용어
* 취약점 우선순위 지정 기술(Vulnerability prioritization technology: VPT)
* 디지털 위험 보호 서비스(Digital Risk Protection Services: DRPS)
* 외부 공격 표면 관리(External Attack Surface Management: EASM)
* 사이버 자산 공격 표면 관리(Cyber Asset Attack Surface Management: CAASM)
* 사이버 보안 위생 (cyber security hygiene)
내용
- 효과적인 공격 표면 위험관리 중요성
- 자산관리와 취약성 우선순위의 중요성
- 공격 표면을 줄이는 것의 중요성
ㄴ 제로트러스트.. : 팀단위로 + 네트워크 세분화 => good!
- 자산이 보유한 공격 표면의 위험관리 중요성
- 응답자의 98%가 공격 표면 모니터링은 조직에서 “상위 TOP-10”으로 보안 우선순위로 정하고 있었으나
- 이를 수행하는 과정에서 효율성 저하 문제 발생(프로세스, 인적 등)
- 취약성 관리를 공격 표면 관리의 하위 집합으로 보았다(관련자료)
- 공격 표면 : 공격자 또는 권한이 없는 사용자가 시스템을 액세스하여 데이터를 입력하거나 추출할 수 있는 모든 가능한 공격 벡터(또는 지점, vectors)의 총 수
- 공격 벡터 : 위협 행위자가 보안 취약점을 악용하는 경로
- 공격벡터의 종류 : 물리적/디지털
- 공격 표면과 공격 벡터 간의 관계 : 취약한 공격 벡터가 많을수록 공격 표면이 커짐
- 공격 표면 가시성을 통해 IT 위험 노출 정도를 이해함으로써 보안팀은 공격을 우회하거나 영향을 최소화하고 대응
- 공격 표면 관리는 방어자의 관점이 아니라 전적으로 해커의 관점에서 수행
- 대부분 기업은 공격 표면을 완전히 이해하지 못하고 있으며,
- 조직의 70% 이상이 알 수 없거나 관리되지 않거나 잘못 관리되는 가시적인 자산으로 인해 손상을 입음
대안
1. 제로 트러스트 모델
2. 공격 표면 가시성 증가 (공격 표면 가시성은 공격에 노출된 모든 자산을 말한다)
3. 복잡성 제거
4. 지속적인 정찰
5. 네트워크 세분화
6. 직원 교육 및 교육
출처
"공격 표면 관리 개념과 최소화 방안 동향", 정보통신기획평가원, 국경완_국방통합데이터센터 실장
'요즘 트렌드' 카테고리의 다른 글
| #홀리고스트 - 북한 (0) | 2022.07.18 |
|---|---|
| # vm exploit (0) | 2022.06.09 |
| BMC 초고위험도 취약점 CVE-2019-6260, 팬츠다운 (0) | 2022.05.29 |
| 서드파티 스크립트 -> 취약점 밭 (0) | 2022.05.29 |
| 인천시, 디지털 물류 실증사업 참여기관 업무협약 체결 (0) | 2022.05.29 |