What Is External Attack Surface Management (EASM)?

외부 공격 표면 관리(EASM)는 조직의 공개 디지털 공격 표면에서 잠재적인 취약성과 보안 격차를 식별하는 관행입니다. EASM은 공개적으로 액세스할 수 있는 기업 IT 자산과 그 안에 존재할 수 있는 취약성을 파악하기 위해 작동합니다. 이는 침투 테스트, 취약성 평가, 자동화된 스캐닝을 조합하여 수행할 수 있습니다.

외부 공격 표면 평가 Attack Surface Management Demo

What Is External Attack Surface Management (EASM)?

어떻게 작동하나요?

EASM tools regularly and automatically monitor an organization’s external attack surface, which includes all corporate assets accessible from the public Internet. After it has identified a public-facing asset, the tool will inspect it for configuration errors, unpatched vulnerabilities, and other potential security gaps. In recent years, many threat intelligence providers have acquired or developed attack surface management capabilities, evolving their products into full External Risk Management solutions.

The potential attack vectors uncovered by EASM tools are assigned risk scores so they can be easily prioritized and reported to an organization’s security team, enabling them to address the potential security risks before they can be exploited by an attacker.

외부 공격 표면 관리(EASM)가 중요한 이유는 무엇인가요?

조직의 외부 디지털 공격 표면이 사이버 공격의 주요 표적이 되기 때문에 EASM이 중요합니다. 조직의 환경에 액세스할 수 있는 방법을 찾는 사이버 범죄자는 외부 공격 표면을 스캔하여 악용할 수 있는 취약점을 식별합니다. EASM은 이러한 공격자가 식별하고 표적으로 삼을 가능성이 가장 높은 보안 격차를 식별하고 이를 해소하는 데 도움이 됩니다. 결과적으로 사이버 공격의 표적이 될 수 있는 조직의 위험을 줄일 수 있습니다.

EASM의 이점

EASM은 조직에 상당한 이점을 제공하는 다양한 용도로 사용할 수 있습니다:

  • 자산 검색: 조직이 존재하지 않는 IT 자산은 보호할 수 없습니다. EASM 솔루션은 조직의 외부 공격면에 대한 자동화된 검색 및 매핑을 제공하여 절실히 필요한 보안 가시성을 제공합니다.
  • 취약성 발견: EASM 솔루션은 조직의 공개 디지털 공격 표면에서 잠재적인 취약성을 식별하도록 설계되었습니다. 이를 통해 조직은 이러한 보안 격차를 해소할 수 있는 역량을 갖추게 됩니다.
  • 위험 우선순위 지정: 많은 조직이 효과적으로 해결할 수 있는 것보다 더 많은 잠재적 취약성을 가지고 있습니다. EASM은 중요한 컨텍스트와 위험 우선순위를 제공하여 조직이 가장 중요하고 잠재적으로 영향을 미칠 수 있는 취약성을 우선적으로 해결할 수 있도록 지원합니다.
  • 향상된 치료: 수정 시도가 항상 성공하는 것은 아니므로 조직이 공격에 취약해질 수 있습니다. EASM은 개선 조치의 효과를 검증하여 사이버 공격에 대한 조직의 취약성을 실제로 줄일 수 있는지 확인합니다.
  • 거버넌스 및 컴플라이언스: 민감한 데이터에 대한 위험 관리는 다양한 규정을 준수하는 데 필수적입니다. EASM은 데이터 유출에 사용될 수 있는 공격 경로를 식별하고 차단하는 데 필요한 가시성을 제공합니다.
  • 타사 위험 관리: 조직의 IT 시스템은 자회사, 공급업체, 파트너 등의 시스템과 연결될 수 있습니다. EASM은 이러한 관계와 이로 인해 조직에 발생할 수 있는 잠재적인 보안 위험에 대한 인사이트를 제공할 수 있습니다.

내부 및 외부 공격 표면 관리

조직의 외부 디지털 공격 표면은 공용 인터넷에서 액세스할 수 있는 IT 자산의 집합입니다. 조직 환경 외부에서 시작하는 공격자는 이러한 자산만 보고 공격할 수 있으며, EASM은 이러한 공격에 대한 취약성을 줄이도록 설계되었습니다.

그러나 조직 내부의 누군가는 외부에서 보이지 않고 접근이 불가능한 기업 IT 시스템에 훨씬 더 광범위하게 액세스할 수 있습니다. 내부 공격 표면 관리(IASM)는 내부 위협이 기업 네트워크를 통해 측면으로 이동하여 목적을 달성하는 데 필요한 액세스 권한과 권한을 획득하는 데 사용할 수 있는 취약점을 식별하고 해결하려고 시도합니다.

외부 공격면 관리와 관련된 주요 과제

조직이 외부 공격 표면을 완전히 차단할 수 있다면 사이버 보안 위험이 크게 감소합니다. 하지만 기업들은 이를 달성하기 어렵게 만드는 다양한 문제에 직면해 있습니다:

  • 분산된 IT 환경: 클라우드 컴퓨팅과 원격 근무의 성장으로 기업의 IT 환경은 점점 더 분산되고 있습니다. 그 결과 공용 공간과 개인 공간의 경계를 정의하기가 더 어려워져 외부 공격 표면 관리가 복잡해집니다.
  • 섀도우 IT: 섀도 IT는 직원들이 승인되지 않고 관리되지 않는 소프트웨어와 도구를 사용하는 것으로, 서비스형 소프트웨어(SaaS) 도구와 기타 클라우드 서비스의 성장으로 더욱 쉽고 보편화된 관행입니다. 이러한 관리되지 않는 도구는 조직의 외부 공격 표면의 일부를 구성하지만 보안팀은 이러한 도구의 존재를 인식하지 못해 제대로 보호하지 못할 수 있습니다.
  • 보안의 복잡성: 기업은 다양한 사이버 보안 위협에 직면하고 있으며 이러한 위험을 관리하기 위해 다양한 포인트 보안 제품을 사용합니다. 그러나 조직이 보유한 솔루션이 많을수록 관리하기가 더 어려워지고 보안팀이 분석하고 조치를 취해야 하는 데이터의 양이 많아집니다.

체크 포인트 IGS가 포함된 EASM

EASM은 조직의 사이버 보안 전략의 중요한 구성 요소로, 공격자가 악용하기 전에 보안 격차를 파악하고 이를 해소할 수 있도록 지원합니다. 그러나 작업의 범위와 잠재적인 취약성이 광범위하기 때문에 올바른 도구와 전문 지식을 갖추는 것이 EASM의 성공에 필수적입니다.

Check Point’s Infinity Global Services (IGS) offers two EASM solutions: an External Risk Management solution, which includes continuous attack surface management capabilities, plus a fully managed External Attack Surface Assessments as part of its portfolio of security services. To learn how to improve visibility into your organization’s digital attack surface and work toward closing significant security gaps, check out Check Point’s EASM capabilities.