728x90
반응형
(개념) 외부에 노출된 정보자산의 위협을 식별하고, 이를 토대로 외부에 노출된 위협 요소를 선제적으로 제거하여 공격 표면을 줄여 조직의 보안성을 높이는 관리체계
- 공격 표면이란 해커가 시스템, 네트워크 또는 애플리케이션에 침투하기 위해 사용할 수 있는 모든 잠재적 공격 경로를 의미
- 이 경로는 일반적으로 조직의 웹사이트, 애플리케이션, 서버, 그리고 네트워크 장비와 같은 다양한 요소들로 구성
- 이러한 요소들을 지속적으로 분석하여 취약점을 사전에 파악하고 선제적으로 대응하는 것을 목표로 함
ASM의 주요 기능
- 취약성 발견: ASM은 조직의 디지털 자산을 스캔하여 알려진 취약점을 탐지합니다. 이를 통해 보안 팀은 취약한 점을 조기에 발견하고 조치를 취할 수 있습니다.
- 위험 평가: 특정 자산이 공격에 얼마나 취약한지 평가하여 우선순위를 정하는 데 도움을 줍니다. 위험도가 높은 취약점은 신속히 처리되어야 하며, 이러한 우선순위 지정은 자원 배분에 효과적입니다16.
- 모니터링: ASM은 공격 표면을 지속적으로 감시하여 새로운 취약점이나 위험 요소가 나타날 경우 이를 즉시 탐지합니다. 이는 사용자 경험에 영향을 주지 않으면서도 보안을 유지하는 데 필수적입니다411.
- 사고 대응: 사고 발생 후의 대응을 향상시키기 위한 정보를 제공합니다. 사고 대응팀은 ASM을 통해 이미 확인된 취약점을 바탕으로 신속하게 대처할 수 있습니다518.
- 자산 검색(Discovery): 퍼블릭 및 프라이빗 IT 환경에서 모든 자산을 식별합니다.
- 위협 분석(Threat Analysis): 취약점, 잘못된 설정, 의심스러운 액세스를 감지합니다.
- 보안 점검(Security Testing): 침투 테스트(Penetration Test), 취약점 스캐닝 등을 수행합니다.
- 자동화 및 보고(Automation & Reporting): 지속적인 모니터링과 보안 리포트를 제공합니다.
ASM을 활용하는 방법
- ASM 도구 사용
- Expanse, CyCognito, Palo Alto Cortex Xpanse, Randori 등의 툴을 활용할 수 있습니다.
- 보안 정책 강화
- 미등록 자산을 최소화하고 보안 업데이트를 철저히 관리합니다.
- 지속적인 모니터링
- 자동화된 도구를 사용하여 실시간으로 공격 표면을 감시합니다.
https://www.itfind.or.kr/publication/regular/weeklytrend/weekly/list.do
주간기술동향 2162호
기획시리즈 - 공격표면관리 기술 동향 ICT 신기술 - 생성형 AI 및 AGI 등장에 따라 예측되는 노동시장의 변화 동향
www.itfind.or.kr
728x90
'03.Security' 카테고리의 다른 글
| 디지털 저작권 관리 기술 - AI 워터마킹, 인공지능 식별 무늬(워터마크) 기술 (0) | 2025.02.08 |
|---|---|
| LLM - 딥시크 (DeepSeek) - 개인정보 보호 기관 딥시크 차단 (0) | 2025.02.08 |
| 정보보안 - 국가보안 - 국가망보안체계(N²SF: National Network Security Framework) (0) | 2025.01.31 |
| 양자 암호 - 키 분배 시스템 (QKD, Quantum Key Distribution system) (0) | 2025.01.31 |
| 신뢰실행환경(TEE, Trusted Execution Environment) (0) | 2025.01.22 |
