공격 표면 관리(ASM)와 취약점 관리(VM)의 차이점 - 위드네트웍스

 

 

 공격 표면 관리(Attack Surface Managemen, ASM)과 취약점 관리(Vulnerability Management, VM)은 비슷해보이지만, 두 개념은 엄연히 서로 다른 범위와 목적을 가집니다. 결론부터 말씀드리자면 취약점 관리는 이미 알려진 자산 목록에 대한 취약점을 탐지하는 반면, 공격 표면 관리는 조직의 알려지지 않은 자산을 발견하고 취약점을 관리합니다. 오늘은 공격 표면 관리와 취약점 관리 각 개념에 대해 자세히 설명드리고자 합니다.

---

취약점 관리란?

 취약점 관리는 IT 인프라의 보안 문제와 취약점을 취약점 스캐너를 통해 식별하고 우선순위를 설정하여 관리하는 일련의 과정입니다. 취약점 관리의 주요 특징은 다음과 같습니다.

• 취약점 스캐너를 통해 정기적, 예약된 스캔을 실행하여 알려진 IP 범위 내 자산에서 기존 및 새로운 취약점을 탐지합니다.
• 발견된 취약점에 패치를 적용하거나 위험을 완화하여 잠재적인 리스크를 줄일 수 있습니다.
• CVSS와 같은 위험 점수를 사용하여 각 취약점의 위험도를 평가하고 우선순위를 지정합니다.
• 수천 개의 자동화된 검사를 통해 시스템 정보 수집 및 보안 취약점 탐지를 수행하며, 이를 통해 조직은 기밀 정보 유출이나 시스템 불법 접근을 방지할 수 있습니다.

 

 취약점 관리는 다음과 같은 프로세스로 이루어집니다:

1. 취약점 스캔 수행
2. 취약점 위험 평가
3. 취약점 우선순위 설정 및 수정
4. 지속적인 모니터링

---

공격 표면 관리란?

공격 표면 관리는 취약점 관리와 다른 관리 범위를 포함합니다. 공격 표면 관리는 조직의 모든 디지털 자산과 서비스를 공격자의 관점에서 탐지하며, 자산의 노출을 최소화하여 잠재적 해커가 이를 악용하지 못하도록 합니다.

• 모든 알려진 자산 및 미확인 자산(섀도우 IT)을 외부 관점에서 탐지하여 보호가 어려운 자산까지도 포함합니다. 미확인 자산에서 새로운 취약점이 발견되면 큰 위험 요소가 될 수 있습니다.
• 노출된 자산을 파악하고 불필요한 서비스나 자산을 제거함으로써 공격 표면을 축소할 수 있습니다.
• 공격 표면 관리의 중요한 부분은 향후 발생할 수 있는 취약점에 대비하여 자산의 노출을 최소화하는 것입니다.

 

공격 표면 관리 프로세스는 다음 단계로 이루어집니다:

1. 모든 디지털 자산을 발견하고 매핑
2. 자산에 대한 가시성을 확보하고 기록 생성
3. 취약점 스캔 실행
4. 자동화를 통해 인프라 생성 시 보안이 유지되도록 지원
5. 새로운 인프라와 서비스가 생성될 때마다 지속적인 모니터링

---

공격 표면 관리와 취약점 관리의 차이점

• 취약점 관리는 이미 알려진 IT 인프라 및 애플리케이션에서 취약점을 식별하고 우선순위를 설정하는 데 중점을 둡니다.
• 공격 표면 관리는 알려지거나 알려지지 않은 조직의 모든 디지털 자산을 파악하고 분석하여 공격자가 접근할 수 있는 모든 장치, 진입점 및 노출된 서비스를 식별하고 관리합니다.

---

강력한 공격 표면 관리와 취약점 관리, withASM

 위드네트웍스의  공격 표면 관리 솔루션 withASM은 자체 취약점 스캐너뿐 아니라 고객사에서 기존에 사용하던 3rd 스캐너까지 연동하여 공격 표면 관리 시스템의 취약점 관리 기능을 강화합니다. 이를 통해 withASM은 더욱 견고하고 포괄적인 보안 태세를 구축할 수 있습니다. 자산과 취약점을 모두 파악함으로써 자산 및 취약점의 우선순위에 따라 전체 시스템을 관리할 수 있습니다. 이를 통해 성공적인 공격 가능성을 줄이고 잠재적인 영향을 최소화할 수 있습니다.

 

withASM 주요 기능

	Shadow IT/자산 스캔 및 모니터링	조직의 모든 디지털 자산 스캔 및 인벤토리화
		발견된 자산 간의 관계 매핑 및 시각화
		자산의 변경사항 추적 및 지속적인 모니터링
	자산 취약점 분석 자동화 및 평가	발견된 자산에 대한 지속적인 취약점 스
		발견된 취약점의 심각도/영향도 평가 (CWE,CVE,CAPEC)
		공격 표면 내 취약점 및 구성 오류 탐지
	위험관리 전략 수립 및 대응	자산 관리 및 취약점 관리를 하나의 프로세스로 통합
		지속적인 공격 표면 관리 및 발견 사항에 대한 가시성을 제공하여 전사 관점의 위험 관리 전략 수립

 

 withASM은 알려지거나 알려지지 않은 모든 자산을 스캔하고 취약점 점검 및 모니터링을 통해 공격 표면의 지속적인 관리를 가능하게 합니다. withASM만의 자산 스캔, 취약점 점검 노하우 및 위험도 스코어링 표준 지표를 통해 강력한 보안 인프라를 구축할 수 있습니다.

 

	사각 지역 제로, 내외부 자산 스캔	withASM 자체/기 구축 자산 스캐너 및 Threat Intelligence와의 연동을 통해 빈틈없는 내외부 자산 스캔
	위험분석평가 표준화 및 자동화	금보원/기반시설 취약점 점검 Script를 토대로 withASM만의 특화된 취약점 점검 가이드라인 제공
	withASM 자체 위험도 스코어링	효율적인 위험관리를 위하여 자산의 중요도, 취약점 등을 고려한 withASM 자체 위험도 표준 지표 보유

 

---

Total ICT・지능형 보안 서비스 전문 플랫폼 혁신기업, 위드네트웍스 

 

위드네트웍스는 지난 10여년 간 매지니드 보안 시장의 선도 주자로서 축적된 노하우와 인프라를 기반으로 Global New Technology 기반의보안 솔루션을 개발할 뿐 아니라 클라우드, 5G, 와이파이 등 디지털 트랜스포메이션의 기반이 되는 인프라를 구축하여 4차 산업 혁명을 선도하고 있습니다.

 

또한 다양한 보안 전문 기술/컨설팅 노하우 및 지능형 보안 플랫폼을 통하여 고객사 환경에 최적화된 정보 보안 및 IT 인프라를 구축하고 있습니다. 특히 여러분 기업에 최적화된 지능형 아이덴티티 보안 체계를 하고자 하시거나 이에 대한  문의 사항이 있으시다면 아래의 제품 문의를 통해 자유롭게 문의 주시기 바랍니다!

​

감사합니다, 위드네트웍스는 여러분의 비즈니스를 응원합니다!

 

 

<참고: "Attack Surface Management vs. Vulnerability Management", The Hacker News, 2024.04>