보안 태세 통제 탐색

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 03월 04일
  • 읽기4분

    • 보안 태세 제어를 통해 사이버 보안 팀은 전체 엔터프라이즈 자산 인벤토리에 대한 가시성을 확보하고 전반적인 보안 태세를 결정할 수 있습니다.

    보안 분석가는 자산 인벤토리 및 서비스 그래프 커넥터에서 가져온 데이터를 기반으로 보안 도구가 얼마나 잘 배포되고 자산을 보호하는지에 대한 통찰력을 얻을 수 있습니다. 취약성 관리자는 Security Posture Control(SPC)의 인사이트를 사용하여 인터넷 노출 및 취약성에 대한 고위험 조합의 교정 우선순위를 지정하고, 사용자 지정 정책 및 인사이트를 생성하여 내부 보안 도구 구성 표준에 따라 자산의 규정 준수를 모니터링할 수 있습니다.

    보안 태세 통제는 에서 별도로 구독하여 사용할 수 있는 두 개의 애플리케이션으로 구성됩니다.ServiceNow® Store

    • 보안 태세 코어
    • 자산 보안 태세 관리- (ASPM)
    ServiceNow Store 웹 사이트를 방문하면 사용 가능한 모든 앱을 확인하고 스토어에 요청을 제출하는 방법에 대한 정보를 참조할 수 있습니다. 출시된 모든 앱의 누적 릴리스 정보는 ServiceNow Store 버전 기록 릴리스 정보를 참조하십시오.

    SPC 이 제품을 사용하여 Info-Sec 팀은 다음 작업을 수행할 수 있습니다.

    • 온프레미스 및 클라우드 자산에 대한 보안 태세 인사이트를 봅니다.
    • 자산이 내부 보안 도구 구성 표준을 준수하는지 모니터링합니다(예: 최신 버전의 엔드포인트 보호 제품을 사용하고 있는지 확인).
    • Configuration Compliance 애플리케이션으로 발견한 보안 태세 격차에 대한 문제 해결 워크플로우를 자동화합니다.
    • CIS(Center for Internet Security)와 같은 조직의 벤치마크 표준과 비교하여 Azure 및 AWS 클라우드 환경에 대한 클라우드 환경의 규정 준수 상태를 확인합니다.
    • 자산 메타데이터, 보안 도구 범위 데이터, 취약성 데이터를 기반으로 사용자 지정 정책 및 통찰력을 생성합니다.

    자산 보안 태세 관리 작동 방식

    워크플로우 작동 방식

    자산 보안 태세 관리 은 다양한 도구(서비스 그래프 커넥터)와의 API 통합을 사용하여 자산의 보안 도구 범위 격차를 식별합니다. 범주에는 다음이 포함되지만 이에 국한되지는 않습니다.

    • 디지털 직원 경험
    • 엔드포인트 관리
    • 외부 공격 표면 관리
    • IT Asset Management
    • 인프라 모니터링
    • 네트워킹
    • 네트워크 보안
    • 네트워크 성능 모니터링
    • 구성 및 패치 관리
    • 엔드포인트 보호
    • 클라우드 제공자
    • 애플리케이션 성능 모니터링
    • 디렉터리 서비스
    • 취약성 평가

    지원되는 서비스 그래프 커넥터에 대한 자세한 내용은 을 참조하십시오 Service Graph Connectors. 지원되는 Service Graph Connector는 별도의 구독으로 ServiceNow® Store 사용할 수 있습니다.

    ServiceNow 자산 보안 태세 관리 는 CMDB의 다양한 도구 범주에서 채워진 자산 데이터에 의존합니다. 다양한 소스의 자산 데이터를 비교하여 잠재적인 보안 격차를 식별합니다. 예를 들어, 인프라 모니터링 및 네트워킹 제품에서 보고하는 CMDB에 채워진 자산 데이터가 있다고 가정해 보겠습니다. 그러나 동일한 자산에 대한 데이터가 엔드포인트 보호 제품에서 보고되지 않는다고 가정해 보겠습니다. 이 경우 CMDB에서 보고된 자산 데이터를 비교하면 자산에 엔드포인트 보호 에이전트가 누락된 것을 알 수 있습니다.

    보안 태세 통제 제품은 다음 작업을 수행하여 보안 도구 격차를 찾습니다.

    1. CMDB의 다양한 서비스 그래프 커넥터로 채워진 모든 고유 자산의 목록을 식별합니다.
    2. 인벤토리에서 자산을 평가하고 엔드포인트 보호와 같은 특정 범주에서 보고되지 않은 자산을 식별합니다. 자산은 활성화된 정책에 따라 인벤토리에서 식별됩니다.
    3. Configuration Compliance 애플리케이션에서 '보고됨' 또는 '보고되지 않음'으로 식별된 자산을 '결과'(테스트 결과)로 보고합니다.
    4. Configuration Compliance 애플리케이션에서 문제 해결을 위해 찾은 결과의 우선순위를 지정하고 그룹화하며 여러 팀에 할당합니다.

    보안 도구 격차를 식별하려면 다음 단계를 수행해야 합니다.

    1. 다양한 범주에서 사용 중인 도구와의 API 연결을 설정하고 활성화합니다.
    2. 특정 기준에 따라 하나 이상의 자산 검색을 수행하여 인벤토리를 가져옵니다.
    3. 애플리케이션과 보안 태세 통제 함께 제공되는 정책을 활성화하거나 고유한 정책을 만들고 자산 검색 결과에 따라 활성화합니다.
    4. 사용자 지정 통찰력을 활성화하거나 자산을 모니터링하는 데 도움이 되는 고유한 통찰력을 만들고 활성화합니다.
    5. 애플리케이션에서 Configuration Compliance 정정 워크플로우를 자동화하는 규칙을 설정합니다.

    을 사용하면 자산 보안 태세 관리중요한 취약성 및 인터넷 노출과 함께 보안 도구가 누락된 자산을 식별할 수도 있습니다. 현재는 (AWS)에 대한 Amazon Web Services 인터넷 노출만 지원됩니다. 애플리케이션과 보안 태세 통제 함께 제공되는 정책 중 일부는 중요한 취약성과 보안 도구 범위 격차의 고위험 조합을 찾습니다. 그러나 이러한 조합 정책이 작동하려면 애플리케이션과 하나 이상의 취약성 스캐너 통합 제품(예: , 또는 )이 Tenable Vulnerability Integration 설치되어 있어야 합니다Vulnerability Response. Rapid7Qualys 이러한 애플리케이션은 에서 별도로 구독 ServiceNow Store하여 사용할 수 있습니다.