하이브리드 멀티 클라우드는 모든 조직의 공통된 전략입니다. 특정 클라우드 서비스 사업자(CSP)에 종속되는 것을 방지하는 동시에 가장 합리적인 서비스 선택을 하는 데 있는 하이브리드 멀티 클라우드 전략을 취하는 것은 선택이 아니라 필수라 할 수 있습니다. 여러 면에서 장점이 많지만 우려 사항이 하나 있습니다. 바로 공격 표면적(Attack Surface)에 대한 가시성 확보와 관리 방안입니다. 특히 멀티 환경에 대한 걱정이 큽니다. 여러 CSP의 서비스를 이용할 경우 각 CSP가 제공하는 웹 콘솔을 왔다 갔다 하며 공격 표면적을 관리해야 합니다. 이는 번거롭기도 하고 어디가 취약한지 직관적으로 파악하기 위한 가시성 확보에 도움이 되지 않습니다. 이 화면 저 화면 보지 않고 공격 표면적에 대한 가시성을 확보하고 관리를 중앙 집중적으로 통합할 방법이 없을까? 이런 현장의 고민에 대한 답을 제시하기 위해 맨디언트가 구글 클라우드용 'Mandiant Attack Surface Management'를 출시하였습니다.

자동화 기반 자산 검색으로 가시성 확보

보안 담당자에게 클라우드 전환 가속은 큰 부담입니다. 보안 팀이 위험을 충분히 평가하기 전에 클라우드 인스턴스에 올려 운영하는 애플리케이션의 수가 빠르게 늘고 있습니다. 이는 보안 측면에서 꽤 큰 위험을 감수하는 것이라 볼 수 있습니다. 실제 관찰에 따르면 위협 행위자는 초기 침투를 위해 외부에 노출된 애플리케이션을 노립니다. 이런 이유로 클라우드같이 외부에 위치한 컴퓨팅 환경에서 애플리케이션을 운영할 경우 공격 표면에 대한 가시성을 확보하는 것이 매우 중요합니다.

'Mandiant Attack Surface Management'를 이용하면 하이브리드 멀티 클라우드 환경에 대한 공격 표면 가시성을 확보할 수 있습니다. 공격 표면 관리의 시작은 외부 자산 인벤토리를 파악하는 것입니다. 조직의 자산이 어디에 있고, 소유자가 누구인지 등을 상세히 알아야 합니다. 'Mandiant Attack Surface Management'는 자동화 기반으로 여러 CSP, DNS 공급자, 온프레미스 자산을 검색합니다. 보안 팀은 따로 시간을 들여 일일이 인벤토리를 정리하지 않아도 됩니다.

'Mandiant Attack Surface Management'는 API를 통해 Google Cloud, AWS, Azure, Akamai DNA Edge, Cloudflare, GoDaddy, GitHub에서 자산을 검색해 열거합니다.

위 그림과 같이 보안 팀은 외부 자산을 단일 창에서 통합해 볼 수 있습니다. 이처럼 중앙 집중적인 관리 방식을 택하면 좋은 점이 무엇일까요? 중요한 질문에 답을 더 신속히 할 수 있습니다. 예를 들어 보안 담당 임원이 최신 취약점이 영향을 끼칠 수 있는 외부 서비스 범위와 위협을 완화하기 위한 계획을 묻는다고 가정해 보겠습니다. 이때 보안 담당자는 외부의 자산 인벤토리를 검색해 어떤 자산이 영향을 받을 수 있는지 확인해 답을 할 수 있습니다.

지능형 우선순위 지정

'Mandiant Attack Surface Management'는 지능적으로 외부 공격 표면의 취약점을 찾습니다. 맨디언트의 위협 인텔리전스와 공격 표면에 대한 가시성을 바탕으로 외부에 노출된 자산의 취약성, 잘못된 구성 등을 검사해 보안 담당자에게 인사이트를 제시합니다. 좀 더 자세히 보자면 'Mandiant Attack Surface Management'는 위협 인텔리전스를 검색한 외부 자산에 투영하여 CVE 악용 상태와 심각도를 고려해 외부 자산이 위협에 노출되어 있는지 그리고 구성 문제는 없는지를 검증합니다. 그리고 심각도가 높은 경우 얼럿(Alert)을 생성해 보안 팀이 대비할 수 있도록 합니다.

인사이트를 바탕으로 신속한 조치

문제 또는 위험이 있다고 인지하는 것은 위협 행위자와 전투의 시작일 뿐입니다. 진짜 전투는 탐지와 대응입니다. 이런 이유로 맨디언트는 공격 표면에 대한 통찰력을 보안 운영 워크플로우에 반영해 활용하는 것을 권장합니다. 통찰력을 실행 가능한 정보로 활용할 수 있도록 'Mandiant Attack Surface Management'는 보안 운영 워크플로우와 긴밀한 통합 방안을 제공합니다. 보안 팀은 API 및 통합 기능을 활용해 자동화 기반 워크플로우에 공격 표면에 대한 통찰력을 반영할 수 있습니다. 통합 관련해 몇 가지 예를 들면 다음과 같습니다.

• 취약성 관리 도구가 커버하는 자산의 범위 확장
• 보안 운영에 외부에 노출된 자산 조사를 반영
• Splunk, ServiceNow, Jira 기반 워크플로우에 외부 자산 관련 보안 문제의 우선순위 반영
• 공유 자산, 자회사, 디지털 제품/서비스 공급 업체에 대한 규정 준수 및 위험 평가에 외부 공격 표면에 대한 가시성 반영

하이브리드 멀티 클라우드에 대한 공격 표면을 평가하여 가시성을 확보하는 것은 더 이상 미룰 수 없는 일입니다. 'Mandiant Attack Surface Management' 평가판을 통해 외부 자산에 대한 가시성 확보 방법을 직접 경험해 보세요.