요약 (Summary)
보안 업체 Gartner가 새로운 카테고리인 Exposure Assessment Platforms (EAP)를 발표했다. 이 카테고리는 전통적인 취약점 관리(Vulnerability Management, VM)가 현대 기업을 보호하기에 더 이상 적절하지 않다는 것을 인정하는 것으로 보인다.
EAP는 취약점 관리, 위험 평가, 통합 비전시 등 다양한 보안 서비스에 영향을 미칠 것으로 보인다.
EAP는 공격자가 취약점을 이용하여 공격을 수행하는 방식을 모델링하는 새로운 접근 방식을 제공한다. 이 모델은 공격자가 취약점을 이용하여 공격을 수행하는 방식을 보여주고, 공격자가 취약점을 이용하여 공격을 수행할 수 있는 경로를 보여준다.
High
보안 팀은 EAP를 사용하여 취약점을 평가하고 위험을 관리해야 한다. 또한 보안 팀은 EAP를 사용하여 공격자가 취약점을 이용하여 공격을 수행하는 방식을 모델링하고, 공격자가 취약점을 이용하여 공격을 수행할 수 있는 경로를 보여주어야 한다.
전체 번역 (Full Translation)
Gartner®는 새로운 카테고리를 쉽게 만들지 않는다. 보통, 새로운 약어는 업계의 "해야 할 일" 목록이 수학적으로 완료할 수 없을 때만 emerges한다. 그리고 보안 업체 Gartner가 Exposure Assessment Platforms (EAP) 카테고리를 발표한 것은 전통적인 취약점 관리(Vulnerability Management, VM)가 현대 기업을 보호하기에 더 이상 적절하지 않다는 것을 인정하는 것으로 보인다.
EAP 카테고리의 도입은 보안 업체 Gartner가 전통적인 Market Guide for Vulnerability Assessment에서 Magic Quadrant for EAPs로 이동한 것을 의미한다. 이 이동은 "취약점의 수류탄"에서 벗어나 지속적인 위협 노출 관리(Continuous Threat Exposure Management, CTEM)로 이동하는 것을 의미한다. 이 이동은 보안 팀이 10년 동안 겪은 "죽은 길"의 역설을 해결하려는 시도이다.
Gartner가 EAP 카테고리의 첫 번째 Magic Quadrant 보고서에서 20개의 벤더를 평가했으며, 그들의 능력을 지속적인 발견, 위험에 기반한 우선순위, 클라우드, 온-프레미스, 그리고 정체성 계층에 걸쳐 통합된 비전시를 지원하는지 평가했다. 이 기사에서는 이 보고서의 주요 결과, 새로운 카테고리의 주동원인, 이 카테고리를 정의하는 특징, 그리고 보안 팀에게 무엇이 중요한지에 대해 자세히 설명한다.
취약점 평가가 주목을 받는 이유는 무엇인가?
보안 도구들은 항상 위험을 줄이겠다고 hứ웠지만, 대부분은 소음만 제공했다. 하나의 제품은 미설정된 구성으로 알려주었다. 다른 제품은 권한의 흐름을 로깅했다. 세 번째 제품은 취약한 외부-facing 자산을 표시했다. 결과는 SOC에서 만연한 경보 피로를 초래했다. 각 도구는 문제의 일부를 제공했지만, 모든 조각을 모아 노출이 어떻게 형성되는지 설명하거나, 노출을 피하기 위해 무엇을 고쳐야 하는지 알려주지 않았다.
전통적인 VM 도구에 대한 회의는 합당하다. 15,000개의 환경의 데이터에서 74%의 노출이 "죽은 길"에 해당한다고 나타났다. 이 죽은 길은 비상시스템에 도달할 수 없는 자산에 존재한다. 이전 모델에서 보안 팀은 90%의 치유 노력을 이러한 죽은 길에 투자했지만, 실제로 비즈니스 프로세스에 대한 위험을 줄이지는 못했다.
이것이 EAP가 해결하려고 하는 것이다. EAP는 모든 조각을 통합한 시각을 제공하여 시스템, 정체성, 취약점이 실제 환경에서 어떻게 상호 작용하는지 추적하고, 공격자가 실제로 낮은 위험의 개발 환경에서 비상시스템까지 이동할 수 있는 경로를 보여준다.
이 모델은 공격자가 취약점을 이용하여 공격을 수행하는 방식을 모델링하기 때문에 인기를 얻고 있다. 공격자는 단일 취약점에만 국한되지 않는다. 공격자는 취약점, 미설정된 권한, 감지의 blind spots를 이용한다. EAP 모델은 노출이 환경에 걸쳐 어떻게 축적되는지, 공격자가 노출을 이용하여 공격을 수행할 수 있는 경로를 보여준다.
Gartner는 이 접근 방식을 사용하는 조직이 2027년까지 비정상적인 중단 시간을 30% 줄일 수 있다고 예상한다. 이러한 드라마틱한 결과는 노출이 정의, 모델링, 운영되는 방식에 대한 드라마틱한 변화에 기반한다. 이 이동은 보안 워크플로의 모든 계층에 영향을 미친다 - 신호가 연결되는 방식부터, 팀이 무엇을 고쳐야 하는지 결정하는 방식까지.
EAP는 전통적인 취약점 도구와 다르게 취약점을 검출하고 연결하는 방식을 제공한다. EAP는 다음과 같은 특징을 제공한다.
은 자산, 미관리된 정체성, 미설정된 역할, 그리고 표준 인벤토리에 나타나지 않는 레거시 시스템을 식별한다.
Magic Quadrant는 시장의 분열을 보여준다. 한쪽에는 전통적인 업체가 EAP 기능을 기존의 스캔 엔진에 추가하려는 것을 볼 수 있다. 다른 쪽에는 EAP를 모델링하는 능력이 있는 원래 Exposure Management 플레이어를 볼 수 있다.
EAP는 공격자가 취약점을 이용하여 공격을 수행하는 방식을 모델링하는 새로운 접근 방식을 제공한다. 이 모델은 공격자가 취약점을 이용하여 공격을 수행하는 방식을 보여주고, 공격자가 취약점을 이용하여 공격을 수행할 수 있는 경로를 보여준다. EAP는 보안 팀이 취약점을 평가하고 위험을 관리해야 한다. 또한 보안 팀은 EAP를 사용하여 공격자가 취약점을 이용하여 공격을 수행하는 방식을 모델링하고, 공격자가 취약점을 이용하여 공격을 수행할 수 있는 경로를 보여주어야 한다.