“취약한 클라우드·관리 안된 계정 피해 72%” - 데이터넷
“취약한 클라우드·관리 안된 계정 피해 72%” - 데이터넷
[데이터넷] 패치되지 않은 취약점, 잘못된구성, 노출된 자격증명으로 인한 피해가 증가하면서 공격표면관리(ASM) 솔루션의 필요성이 높아지고 있다.트렌드마이크로가 상반기 동안 탐지한 위협
www.datanet.co.kr
- 보안 문제점
- 취약한 클라우드 애플리케이션과 노출된 자격증명이 전체 보안 사고의 72% 차지
- 패치되지 않은 취약점, 잘못된 구성, 노출된 자격증명으로 인해 피해가 급증
- 대표적인 사례로 이반티 취약점과 스크린커넥트, 팀시티의 취약점을 악용한 공격이 지속적으로 발생
- 뉴욕타임즈에서는 자격증명 노출로 인해 고객 정보와 소스코드에 액세스되는 사고 발생
- ASM(공격표면관리) 솔루션의 필요성
- ASM(Attack Surface Management)은 조직의 내·외부 자산을 파악하고 취약점이나 잘못된 구성을 관리하는 솔루션
- 외부 공격표면 관리(EASM), 사이버 자산 공격표면 관리(CAASM)의 주요 기능을 포함
- ASM 솔루션은 자산의 위험 순위를 매기고, 취약점의 패치 및 조치 우선순위를 제시하여 보안을 강화
- ASM 솔루션의 주요 기능
- 자산 컨텍스트와 위험순위 지정, 문제 해결 측정 등을 중점적으로 관리
- 조직이 공격표면을 이해하는 데 도움을 주며, 사전 예방적 보안을 강화
- 크라우드스트라이크, 팔로알토 네트웍스, 트렌드마이크로가 주요 리더로 평가됨
- 사례 및 해결책
- 크라우드스트라이크: 위협 인텔리전스를 활용해 익스플로잇 가능성 경고 및 사전 예방적 보안 지원
- 팔로알토 네트웍스: 취약성 평가, 자동화된 교정 기능과 지속적인 혁신이 강점
- 트렌드마이크로: 통합 보안 플랫폼을 통해 광범위한 자산을 식별 및 관리하고, 클라우드, ID, 네트워크 등 다양한 디바이스를 지원
- 결론
- 노출된 자격증명과 취약한 클라우드 환경은 보안 위험을 크게 증가시키며, 이를 해결하기 위해 ASM 솔루션의 도입이 필수적
- 사전 예방적 전략과 위협 인텔리전스를 활용한 보안 강화가 필요
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 레고 공식 웹사이트 해킹 사건 요약 (1) | 2024.11.02 |
|---|---|
| 클라우드 위협 탐지 및 대응 전략 (1) | 2024.11.02 |
| OT 보안을 위한 9개국 보안 기관의 6가지 원칙 (0) | 2024.11.02 |
| 개인정보보호위원회의 '딥페이크' 및 개인정보 유출 대책 (0) | 2024.11.02 |
| 이직 전 개인정보 유출 및 영업비밀 침해 관련 무죄 판결 (0) | 2024.11.02 |