[IGLOO]공격 표면 관리(ASM)

공격 표면 관리(ASM, Attack Surface Management) : IT 환경에서 외부 공격자가 놀리 수 있는 기업과 기관의 모든 디지털 자산과 취약점인 공격 표면을 지속적으로 식별, 분석, 모니터링해 보안 위협을 최소화하는 보안 프로세스 및 기술. 기업이 보유한 IT 자산을 포괄적으로 파악해 보안 취약점을 관리하는 데 중점을 두고있다.

 

ASM의 필요성 

• 공격 표면의 확장 : 클라우드 전환, 원격 근무 환경 확대 등으로 인해 기업의 공격 표면이 넓어졌다. 이러한 상황에서 보안 담당자가 모든 자산을 정확히 파악하지 못했거나 인식하지 못한 취약점이 공격자에게 노출된다면, 위협에 적시 대응하지 못하며 침해사고로 이어질 수 있다.
• 보안 위협의 고도화/지능화 : 사이버 공격 기법이 점점 더 정교해지고 똑똑해짐에 따라 새로운 공격 기법이 등장하고 있으므로, 사전 대응이 필수 요소로 자리 잡았다.
• 보안 규제 및 컴플라이언스 준수 : 국내외 보안 규제 및 컴플라이언스 기준이 강화되고 있으므로, 더 철저한 보안 관리를 진행할 필요가 있다. ASM은 이런 다양한 규제 표준을 준수하는 데 큰 도움을 준다.

ASM의 주요 기능

• 자산 관리 : 조직이 보유한 모든 IT 인프라를 식별, 분류, 구성, 모니터링하는 프로세스를 통해서 자산과 외부에 노출된 요소를 탐색한다.
• 위협 및 취약점 분석 : 각 자산의 보안 상태를 평가하고 공격자가 악용할 가능성이 있는 요소를 식별분석한다.
• 지속적인 모니터링 및 알림
• 위협 수준 평가 및 우선순위 지정 : 조직이 직면한 보안 취약점의 심각도를 분석하고 이를 기반으로 대응 우선순위를 정한다.
• 보안 대응 전략 수집 : 선제적인 취약점 조치를 통해 조직의 전반적 보안 환경 강화를 위한 전략을 수립할 수 있다.

ASM 도입의 기대효과

• 보안 사고 예방 및 대응력 향상
• 운영 효율성 증대
• 지속 가능한 경영

---

 

정보보안 관리체계(ISMS) 관점에서 ASM 활용의 효과성과 운영 방안

 

1. 모의침투 서비스와 ASM

현재까지의 모의 침투 시나리오는 대부분 스캔툴을 사용하고 CVE 취약점을 통한 침투를 수행한다. 그러다 보니 찾지 못한 공격 표면이 존재하며, 이를 통한 해커의 공격 가능성이 존재한다.

 

보안 컨설팅의 모의 침투 서비스 : 연 1회 수행

ASM 보안솔루션 : 24시간 365일 기업의 공격 표면을 찾아 우선순위를 매겨 취약점을 제공

 

ASM 솔루션 도입을 통해 실시간으로 노출 알림 기능을 통해 실시간 대응력을 강화하고 방대한 범위의 공격 표면 관리를 수행한다면, 더 강화된 관리체계를 수립할 수 있을 것으로 기대한다.

 

2. 기술적 취약점 진단 서비스와 ASM

기업은 정보보호 전문 서비스 기업을 통해 취약점을 분석하고 평가함으로써 그 위험을 평가하고 대응 방안을 수립한다. 하지만 컨설턴트가 취약점 분석평가 및 위험평가는 잘 수행할지라도, 매년 변경된 자산현황을 식별하여 만든 자산관리 대장에 있는 자산 목록이 범위에 해당하는 자산의 전부인지 확신할 수 없다.

운영자 또는 관리자가 클라우드 또는 가상화 환경의 자산을 정확하게 식별할 수 없는 문제가 다소 증가하고 있어 취약점 분석평가 및 위험평가를 수행하지 않고 자산 식별 단계에서 누락된 자산에서 침해 사고가 터질 위험이 있다.

 

ASM 솔루션을 도입하면, 기업망 외/내부에 노출되거나 식별에 누락된 자산을 스캐닝 하여 리포트 기능을 통해 내부에 식별하지 못한 자산을 용이하게 식별하고, 자산 식별 기능을 통해 누락 없이 자산 변동을 확인할 수 있다. 이를 통해 찾은 자산을 취약점 분석평가 범위에 넣어 관리하면 취약점을 제거함으로써 침해 사고를 사전 예방할 수 있을 것으로 기대된다.

 

3. 관리적 취약점 진단 서비스와 ASM

아직까지 국내외 인증표준 및 정보보안 및 개인정보보호 평가기준에는 신기술 및 환경변화(트렌드) 적인 부분이 반영되어 있지 않아 인증취득 및 평가결과만 믿고 안주할 수는 없다.

 

최근 기업의 여러 보안 문제점 : 임직원 및 외주 개발자가 사용하는 허가되지 않은 SW 및 SaaS를 식별 및 탐지하지 못해 생기는 랜섬웨어 및 각종 자료유출 문제점, DevOps팀이 개발 및 검수 목적으로 정보보안팀에게 통지 없이 사용 중인 오픈소스 및 국외 클라우드 사용 문제점, 홈페이지 유지보수 담당자가 Dropbox 및 드라이브 등에 백업 및 파일서버에 업로드한 소스코드 문제점 등

 

대책 : ASM 솔루션 같은 경우 한 개의 솔루션으로 DevOps 팀의 자산관리를 통한 적절한 보안통제 가능, 미흡한 부분 식별을 통해 위험을 사전에 식별하고 대응할 수 있음

 

4. 보안관제 서비스와 ASM

이글루코퍼레이션의 I² AXIS asm :

• 보안 대상의 공격 표면을 통합적으로 파악하여 공격 표면 관리 자산 현황 조회 보고서를 일일/주간/월간 단위로 제공
• 외부에 노출된 조직의 IT자산정보와 이글루코퍼레이션 긴급 대응 등급(IEAC) 정보를 결합하여 고위험군 이벤트를 우선 처리함으로써 공격 대응 효율성 극대화
• 공격 표면관리와 보안운영센터(SOC)의 유기적 연계를 통해 실시간으로 발생하는 공격을 자동 반영하여 공격 표면의 잠재적 위험을 최소화
• 위험목록, 사고 관리 기능을 활용해 공격 표면 취약성 정보 및 공격 이벤트 내역을 실시간으로 확인 대응함으로써 조직전반의 보안태새를 개선할 수 있다.

 

---

본 게시글은 아래의 링크 속 콘텐츠를 기반으로 작성.

https://www.igloo.co.kr/security-information/%eb%b3%b4%ec%95%88-101-%ea%b3%b5%ea%b2%a9-%ed%91%9c%eb%a9%b4-%ea%b4%80%eb%a6%acasm%eb%9e%80-%eb%ac%b4%ec%97%87%ec%9d%b8%ea%b0%80%ec%9a%94/

[보안 101] 공격 표면 관리(ASM)란 무엇인가요?

https://www.igloo.co.kr/security-information/%ec%a0%95%eb%b3%b4%eb%b3%b4%ec%95%88%ed%8c%80%ec%9d%98-asm-%eb%8f%84%ec%9e%85-%ed%95%84%ec%9a%94%ec%84%b1/

정보보안팀의 ASM 도입 필요성