공격 표면은 주어진 환경 내에서 권한이 없는 사용자가 악용할 수 있는 모든 취약성과 진입점을 나타냅니다. 이는 공격자가 무단 액세스를 얻기 위해 표적으로 삼는 디지털 및 물리적 구성 요소를 모두 포함합니다.
디지털 공격 표면에는 네트워크 인터페이스, 소프트웨어, 하드웨어, 데이터 및 사용자가 포함됩니다. Wi-Fi 및 Bluetooth와 같은 네트워크 인터페이스가 일반적인 대상입니다. 취약한 소프트웨어 및 펌웨어는 주입 또는 버퍼 오버플로 공격의 기회를 제공합니다. 손상된 사용자 자격 증명 및 계정은 시스템에 대한 액세스 권한을 얻고 사회 공학 공격을 받는 데 자주 사용됩니다.
물리적 공격 표면은 시스템에 침투하기 위해 변조될 수 있는 유형의 구성 요소를 나타냅니다. 여기에는 무인 워크스테이션, 부적절하게 보안된 서버 랙, 취약한 배선 및 안전하지 않은 건물 접근이 포함됩니다. 공격자는 키로깅 장치를 설치하거나, 데이터 저장 장치를 훔치거나, 물리적 보안 제어를 우회하여 네트워크에 액세스할 수 있습니다.
시스템의 공격 표면은 데이터에 대한 무단 액세스를 얻기 위해 악용될 수 있는 약점이나 결함으로 구성됩니다. 잠재적인 취약점은 다음과 같습니다:
공격 벡터는 공격자가 맬웨어, 피싱 이메일, USB 드라이브 또는 소프트웨어 취약점 등을 통해 시스템에 액세스할 수 있는 경로 또는 수단을 설명합니다. 공격 표면은 시스템을 공격하는 데 사용할 수 있는 가능한 공격 벡터의 수입니다.
공격 표면을 줄이려면 모든 잠재적 공격 벡터에서 가능한 한 많은 취약점을 식별하고 제거해야 합니다. 이는 소프트웨어 패치, 사용자 권한 제한, 사용하지 않는 포트 또는 서비스 비활성화, 다단계 인증 구현(MFA), 업데이트된 바이러스 백신 또는 맬웨어 방지 솔루션 배포.
최적화된 공격 표면은 보안 태세를 강화할 뿐만 아니라 사이버 보안 팀이 중요한 자산을 모니터링하고 보호하는 데 리소스를 집중할 수 있도록 해줍니다. 취약점의 수가 최소화되면 공격자가 시스템을 손상시킬 수 있는 기회가 줄어들고 보안 전문가는 가치가 높은 대상을 방어하고 위협에 대응하는 데 시간과 도구를 더 효율적으로 할당할 수 있습니다.
공격 표면 매핑에는 조직의 디지털 자산, 잠재적 진입점 및 기존 취약점을 식별하는 작업이 포함됩니다.
디지털 자산은 다음을 포함하여 데이터를 저장하거나 처리하는 네트워크에 연결된 모든 것을 포함합니다.
진입점은 다음과 같이 네트워크에 액세스하기 위해 악용될 수 있는 모든 경로를 나타냅니다.
취약점은 공격에 활용될 수 있는 자산 또는 진입점의 약점입니다. 예를 들면 다음과 같습니다.
보안 팀은 조직 전체의 모든 디지털 자산, 진입점 및 취약점에 대한 가시성을 확보함으로써 전반적인 공격 표면을 줄이고 사이버 방어를 강화할 수 있습니다. 여기에는 불필요한 진입점 비활성화, 더 강력한 액세스 제어 구현, 소프트웨어 업데이트 배포, 사용자에게 보안 모범 사례 교육 등의 활동이 포함될 수 있습니다.
공격 표면을 지속적으로 모니터링하는 것은 강력한 사이버 보안을 유지하는 데 중요합니다. 새로운 기술이 채택되고 네트워크가 더욱 복잡해짐에 따라 공격 표면은 필연적으로 진화하여 식별하고 완화해야 하는 새로운 보안 위험이 발생합니다.
조직의 공격 표면을 줄이려면 잠재적 진입점을 제거하고 중요 자산을 강화해야 합니다. 여기에는 사용하지 않는 인터넷 연결 서비스와 사용하지 않는 개방형 포트를 제거하고, 레거시 시스템을 폐기하고, 인프라 전반에 걸쳐 알려진 취약점을 패치하는 것이 포함됩니다.
민감한 데이터 및 시스템에 대한 공격자의 액세스를 제한하려면 엄격한 액세스 제어 및 최소 권한 정책을 구현해야 합니다. MFA 및 SSO(Single Sign-On) 솔루션은 추가적인 계정 보호 기능을 제공합니다. 사용자 및 그룹 액세스 권한이 여전히 적절한지 정기적으로 감사하고 사용하지 않는 자격 증명을 취소하면 공격 표면이 최소화됩니다.
사용하지 않는 기능을 비활성화하고, 기본 계정을 제거하고, 로깅 및 모니터링을 활성화하여 방화벽, 라우터 및 서버를 강화해야 합니다. 소프트웨어를 최신 패치로 최신 상태로 유지하면 알려진 취약점이 악용되는 것을 방지할 수 있습니다.
네트워크 세분화 및 마이크로 세분화는 인프라를 더 작고 격리된 섹션으로 분류합니다. 이런 방식으로 적이 하나의 세그먼트에 액세스할 수 있게 되면 측면 운동 그 외 지역은 출입이 제한됩니다. 네트워크의 어떤 부분도 암시적으로 신뢰할 수 없는 제로 트러스트 모델을 적용해야 합니다.
정기적인 위험 평가, 취약성 검사, 침투 테스트를 수행하여 인프라의 약점이 악용되기 전에 이를 식별합니다. 보안 격차를 해소하고 높고 심각한 위험 발견을 해결하면 전반적인 공격 표면이 줄어듭니다.
최소한의 공격 표면을 유지하려면 새로운 위험을 식별하고 기존 제어를 재평가하며 개선하기 위한 지속적인 노력과 리소스가 필요합니다. 그러나 강력한 보안 태세에 대한 투자는 상당한 이점을 제공하므로 조직은 오늘날의 위협 환경에서 자신있게 운영할 수 있습니다. 전반적으로 공격 표면을 성공적으로 줄이기 위해서는 진입점 제거, 중요 자산 강화, 제로 트러스트 접근 방식 채택에 집중하는 것이 중요합니다.
ID는 조직이 관리해야 하는 공격 표면의 중요성이 점점 더 커지고 있습니다. 기업이 클라우드 서비스를 채택하고 직원이 중요한 시스템에 원격으로 액세스함에 따라 신원 및 액세스 관리 보안에 매우 중요해집니다.
취약하거나, 도난당하거나 손상된 자격 증명은 심각한 격차를 초래합니다. 승인된 계정에 대한 제어권을 얻으면 공격자가 조직의 리소스에 액세스할 수 있기 때문에 사용자의 로그인 세부 정보는 공격자의 표적이 되는 경우가 많습니다. 피싱 이메일과 악성 코드는 사용자를 속여 사용자 이름과 비밀번호를 제공하도록 하는 것이 목표입니다. 사용자 자격 증명을 획득하면 공격자는 이를 사용하여 민감한 데이터에 로그인하고 액세스할 수 있습니다. 랜섬, 또는 네트워크 내에서 지속성을 유지합니다.
MFA는 추가 계층을 추가합니다. 신원 보호. 비밀번호뿐만 아니라 모바일 장치로 전송되는 코드나 하드웨어 토큰도 요구하면 비밀번호가 도난당하더라도 무단 액세스를 방지하는 데 도움이 됩니다. 적응형 인증 사용자 행동과 위치를 분석하여 계정 손상의 신호가 될 수 있는 이상 현상을 감지함으로써 이를 한 단계 더 발전시킵니다.
권한 있는 액세스 관리(WFP) 인증된 사용자가 시스템 및 애플리케이션 내에서 수행할 수 있는 작업을 제한합니다. 관리자에게 업무를 수행하는 데 필요한 최소 수준의 액세스 권한만 제공하면 손상된 계정으로 인한 잠재적 영향이 줄어듭니다. 엄격한 통제 및 모니터링 특권 계정은(는) 가장 높은 액세스 수준을 갖는 것이 특히 중요합니다.
계약업체나 비즈니스 파트너와 같은 제XNUMX자의 외부 액세스를 관리하면 더 많은 위험이 발생합니다. 파트너가 강력한 보안 관행을 따르도록 하고 필요한 것만 액세스하도록 제한하는 것이 중요합니다. 관계가 종료되면 모든 액세스를 종료하는 것도 마찬가지로 중요합니다.
효과적인 ID 및 액세스 관리에는 보안과 유용성의 균형이 포함됩니다. 지나치게 복잡한 제어는 직원을 좌절시키고 생산성을 저하시킬 수 있지만 취약한 액세스 정책은 조직을 취약하게 만듭니다. 올바른 전략과 솔루션을 마련하면 기업은 비즈니스 운영을 활성화하는 동시에 신원 기반 위험을 줄일 수 있습니다.
끊임없는 공격 표면 관리 사이버 보안에 권장되는 모범 사례입니다. 이는 표적이 될 수 있는 모든 디지털 자산, 연결 및 액세스 포인트를 포함하여 조직의 전체 공격 표면에서 취약점을 발견, 목록화 및 완화하는 지속적인 프로세스를 의미합니다.
첫 번째 단계는 다음을 포함하여 공격 표면의 모든 구성 요소를 검색하고 매핑하는 것입니다.
공격 표면이 매핑되면 지속적인 모니터링이 필요합니다. 새로운 디지털 자산, 연결 및 기술이 추가됨에 따라 공격 표면이 변화하고 확장되어 새로운 취약점이 발생합니다. 지속적인 모니터링은 이러한 변경 사항을 추적하여 새로운 취약점을 식별하고 공격 표면 맵을 최신 상태로 유지합니다.
공격 표면과 취약점에 대한 가시성을 통해 보안 팀은 위험의 우선 순위를 지정하고 해결할 수 있습니다. 여기에는 소프트웨어 패치, 구성 업데이트, 추가 보안 제어 구현, 불필요한 자산 폐기 및 액세스 제한이 포함됩니다. 또한 새로운 취약점이 나타날 때 이를 해결하기 위한 수정 노력도 지속적으로 이루어져야 합니다.
지속적인 공격 표면 관리는 조직이 검색, 모니터링 및 치료를 통해 시간이 지남에 따라 공격 표면을 축소할 수 있도록 하는 반복적인 프로세스입니다. 공격 표면에 대한 완전하고 최신의 이해를 유지함으로써 보안 팀은 디지털 자산을 더 효과적으로 보호하고 성공적인 침해를 방지할 수 있습니다.
