것이 가장 좋습니다. 클라우드, 데이터 센터 또는 엣지에 취약한 애플리케이션과 장치가 있는 경우, 이를 빨리 알면 알수록 수정하고 사이버 공격의 대상이 되지 않도록 할 가능성이 커집니다.