접근 제어 플러그인을 ServiceNow 사용하여 인스턴스에 액세스할 수 있는 직원과 시기를 제어합니다. 지정하는 사용자를 제외한 모든 사용자에 대해 기본 거부 태세를 적용합니다. 여기에는 직원이 포함될 ServiceNow 수 있습니다. 이 플러그인을 사용하면 인스턴스에 대한 원치 않는 액세스를 방지할 수 있습니다.

이 플러그인에 대한 자세한 내용은 다음 문서를 참조하십시오 ServiceNow 접근 통제.

조직 내에서 보안 팀으로부터 보안 관련 정보를 받는 정보 보안 담당자를 선택합니다. 이 연락처는 이러한 업데이트를 수신하는 관리자에 추가됩니다.

이 정보는 보안 문제, 보안 경고 또는 중요한 소프트웨어 업데이트에 대한 세부 정보일 수 있습니다.

보안 접촉 창구 추가에 대한 자세한 내용은 KB0621516 문서를 참조하십시오.

인스턴스에 내장된 사용자 계정(예: admin, ITIL, employee)의 암호를 변경합니다. 이러한 계정은 인스턴스에 고유한 기본 암호로 프로비저닝되지만 가능한 한 빨리 변경해야 합니다.

인스턴스에서 사용자 계정의 암호를 변경하는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오 사용자의 암호 구성.

인스턴스에 연결하는 브라우저가 보다 안전한 TLS(전송 계층 보안) 1.2를 사용하고 있는지 확인합니다. 이 변경은 브라우저에서 수행하거나 웹 프록시 또는 다른 게이트웨이에서 적용할 수 있습니다.

TLS 1.2만 사용하도록 이러한 제품을 구성하는 방법에 대한 단계는 브라우저, 웹 프록시 또는 게이트웨이의 설명서를 참조하십시오.

조직에서 SPF(보낸 사람 정책 프레임워크)를 사용하여 스팸 방지 기술로 인바운드 이메일을 제어하는 경우 인스턴스에서 보낸 이메일을 수락하도록 구성해야 합니다. SPF 기록을 동적으로 쿼리하도록 SPF를 구성합니다.

SPF를 사용할 수 없는 경우 메일 서버 IP 주소를 허용 목록에 추가하는 방법도 있습니다. 주소가 변경될 수 있으므로 이 구성을 모니터링해야 합니다.

이러한 솔루션에 대한 단계 및 추가 세부 정보는 KB0535456 문서를 참조하십시오

역할, 파일 확장자, MIME 유형 또는 크기별로 첨부 파일 업로드를 제한하면 잠재적으로 악의적인 파일이 저장되었다가 인스턴스에서 전달되는 것을 방지할 수 있습니다. 또한 MIME 유형을 비롯해 다운로드할 수 있는 파일 유형을 제어하고 인증되지 않은 사용자의 이미지 액세스를 방지할 수 있습니다.

이러한 첨부 파일 제한은 인스턴스의 시스템 속성에 의해 제어됩니다. 구성에 대한 자세한 내용은 다음 문서를 참조하십시오 Configure attachment system properties.

SQL 오류 메시지가 웹 브라우저에 표시되지 않도록 합니다. 이러한 메시지는 사용자와 개발자에게 유용하지만 공격자가 시스템에 대한 정보를 학습하거나 데이터에 액세스하려는 시도를 안내하는 데 사용할 수 있습니다. 이러한 메시지는 시스템 속성을 사용하여 끌 수 있습니다.

이 시스템 속성에 대한 자세한 내용은 다음 문서를 참조하십시오 SQL 오류 메시지 사용 안 함 [보안 센터 1.3 및 1.5에서 업데이트됨].

가능한 경우 암호 없는 인증을 사용하지 않도록 설정하여 강력한 인증을 보장합니다. 암호 없는 인증을 사용하지 않도록 설정하지 않으면 잠재적인 공격자가 사용자 이름(예: firstname.lastname 또는 역할 이름)을 올바르게 추측하여 인스턴스에 액세스할 수 있습니다.

시스템 속성을 사용하여 인스턴스에서 암호 없는 인증을 비활성화할 수 있습니다. 이 속성에 대한 자세한 내용은 다음 문서를 참조하십시오 암호 없는 인증 사용 안 함.

테이블 감사를 사용하여 데이터에 대한 변경 내용을 추적합니다. 감사는 활성화된 테이블에서 모든 기록의 생성, 업데이트 및 삭제를 추적하여 관리자가 중요하거나 민감한 데이터에 대한 변경 내용을 추적할 수 있도록 합니다. 관리자는 감사를 위해 테이블의 특정 필드를 선택하여 더 많은 대상 결과를 확인하거나 성능에 미치는 영향을 줄일 수도 있습니다.

인스턴스 감사에 대한 자세한 내용은 다음 문서를 참조하십시오 감사.

테이블에서 감사를 활성화하는 방법에 대한 특정 지침은 다음 문서를 참조하십시오 테이블에 대한 감사 구성.

데이터를 암호화하여 기밀성과 무결성을 유지합니다. 인스턴스의 데이터는 데이터베이스 내에 있을 수 있습니다. 백엔드에서 데이터 볼륨을 투명하게 암호화하는 기능을 구독하도록 선택할 수도 있습니다. 인스턴스가 실행되는 실제 디스크를 전체적으로 암호화하여 분실 또는 도난 시 데이터를 보호할 수도 있습니다.

사용 사례 및 완화하려는 위험에 따라 인스턴스에 저장된 데이터에 대해 여러 가지 암호화 방법을 동시에 사용할 수 있습니다. 예를 들어 대부분의 테이블에서 데이터베이스 암호화를, 전체 데이터 볼륨에서 클라우드 암호화를 사용하여 저장 중인 데이터를 투명하게 암호화하도록 선택할 수 있습니다. 또한 드라이브 또는 서버 도난으로부터 보호하기 위해 전용 환경이 필요한 전체 디스크 하드웨어 암호화를 사용할 수도 있습니다.

에서 사용할 수 있는 핵심 관리 프레임워크암호화 옵션을 검토합니다.

암호 정책을 사용하여 인스턴스의 기본 및 로컬 계정에 대해 길이, 복잡성, 만료, 고유성, 잠금 등을 적용합니다. 이러한 정책을 사용하여 보안을 최대화하고, 긴 암호 구문의 채택을 장려하며, 간단한 암호 사용을 제거하십시오.

통합한 외부 인증 서비스(예: LDAP 또는 SAML)에 대한 기존 정책을 유지할 수 있습니다.

암호 정책 구성에 대한 자세한 내용은 다음 문서를 참조하십시오 암호 정책 구성.

이 기능을 사용하여 이메일로 사용자 계정을 동적으로 생성합니다. 비즈니스 요구에 필요한 경우에만 계정을 만들 수 있는 신뢰할 수 있는 도메인 목록을 정의한 후에만 이 기능을 활성화하십시오. 이러한 방식으로 생성된 새 계정에 암호를 할당하는 방법을 제어할 수도 있습니다.

자동 사용자 생성에 대한 자세한 내용은 다음 문서를 참조하십시오 Enable automatic user creation.

안전하고 효율적인 정보 공유를 보장하기 위해 지식베이스 및 문서에 대한 액세스를 관리합니다. 기고 및 읽기 액세스를 제어하여 특정 사용자 또는 사용자 범주가 지식베이스 및 지식 문서에 액세스할 수 있는지 여부를 결정할 수 있습니다.

구체적인 구성은 비즈니스 요구에 따라 달라집니다. 에서 지식 액세스 Managing access to knowledge bases and knowledge articles구성에 대한 옵션에 대해 알아봅니다.

High Security 플러그인(HSP)을 사용하여 보안 관리를 강화하고 적절한 설정을 적용합니다. 높은 보안 설정은 보안 설정의 중앙 위치를 제공하고 고유한 보안 관리자 역할, 기본 거부 속성 및 기타 중요한 보안 기능을 생성합니다.

HSP는 기본적으로 모든 새 인스턴스에 설치되고 사용하도록 설정됩니다. 이전 버전에서 업그레이드된 인스턴스를 포함하여 이전 인스턴스에 대해 HSP 활성화를 요청할 수 있습니다. 활성화하면 몇 가지 기본 속성과 동작이 변경되므로 HSP를 활성화하려면 비프로덕션 환경에서 신중하게 테스트한 후에만 수행해야 합니다.

High Security 플러그인에 대한 자세한 내용은 다음 문서를 참조하십시오 높은 보안 플러그인 사용 [보안 센터 1.3에서 업데이트됨].

보안 정보는 끊임없이 진화하므로 정보 보안을 강력하게 유지하려면 보안 리소스를 지속적으로 업데이트하는 것이 중요합니다.

다음 자원을 사용하여 보안 자원에 대한 정보를 얻으십시오.

• CORE 디렉터리: ServiceNow CORE 규정 준수 포털
• ServiceNow AI 플랫폼 보안: ServiceNow가 고객 데이터를 보호하는 방법
• 인스턴스 보안

보안 센터 강화 도구를 사용하여 악용될 수 있는 약점을 제한하여 위험을 줄이고 권장 설정을 구현하여 인스턴스를 더욱 보호합니다.

Security Center에 대한 자세한 내용은 에서 확인하십시오 보안 센터.

에서 사용 가능한 강화 설정을 강화 설정검토합니다.

가능한 한 빨리 패치와 플랫폼 업데이트를 설치하여 귀하의 인스턴스와 다른 고객의 인스턴스 모두에 대해 최고 수준의 보안을 보장할 수 있습니다. 또한 업데이트를 최신 상태로 유지하면 EOL 정책을 준수하여 지속적인 지원을 유지할 수 있습니다. 업그레이드 센터를 사용하여 프로세스를 관리할 수 있습니다.

제품 기능 업데이트와 함께 제공되는 패치 및 핫픽스를 통해 Now Platform에 대한 보안 수정이 정기적으로 릴리스됩니다. 새 패치와 핫픽스를 사용할 수 있을 때 업그레이드하면 잠재적인 취약성의 위험을 줄이는 데 도움이 됩니다.

Now Platform 릴리스, 패치 및 핫픽스에 대한 정보는 제품 설명서의 릴리스 정보 섹션에서 확인할 수 있습니다. 자세한 내용은 Phase 1 - 문서를 참조하십시오.

타사 다단계 인증(MFA)을 기존 SAML IdP와 통합하여 추가 로그인 보안을 제공합니다. MFA는 인증에 여러 인증 요소가 필요하기 때문에 높은 수준의 보안을 제공합니다. 사용자가 알고 있는 것(암호)뿐만 아니라 사용자가 소유한 것(일회성 코드, 휴대폰 또는 지문과 같은 생체 인식 속성)입니다.

MFA 통합에 대한 자세한 내용은 에서 확인하십시오 다단계 인증.

시스템 주소 필터를 사용하여 인스턴스가 이메일을 통해 통신할 수 있는 도메인과 사용자를 제어합니다. 이러한 필터는 요구 사항에 맞게 사용자 지정할 수 있습니다.

에서 신뢰할 수 있는 도메인 이메일 도메인을 신뢰할 수 없음 또는 신뢰할 수 있음으로 지정을 구성하는 방법에 대해 알아봅니다.

에서 시스템 로그에 시스템 로그대해 자세히 알아보십시오.

특히 짧은 시간 범위 내에서 많은 수의 로그인 실패와 같은 비정상적인 활동을 모니터링합니다. 정의한 임계치를 초과할 때 이메일을 보내는 경보를 만들 수 있습니다.

다음에서 Indicator thresholds이러한 임계치를 구성하는 방법에 대해 알아봅니다.

내 보안 메트릭 대시보드를 검토하여 인스턴스에 사용 가능한 보안 메트릭을 확인하고 임계치를 설정하여 주목할 만한 활동에 대한 이메일 알림을 생성합니다. 주목할 만한 활동의 예는 다음과 같습니다.

권한 에스컬레이션

관리자, ITIL_Admin 또는 더 높은 권한이 있는 기타 역할과 같은 권한 있는 역할에 대한 예기치 않은 수정은 의심스러운 작업을 나타낼 수 있습니다.

실패한 로그인

실패한 로그인의 비정상적인 횟수 또는 패턴은 잠재적인 무차별 암호 대입 공격 또는 암호 스프레이 공격을 나타낼 수 있습니다.

관리자 및 높은 권한 사용자가 추가됨

승인되지 않은 권한 있는 액세스 시도를 방지하려면 새 관리자 계정 생성의 유효성을 확인해야 합니다.

보안 센터의 강화 도구를 사용하여 인스턴스가 최신 보안 강화 메트릭을 준수하는지 확인합니다. 비프로덕션 인스턴스에서 이 도구에 액세스하여 환경에 미치는 영향을 평가합니다. 이상적으로는 점수가 제품 기능에 영향을 주지 않고 최소 점수 83%로 가능한 한 100%에 가까워야 합니다.

보안 센터의 강화 설정 도구에 대한 자세한 내용은 에서 확인하십시오 강화 설정.

보안 코딩 방법을 사용하여 인스턴스가 안전하고 무단 액세스에 대한 방어력을 유지할 수 있도록 지원합니다. 인스턴스 개발자를 위한 ServiceNow 보안 코딩 가이드에서는 ServiceNow에서 제공하는 애플리케이션 보안 관련 GlideScriptable 클래스 및 메서드에 대한 개요를 제공합니다. 이 가이드는 대상 인스턴스에서 코드를 생성하고 수정하는 동안 개발자를 지원하고 교육하기 위해 설계되었습니다. 인스턴스 개발자를 위한 ServiceNow 보안 코딩 가이드의 가이드를 검토하십시오.

메일 주소 저장 기능을 비활성화하여 인스턴스에 대한 원치 않는 액세스를 방지할 수 있습니다. 활성화되면 이 기능은 사용자의 컴퓨터에 쿠키를 저장하여 후속 방문 시 사용자를 자동으로 인증합니다. 이로 인해 사용자가 공유 컴퓨터와 같이 안전하지 않은 엔드포인트에서 인스턴스에 액세스하는 경우 보안 문제가 발생할 수 있습니다.

이 기능에 대한 자세한 내용과 비활성화 방법은 메일 주소 저장에서 알아보십시오.

조직과 관련이 없는 IP 주소로부터의 액세스를 제한하여 인스턴스에 대한 무단 액세스를 방지합니다. 권한이 없는 IP 주소에서 인스턴스에 액세스하려는 사람은 누구나 거부됩니다. 이 방법을 사용하는 경우 게이트웨이 또는 웹 프록시 외부 주소와 원격 사용자를 포함하여 사용자가 인스턴스에 액세스하는 주소만 허용하는 것이 좋습니다. IP 주소로 아웃바운드 및 인바운드 액세스를 모두 제한할 수 있습니다.

다음에서 특정 IP 범위 플러그인에 접근 제한 [보안 센터 1.3에서 업데이트됨]IP 주소로 인스턴스에 대한 액세스를 제한하는 방법에 대해 알아봅니다.

암호 스프레이 공격으로부터 인스턴스를 보호합니다. 이러한 공격은 여러 계정에 대해 일반적으로 사용되는 암호를 연속적으로 테스트하여 액세스 권한을 얻으려고 시도합니다.

스프레이 공격에 대해 자세히 알아보고 스프레이 공격으로부터 인스턴스를 보호하는 방법은 암호 스프레이 공격 완화 전략에서 확인하십시오.

공동 책임 모델을 검토하여 인스턴스의 보안을 유지하는 데 있어 고객으로서 공유된 역할을 이해합니다. 공동 책임 모델은 특정 책임이 있는 고객과 고객 간의 파트너십을 정의합니다.

ServiceNow 공동 책임 모델을 통해 자세히 알아보십시오.

로그 데이터를 보관하여 기본 21일의 로그 회전 기간 이후에도 유지합니다. 이 보관은 웹 서비스 요청, 데이터 내보내기 기능, MID Server 또는 Vault 패키지의 로그 내보내기 서비스를 사용하여 수행할 수 있습니다.

다음 자원을 사용하여 이러한 방법에 대해 자세히 알아보십시오.

• Web services
• 탐색( 로그 익스포트 서비스 LES)

키 관리 프레임워크(KMF)를 사용하여 RBAC(역할 기반 액세스 제어)를 통해 인스턴스의 데이터를 보호하는 방법을 알아봅니다. KMF는 암호화 모듈을 사용하여 암호화되는 인스턴스의 데이터와 사용할 암호화 방법을 정의할 수 있습니다. 여러 모듈을 사용하여 다양한 사양으로 인스턴스의 여러 영역을 암호화할 수 있습니다.

에서 KMF 및 해당 구성요소가 데이터를 암호화 키 관리 프레임워크 탐색하는 데 사용되는 방법에 대해 알아봅니다.

에서 암호화 모듈 암호화 모듈 개요에 대해 알아봅니다.

인증서 기반 인증을 사용하도록 REST/SOAP 연결을 사용하여 통합 제공자에 대한 트래픽을 구성합니다. SSL(Secure Socket Layer) 인증서 인증은 전송 중인 데이터를 암호화하여 전송할 때 읽히지 않도록 합니다.

이 구성에 대한 자세한 내용은 다음에서 상호 인증 구성확인하십시오.

타사 다단계 인증(MFA)을 기존 SAML IdP와 통합하여 추가 로그인 보안을 제공합니다. MFA는 인증에 여러 인증 요소가 필요하기 때문에 높은 수준의 보안을 제공합니다. 사용자가 알고 있는 것(암호)뿐만 아니라 사용자가 소유한 것(MFA 토큰이나 휴대폰에서 생성된 일회성 코드 또는 지문과 같은 생체 인식 속성)입니다.

ServiceNow 는 로컬 계정, LDAP, SAML을 통한 SSO, OIDC 또는 다이제스트와의 직접 MFA 통합을 지원합니다.

적응형 인증은 MFA를 사용하는 SSO의 필수 조건입니다.

MFA는 특정 사용자 및 지정된 역할에 대해 활성화하고 사용하기 쉽도록 구성할 수 있습니다. 예를 들어, 인식된 장치를 몇 시간 동안 제외할 수 있습니다.

보안 센터에서 MFA 사용에 대한 메트릭을 볼 수 있습니다.

다음 자원을 사용하여 SAML 인증에 대해 자세히 알아보십시오.

• SAML 2.0 개념
• 다중 제공자 SSO를 사용하는 SAML 2.0 구성

이메일 필터를 만들어 바이러스 백신 보호에서 ServiceNow 의심스러운 것으로 표시된 메시지를 필터링합니다. 바이러스 차단 외에도 바이러스 백신 보호는 이메일에서 맬웨어 및 스팸을 분석하고 점수를 매기고 그 결과를 x-헤더의 메시지에 추가합니다. 원하는 경우 이러한 헤더를 이메일 필터 플러그인의 기준으로 사용할 수 있습니다.

의 바이러스 백신 기능에 바이러스 백신 검사대한 ServiceNow자세한 내용은 에서 확인하세요.

다음에서 Email filters인스턴스에 이메일 필터를 구성하는 방법에 대해 알아봅니다.

syslog 프로브를 ServiceNow 사용하여 인스턴스에서 SIEM(보안 정보 및 이벤트 관리자)로 로그 메시지를 보냅니다. SIEM은 활동을 모니터링하고 보안 이벤트를 식별하는 데 사용할 수 있는 타사 소프트웨어 또는 서비스입니다.

다음 위치에서 Syslog probesyslog 프로브 구성에 대해 ServiceNow 자세히 알아보십시오.

자체(또는 타사) 인프라를 사용하여 인스턴스 관련 이메일을 보내고 받고, 더욱 정확한 경계 이메일 제어의 이점을 누리는 것이 좋습니다.