골판지로 된 산업용 건물 외벽에 숫자 3이 적힌 금속 문 하나가 덩그러니 놓여 있어, 삭막하고 고립된 분위기를 자아낸다.

취약점 수명주기 관리 자동화에 대한 세 가지 핵심 질문 - 1부

사용자 아바타
케이티 바이코프스키
3 1분 읽기

취약점 수명주기 관리는 기업의 잠재적인 보안 위험을 식별, 검증 및 해결하기 위해 기업을 지속적으로 모니터링하고 관리하는 프로세스입니다. 이는 조직이 전반적인 보안 태세와 궁극적으로 비즈니스 목표를 위협할 수 있는 새로운 취약점을 도입하는 것을 방지하는 데 매우 중요합니다.

그럼에도 불구하고, 새로운 취약점 데이터를 지속적으로 수집, 평가 및 검증하고, 완화 조치를 승인받고, 후속 조치를 위임하고, 후속 조치 및 검증을 수행하는 것은 수동으로 처리할 경우 시간과 노동력이 많이 소모되는 과정입니다. 조직이 기존 인력으로 이러한 역량을 확보하지 못하는 경우, 광범위한 모니터링 및 관리 노력을 유지하기 어렵습니다. 이러한 작업에 우선순위를 두지 않으면 조직은 알려진 취약점으로부터 스스로를 보호할 수 있는 능력을 약화시키게 됩니다.

스윔레인 창립자로서 코디 코넬 최근 한 인터뷰에서 그는 이렇게 설명했다. "우리 모두는 알고 있듯이..." 사물인터넷(IoT) 기업 환경에서 IP 지원 장치의 확산이 빠른 속도로 증가하고 있습니다. 따라서 기존 인프라, 클라우드 환경, 모바일 장치 또는 새롭게 등장하는 IoT 장치 등 모든 환경에서 조직이 이러한 취약점을 추적, 식별, 해결 및 검증하는 능력은 장치의 다양성과 수량 증가로 인해 더욱 어려워질 것입니다.’

조직에 자격을 갖춘 직원이 있더라도, 취약점을 24시간 내내 수동으로 모니터링하고 관리하는 데 드는 상당한 노력을 없애면 해당 직원의 시간과 재능을 훨씬 더 효율적으로 활용할 수 있습니다.

이처럼 자동화된 보안 플랫폼은 취약점 데이터 및 알림에 대한 기존의 수동 처리 방식에 대한 실행 가능한 대안으로 부상했습니다. 예를 들어, 자동화된 플랫폼은 조직을 위해 다음과 같은 작업을 모두 중앙 집중식으로 수행합니다.

  • 제3자 출처(예: US-CERT/NVD)로부터 취약점 알림을 수신하고 잠재적 영향에 대한 알림을 생성하여 대시보드 및 보고서를 통해 보고를 간소화하고 전반적인 상황 인식을 향상시킵니다.
  • 여러 스캐너에서 수집한 취약점 스캔 데이터를 중앙 집중식 표준화된 데이터 저장소에 통합하여 보고 및 추적을 간소화합니다.
  • 특정 취약점에 시스템 담당자를 자동으로 지정하고, 맞춤형 보안 점수를 적용하며, 다양한 소스를 기반으로 우선순위 지정을 지원합니다. 이러한 소스에는 취약점 스캐너뿐만 아니라 "이 시스템이 고객 서비스에 사용되는지, 아니면 개인 식별 정보(PII)와 같은 민감한 데이터를 저장하는지"와 같이 조직에서만 알고 있는 내부 변수도 포함될 수 있습니다.“

그렇다면 조직은 취약점 모니터링 및 관리 라이프사이클 자동화에 대해 무엇을 알아야 할까요? 이 시리즈의 1부에서는 조직이 자동화에 대해 흔히 갖는 세 가지 질문 중 첫 번째 질문에 대해 코디가 답변해 드립니다.

질문: 조직이 취약점 관리와 관련하여 직면하는 어려움은 무엇이며, 어떻게 해결할 수 있을까요? 오토메이션 이러한 문제들을 해결하는 데 도움이 될까요?

에이: 취약점 모니터링 및 관리 프로세스가 길어질수록 공격자가 네트워크에 침입하여 심각한 피해를 입힐 가능성이 커집니다. 이는 위협 대응에 소요되는 시간과 유사합니다. 취약점을 해결하는 속도가 느릴수록 악의적인 공격자가 더 큰 피해를 입힐 기회가 많아집니다. 일정 수준의 자동화를 도입하면 조직은 사람의 개입을 최소화하면서 취약점 해결 활동을 더욱 신속하게 진행할 수 있습니다.

일반적으로 자동화가 증가하면 조직은 기존 자원을 활용하여 더 빠르고 효율적으로 움직일 수 있게 되어, 취약점을 더 신속하고 포괄적으로 해결할 수 있습니다. 따라서 공격자가 아직 해결되지 않은 취약점을 악용할 수 있는 시간과 노력이 줄어들고 난이도가 높아집니다.

자동화는 조직의 보안을 강화할 뿐만 아니라 전반적인 업무 흐름을 간소화하고 향상시킵니다. 헌신적이고 열심히 일하는 IT 직원들에게 시간을 되돌려줍시다. 취약점 모니터링을 위해 24시간 내내 일하는 대신, 자동화를 통해 업무에 집중할 수 있도록 해야 합니다.

~ 안에 파트 2 이번 시리즈에서는 자동화된 취약점 수명주기 관리에 대한 두 가지 질문에 대한 답을 추가로 공개합니다. 구체적으로는 다음과 같습니다.

  • 조직은 보유하고 있는 취약점 데이터를 어떻게 전략적으로 활용할 수 있을까요?
  • 오늘날 사용 가능한 취약점 수명주기 관리 도구의 대부분은 필요한 수준의 자동화 기능을 포함하고 있습니까?

다수의 고객에게 취약점 관리를 제공하는 MSSP(관리형 보안 서비스 제공업체)를 위한 자동화된 보안 운영에 대해 더 자세히 알아보고 싶으신가요? 여기를 확인해 보세요. 우편.

태그

관련 게시물

2015년 3월 12일
사이버 보안 솔루션 도입 전 반드시 고려해야 할 세 가지 핵심 질문
더 읽어보기
2015년 6월 16일
SOC에서 자동화해야 할 세 가지 작업
더 읽어보기
2015년 4월 3일
정보 보안 라이프사이클 완료하기
더 읽어보기

더 자세히 알아보고 싶으신가요?

지금 구독하시면 Swimlane의 최신 소식과 정기적인 업데이트를 받아보실 수 있습니다.

최신 SecOps 배경 이미지: 유동적인 데이터 흐름과 클라우드 네이티브의 민첩성을 나타내는 그라데이션 기하학적 그래픽.