"우리는 우리가 모르는 것을 알지 못합니다. 보안 취약점이나 문제점은 무엇인지 모르는 경우가 많습니다. 그러나 공격자들은 이러한 취약점과 문제점을 알고 있죠.”
해커의 공격으로 인한 피해는?
해커가 악성 소프트웨어를 시스템에 심어 데이터를 파괴하거나 조작할 수 있습니다. 이로 인해 데이터 손실, 시스템 손상, 서비스 중단 등의 문제가 발생할 수 있습니다.
해커가 시스템에 침투하여 기밀 정보나 개인 정보를 탈취할 수 있습니다. 이로 인해 고객 정보, 금융 데이터, 인적 자원 정보 등이 노출되어 개인의 프라이버시 침해, 금전적 손실, 법적 문제 등을 초래할 수 있습니다.
이는 일반적인 피해의 예시이며, 피해의 범위와 심각성은 각각의 공격과 상황에 따라 다를 수 있습니다. 따라서, 효과적인 보안 대책을 적용하여 공격을 예방하고 피해를 최소화하는 것이 중요합니다.
해커는 어떻게 우리를 위협할까?
- 침해사고 발생 유형
22년 발표된 한 자료에 따르면 침해사고 유형에서 악성코드가 약 39%, 중요 정보 유출이 약 32%로 상당히 높은 비중을 차지하고 있습니다. 그 중 악성코드 감염은 서비스형 랜섬웨어 (Raas)의 대중화와 연관이 있으며, 중요 정보 유출에 대해서는 주로 대상 서버의 보안 취약점을 이용하여 중요 정보를 탈취한다고 발표하였습니다.
이렇게 탈취한 정보들은 다크웹, 블랙마켓을 통해 판매하여 이익을 취하거나 중요 정보를 인질 삼아 금전을 요구하는 형태를 보입니다.
결국에는 해킹 공격자의 기술을 알아야 한다.
조직의 보안담당자는 막연한 위협에 대응하기 전에 해커의 공격방식을 파악하고 이에 따른 피해를 최소화할 수 있어야합니다. 공격 표면 관리(Attack Surface Management)는 조직(또는 시스템)이 공격받을 가능성을 최소화하기 위해 사용되는 보안 접근 방법 중 하나입니다.
이는 조직이 공격자의 공격 시도를 방어하거나 탐지하는 것보다, 공격 가능성 자체를 최소화시켜 보안 위험을 감소시키는 것에 초점을 맞춥니다.
MA-ASM(Mandiant Advantage Attack Surface Management)은 동적 분산 공유 환경에서 인터넷 자산을 검색하고 분석합니다. 노출에 대해 발견된 자산을 지속적으로 모니터링하고 인텔리전스 및 레드 팀이 위험 관리를 운영하고 알릴 수 있도록 합니다. 이를 통해 조직은 디지털 흔적에 대해 더 잘 이해하고 해커가 표적으로 삼을 가능성이 가장 높은 취약성에 집중할 수 있습니다.
MA-ASM (Mandiant Advantage Attack Surface Management)
30 개 이상의 자산 유형 분류 - 기업 환경 전반에 걸친 광범위한 자산을 볼 수 있는 가시성
1만 개 이상의 취약성 탐지 - 위협 및 구성 오류로 인한 취약성 탐색
250 개 이상의 연동 방식 가능 - 데이터 소스 및 검색 기술을 통한 연동
<출처 : docs.mandiant.com>
Mandiant Advantage의 맞춤형 대시보드를 사용하면 대시보드를 구축하여 가장 관심 있는 정보를 빠르게 검토할 수 있습니다.
Mandiant Advantage Attack Surface Management 의 장점
1. 기존 보안 환경 파악
그래프 기반 매핑을 통해 종합적인 가시성을 제공합니다.
다양한 연동 및 기술을 사용하여 자산 및 클라우드 리소스를 찾아냅니다. 파트너 및 서드파티 관계를 식별합니다. 자산 구성, 기술 및 공개되어 있는 구성을 검토합니다.
2. 자산 모니터링
위협에 대비하기 위해 자산이 변화되는 시점을 파악합니다.
인프라를 실시간으로 모니터링하여 변화를 감지하고 노출 상태를 탐지합니다. 클라우드 채택 및 디지털 트랜스포메이션을 위한 안전망을 구축합니다.
3. 리스크 관리
보안 운영 역량을 강화하여 실제 위협을 완화합니다.
공격 표면에 Mandiant의 전문성과 인텔리전스를 자동화하여 적용합니다. 노출된 자산을 파악합니다.
Attack Surface Management를 활용한 작업
관리 세계 최고의 위협 인텔리전스와 전문성을 기반으로 한 공격 표면의 변화 관리.
인벤토리 확장된 기업의 인벤토리를 자동으로 작성하여 공격자에게 보이는 것이 무엇인지 확인.
평가 취약성 탐지, 노출 평가 및 리스크 완화를 위한 자산 분석.
연동 모든 보안 프로그램, 서드파티 보안 툴 및 외부 데이터 세트와의 광범위한 연동 및 조정.
공격 표면 관리가 더욱 중요해졌으며 이를 해결하기는 더 어려워졌다 !
분산된 인력의 절반에 걸쳐 클라우드, SaaS 및 모바일이 대규모로 채택된다는 것은 정교한 위협에 더 많이 노출되어 공격 영역이 확장, 진화 및 변화하고 있음을 의미하기 때문에, 공격 표면 관리는 빠르게 기업의 최우선순위가 되었습니다.
공격 표면 관리와 취약성 관리 도구는 ? 다르다 !
이름에서 알 수 있듯이 MA-ASM(Mandiant Advantage Attack Surface Management)은 공격 표면 관리 도구이며 취약성 관리 도구와 혼동해서는 안 됩니다. MA-ASM과 취약성 관리 도구는 둘 다 네트워크 범위에 대한 취약성 분석을 수행하지만 다음 표에 설명된 것처럼 몇 가지 차이점이 있습니다.
