[데이터넷] 코로나19 기간 중 기업·기관은 인터넷에 노출된 자산 식별, 분류, 위험도를 측정하는데 많은 비용을 들였다. 그러나 클라우드·재택근무가 앞으로도 계속 증가할 것으로 예상되면서 인터넷에 노출된 자산을 완벽하게 파악하는 것이 불가능하게 될 것으로 보인다. 이에 새로운 자원 관리 방법론으로 공격표면 관리 솔루션(ASM)이 등장하게 됐다.

ASM은 기업 경계 외부에 존재하는 ICT 자산의 위험을 지속적으로 평가하는 솔루션이다. SIEM 등관리 솔루션과 표준 API를 통해 연동시켜 조직의 보안 대처 능력을 향상시킨다.

클라우드 도입 증가로 위험 확률이 높아졌다고 하지만 공격 표면의 문제는 클라우드 기반 기술을 활용해 잠재적 공격자 관점에서 해결해야 한다. 그룹아이비는 8가지 특허 받은 기술을 기반으로 인텔리전스 중심의 ASM 솔루션 ‘애셋제로(AssetZero)’를 공급하고 있다.

애셋제로는 ▲인터넷에 연결된 자산 식별 ▲보안조직의 사각지대에 있는 섀도우 IT 자산 발견, 모니터링 ▲자산의 취약성 우선 순위화 ▲계열사, 자회사, 협력사 관점의 공급망 리스크 관리 등의 기능을 갖고 있다.

ASM은 표준기반 API를 제공해 SIEM 혹은 SOAR와 같은 기업 내부의 보안관리 시스템과 연동이 되어야 하고 이러한 과정을 통해서 기존 보안 투자에 대한 보호가 이뤄져야 한다. 동시에 쉽고 효율적인 운영 방안을 제공해야 한다.

그룹아이비 애셋제로는 업계의 모든 표준 API를 통한 연동을 제공하며 보안 담당자가 자칫 놓칠 수 있는 사소한 부분까지도 기존의 전통적인 보안 솔루션과의 협업해 모니터링하고 대응한다.

업무환경이 급변하기 때문에 기업은 인터넷상에 급격히 증가한 섀도우IT 자산에 대한 실시간, 24/7기반의 지속적인 가시성을 확보하기 위한 노력을 하고 있다. 기억해야 할 부분은 그룹아이비의 ASM 솔루션이 기존의 내부 IT자산의 취약점 스캐너와 취약성 검토 솔루션을 대체하지 않는다 라는 점이다. 오히려 외부 공격표면 관리솔루션(ASM)과 내부 취약성 검토솔루션이 상호보완재로 활용된다면 포스트 코로나 시대에서도 안전한 기업 보안 환경을 운영할 수 있게 될 것으로 기대하고 있다.

데이터넷 다른기사 보기