위험 감소를 위한 보상 통제 이해
보상 제어는 즉시 패치할 수 없는 취약성으로 인한 위험을 줄이기 위해 취하는 조치입니다. 악용 성공의 가능성이나 영향을 완화하는 데 사용할 수 있습니다.
주:
보상 제어 기능은 호스트 취약성에 대해서만 사용할 수 있습니다.
보상 통제를 적용하면 취약성의 위험을 줄이는 데 도움이 될 수 있습니다.
다음 표에서는 보상 컨트롤에 대한 사용 사례를 보여 줍니다.
| 사용 사례 | 보상 통제 |
|---|---|
| 공격자가 임의의 코드를 실행할 수 있도록 하는 웹 서버의 취약성입니다. | WAF(웹 애플리케이션 방화벽)를 구현하여 웹 서버에 대한 악의적인 요청을 차단합니다. |
| 공격자가 루트에 대한 권한을 에스컬레이션할 수 있도록 하는 운영 체제의 취약성입니다. | 호스트 시스템에서 실행할 수 있는 응용 프로그램을 제한하는 응용 프로그램 제어를 구현합니다. |
| 공격자가 중요한 데이터에 액세스할 수 있도록 하는 데이터베이스 서버의 취약성입니다. | 네트워크 세그멘테이션을 구현하여 데이터베이스 서버를 다른 호스트 및 중요한 시스템으로부터 격리합니다. |
보상 통제가 취약한 항목 및 정정 작업의 위험 점수에 미치는 영향에 대한 자세한 내용은 다음 문서를 참조하십시오 위험 점수 및 만료 날짜에 대한 보상 통제의 영향.