매년 공개되는 취약점 수가 나날이 늘고 있습니다. 반면에 이를 해결할 수 있는 조직의 보안 운영 역량은 비례적으로 늘지 않는 것이 현실입니다. 이런 이유로 많은 조직이 취약점 관리에 어려움을 겪습니다. 보안 팀은 어떤 취약점에 우선순위를 두어야 할지 어려운 결정을 내려야 합니다. 공개된 취약점이 얼마나 심각한 것인지 여러 출처를 통해 정보를 얻지만 다양한 평가 기준과 엇갈린 메시지로 인해 명확하게 상황을 파악하기 쉽지 않습니다.

맨디언트(Mandiant)는 약 15년 동안 취약성 우선순위를 정하는 데 있는 신뢰성 높은 파트너로 활동해 왔습니다. 맨디언트는 실제 침해 현장에서 활발하게 악용되고 있는 취약점에 대한 정보를 제공합니다. 그뿐 만 아니라 전 세계 곳곳에서 일어나는 주요 침해 사고에서 공격자들이 어떤 취약점을 악용하고 있는지에 대한 맨디언트만의 통찰력도 제공합니다. 이런 차별성으로 맨디언트와 협력을 하는 보안 팀은 의사결정을 방해하는 잡음을 차단하고 가장 큰 위협이 되는 취약점을 식별할 수 있습니다.

보안 팀은 맨디언트의 최신 취약점 인텔리전스(Mandiant Vulnerability Intelligence)를 참조해 취약점을 더 잘 관리할 수 있습니다. 맨디언트는 고객이 취약점의 우선순위를 정하여 효과적으로 조치를 취할 수 있도록 취약점 인텔리전스를 생성합니다. 그리고 모든 측면을 점검하여 취약점 인텔리전스가 높은 품질을 유지할 수 있도록 하는 가운데 위협에 대한 더 많은 데이터와 인텔리전스를 보안 팀에 제공합니다.

주목할 개선 사항 3가지

맨디언트의 취약점 인텔리전스 관련해 세 가지 주요 개선 사항을 소개하겠습니다.

• 더 많은 컨텍스트: 맨디언트는 고객과 협력해 오늘날 보안 환경에서 보안 팀이 취약점 관리를 하는 데 있어 가장 적합한 통찰력이 무엇인지 파악하기 위해 노력해왔습니다. 맨디언트는 우선순위에 따라 17개의 새로운 데이터 요소에 대한 컨텍스트(Context)를 추가하고, 기존 데이터 요소 중 4개를 개선하였습니다. 새로운 데이터 요소에는 알리아스(aliases), CISA 알려진 익스플로잇 취약점 카탈로그 데이터, EPSS 점수, MVE(맨디언트 취약점 열거) ID, 패치가 공개되기까지 걸린 기간 등이 포함됩니다. 그리고 CPE, CWE, 익스플로잇 세부 정보, 버전 기록 같은 기존 데이터 요소는 컨텍스트가 확장되었습니다. 이런 개선으로 고객은 취약점별로 더 심층적인 통찰력을 확보할 수 있게 되었습니다. 또한, 고객은 새로운 취약점이 발생할 때마다 전반적인 관점에서 모든 취약점을 포괄하여 우선순위를 정해 조치를 취할 수 있습니다.
• 더 빠른 제공: 맨디언트는 취약점 인텔리전스를 수집, 분류, 분석 및 게시하는 방식을 완전히 개변하여 고객에게 더 빨리 통찰력을 제공할 수 있게 되었습니다. 이러한 개선으로 고객은 제한된 보안 리소스로도 효과적으로 지속해서 증가하는 취약점을 해결하는 데 필요한 컨텍스트를 확보할 수 있습니다.
• 사용자 환경 및 사용성: 더 많은 데이터, 더 깊은 컨텍스트를 제공하는 것과 함께 맨디언트는 고객이 데이터를 더 잘 활용할 수 있도록 사용자 인터페이스에도 많은 개선을 이뤄냈습니다. 가령 새로운 사용자 환경에서는 특정 취약점을 세분화할 수 있도록 35개 이상의 새로운 취약점별 필터를 적용할 수 있습니다. 또한, 타임라인, 영향을 받는 공급 업체 및 사용 가능한 코드 유형을 직관적으로 파악할 수 있고 표 형식의 탐색 스타일 등 개별 취약점 보기의 각종 시각적 요소도 개선되었습니다. 이런 특징으로 고객은 이미 알고 있는 취약점과 추가해야 하는 취약점을 더 쉽게 탐색하고 내용을 파악할 수 있게 되었습니다.

더욱 강화되고 확대된 취약점 관련 통찰력은 맨디언트 취약점 인텔리전스 서비스에 액세스할 수 있는 모든 고객에게 제공됩니다. 이외에도 고객은 인텔리전스 API, 기술 통합, 브라우저 플러그인, 포털 등을 통해 취약점 관리의 편의성을 높일 수 있습니다.

향상된 맨디언트의 취약성 인텔리전스 둘러보기

개선된 맨디언트의 취약성 인텔리전스 환경에 대해 좀 더 자세히 알아보겠습니다.

• 한눈에 파악되는 통찰력: 기존 필드를 재구성하고 취약점 타임라인 같은 새로운 주요 필드를 추가하였습니다. 이를 통해 고객은 특정 취약점이 얼마나 위험하고 위협적인지 신속히 파악할 수 있을 뿐만 아니라 해당 취약점의 공개 날짜, 익스플로잇 코드 릴리즈 날짜 등 주요 마일스톤을 강조 표시해 취약점이 시간의 흐름에 따라 어떻게 진화해왔는지 직관적으로 이해할 수 있습니다.

  

  그림 1. CVE-2021-44228 취약점의 상세 정보

• 새로운 표 형식: 맨디언트는 고객에게 제공하는 취약점 관련 통찰력의 수가 늘면서 해당 데이터를 더 잘 구성해야 할 필요성을 느꼈습니다. 이에 맨디언트 어드밴티지(Mandiant Advantage)의 취약점 페이지의 탭 분류 및 표 형식을 재구성해서 고객이 필요 정보를 더 명확하게 파악할 수 있도록 하였습니다.

  

  그림 2. 취약점 관련 탭 및 표 형식

• 새로운 산업 표준 지원: 맨디언트 취약점 인텔리전스는 최신 메트릭이든 오래된 표준이든 고객이 필요한 데이터를 사용할 수 있도록 지원합니다. 고객의 보안 운영 워크플로우를 더 잘 지원하기 위해 명확하고 간결한 방식으로 정보를 공유하는 방식을 택했습니다.

  

  그림 3. CISA KEV 및 EPSS 등의 산업 표준 지원

• 취약한 제품 및 익스플로잇 등급 시각화: 수많은 새로운 데이터 포인트 외에도 특정 취약점의 영향을 가장 많이 받는 공급 업체와 현재 사용한 코드 유형을 더 잘 이해할 수 있도록 새로운 시각화 방식이 적용되었습니다.

  

  그림 4. 취약한 제품 및 익스플로잇 등급 그래픽

• 향상된 검색 필터링 및 정렬: 고객이 취약점을 검색할 때 사용할 수 있는 필터의 수를 대폭 개선하여 특정 요구 사항에 맞는 취약점을 식별하고 조치를 취할 수 있습니다.

  

  그림 5. 취약점 대시보드의 개선된 필터링

마치며

맨디언트 어드밴티지 위협 인텔리전스를 통해 제공하는 최신 취약점 인텔리전스 개선 사항에는 고객에 대한 맨디언트의 이해가 담겨 있습니다. 맨디언트는 고객에게 가장 중요한 취약점이 무엇인지 그리고 이를 잘 관리하기 위해 무엇을 해야 하는지에 대한 총체적인 동시에 명확한 이해를 제공할 수 있는 쪽으로 개선 방향을 잡았습니다. 맨디언트는 업계를 선도하는 취약점 분석가의 역량과 전 세계 곳곳의 침해 최전선에서 탐지와 대응을 하며 얻은 고유한 통찰력을 취약점 인텔리전스 개선에 녹여 내었습니다. 이를 통해 취약점에 대한 불확실성을 줄여 고객이 더 나은 정보에 입각한 의사결정을 내릴 수 있도록 지원하고 있습니다.