보안 태세 통제 탐색

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 08월 18일
  • 소요 시간: 5분

    • 보안 태세 통제 를 사용하면 사이버 보안 팀이 전체 엔터프라이즈 자산 인벤토리에 대한 가시성을 확보하고 전반적인 보안 태세를 결정할 수 있습니다.

    보안 분석가는 자산 인벤토리와 서비스 그래프 커넥터 및 ServiceNow 제품(예: 하드웨어 자산 관리 (HAM) 및 ITOM Discovery)에서 임포트한 데이터를 기반으로 보안 도구가 얼마나 잘 배포되고 자산을 포괄하는지에 대한 인사이트를 얻습니다.

    또한 보안 분석가는 사용자 지정 정책을 생성하고 통찰력을 구성하여 자산의 내부 보안 표준 준수 여부를 모니터링할 수 있습니다. 취약성 관리자는 (SPC)의 보안 태세 통제 인사이트를 사용하여 고위험 자산의 취약성 정정 우선순위를 지정할 수 있습니다.

    SPC 제품은 CSPM(Cloud Security Posture Management) 및 CAHM(Cyber Asset Hygiene Management)을 기반으로 합니다. 보안 태세 통제 는 별도의 구독을 통해 사용할 수 있는 두 개의 애플리케이션으로 ServiceNow® Store구성됩니다.

    릴리스 버전 릴리스 정보
    보안 태세 통제 코어: v6.2, v6.1, v6.0.

    호환성 정보는 KB0856498 Vulnerability Response 호환성 매트릭스 및 릴리스 스키마 변경을 참조하십시오.

    Security Posture Control release notes
    자산 보안 태세 관리: v5.3, v5.1, v5.0
    완화 통제 모니터링 v4.0, v3.0, v2.0
    ServiceNow Store 웹 사이트를 방문하면 사용 가능한 모든 앱을 확인하고 스토어에 요청을 제출하는 방법에 대한 정보를 참조할 수 있습니다. 출시된 모든 앱의 누적 릴리스 정보는 ServiceNow Store 버전 기록 릴리스 정보를 참조하십시오.

    SPC 제품을 사용하여 Info-Sec 팀은 다음 작업을 수행할 수 있습니다.

    • 온프레미스 및 클라우드 자산에 대한 보안 태세 인사이트를 봅니다. SPC 는 Info-Sec 팀이 엔드포인트 보호가 누락된 자산, 관리되지 않는 자산, 인터넷에 노출된 자산 및 취약성과 관련된 고위험 조합을 식별하는 데 도움이 됩니다.
    • 내부 보안 도구 구성 표준을 준수하는지 자산을 모니터링합니다. 예를 들어 엔드포인트 보호 제품의 최신 버전을 사용하고 있는지 확인합니다.
    • 구성 준수 애플리케이션에서 발견한 보안 태세 격차에 대한 정정 워크플로우를 자동화합니다 ServiceNow .
    • 자산 메타데이터, 보안 도구 범위 데이터 및 취약성 데이터를 기반으로 사용자 지정 정책 및 인사이트를 생성합니다.
    • 완화 통제 모니터링으로 다양한 보안 도구가 구성된 방식에 따라 사용 가능한 완화 통제를 통해 자산에 대한 위협을 완화할 수 있는 인사이트을 얻습니다.

    자산 보안 태세 관리 작동 방식

    워크플로우 작동 방식

    자산 보안 태세 관리(ASPM)는 ServiceNow 제품과 함께 다양한 외부 공급업체 도구(서비스 그래프 커넥터)와의 API 통합을 사용하여 자산의 보안 도구 범위 격차를 식별합니다.

    ASPM은 자산에 대해 CMDB에 채워진 데이터를 사용합니다. 자산 데이터는 다양한 범주의 모니터링 도구에서 임포트되고 비교되어 잠재적인 보안 격차를 식별합니다.

    예를 들어 인프라 모니터링 및 네트워킹 도구를 다루는 도구에서 보고하는 CMDB에 채워진 자산 데이터가 있다고 가정해 보겠습니다. 그러나 동일한 자산에 대한 이 데이터는 엔드포인트 보호 도구에 의해 채워지거나 보고되지 않습니다. 이러한 다양한 도구에서 보고된 자산 데이터를 비교하면 끝점 보호 에이전트가 누락된 자산이 있음을 확인할 수 있습니다.

    자산 보안 태세 관리 는 다양한 도구(서비스 그래프 커넥터) 및 ServiceNow 제품과 API 통합을 사용하여 자산의 보안 도구 범위 격차를 식별합니다. 범주에는 다음이 포함되지만 이에 국한되지는 않습니다.

    • 디지털 직원 경험
    • 디스커버리
    • 엔드포인트 관리
    • IT 자산 관리
    • 인프라 모니터링
    • 네트워킹
    • 네트워크 보안
    • 네트워크 성능 모니터링
    • 구성 및 패치 관리
    • 엔드포인트 보호
    • 클라우드 제공자
    • 애플리케이션 성능 모니터링
    • 디렉터리 서비스
    • 취약성 평가

    워크플로우 보안 태세 통제

    보안 도구 격차를 식별하는 데는 다음 단계가 포함됩니다.

    1. 다양한 범주에서 사용 중인 도구와의 API 연결을 설정하고 활성화합니다. 필요한 API 연결에 대해 ServiceNow Store에서 제공되는 제품에 대한 서비스 그래프 커넥터를 사용할 수 있습니다. 지원되는 서비스 그래프 커넥터에 대한 자세한 내용은 다음 문서를 참조하십시오 Service Graph Connectors. 지원되는 서비스 그래프 커넥터는 별도의 구독을 통해 사용할 수 ServiceNow® Store 있습니다.
    2. 애플리케이션과 함께 보안 태세 통제 제공되는 정책을 활성화합니다. 보안 태세 통제 제품은 다음 작업을 수행하여 보안 도구 격차를 찾습니다.
      1. CMDB에서 다양한 서비스 그래프 커넥터로 채워진 모든 고유 자산 목록을 식별합니다.
      2. 이 자산 풀의 특정 범주에서 보고되지 않은 자산을 식별합니다(예: Endpoint Protection). 평가 중인 활성 정책을 기반으로 자산이 식별됩니다.
      3. 특정 범주에서 보고되지 않은 것으로 식별된 자산은 애플리케이션에서 '발견 사항' 또는 '테스트 결과'로 보고됩니다 구성 준수 .
    3. 구성 준수 애플리케이션으로 정정할 다른 팀에 "결과"를 자동으로 할당합니다.

    고위험 조합

    를 사용하면 자산 보안 태세 관리고위험 조합이 있는 자산을 식별할 수도 있습니다. 고위험 조합의 예는 보안 도구가 없고 심각한 취약성이 있으며 인터넷에 노출된 자산을 보여줄 수 있습니다.

    애플리케이션과 함께 보안 태세 통제 제공되는 일부 정책은 중요한 취약성과 보안 도구 적용 범위 격차의 고위험 조합을 찾습니다. 그러나 이러한 조합 정책이 작동하려면 애플리케이션과 하나 이상의 취약성 스캐너 통합 제품(예: Qualys, Rapid7) 또는 Tenable Vulnerability Integration 애플리케이션이 설치되어 있어야 합니다취약성 대응. 이러한 애플리케이션은 ServiceNow Store에서 별도로 구독하여 사용할 수 있습니다.

    완화 통제 모니터링

    (SPC) 작업 공간 내에서 보안 태세 통제 다양한 보안 도구가 구성된 방식에 따라 사용 가능한 완화 제어를 통해 자산에 대한 위협이 완화되는지에 대한 인사이트를 얻을 수 있습니다. 자세한 내용은 완화 통제 모니터링을 참조하세요.