와 함께 완화 통제 모니터링 사용 보안 태세 통제

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기2분

    • (SPC) 작업 공간 내에서 보안 태세 통제 다양한 보안 도구가 구성된 방식에 따라 사용 가능한 완화 제어를 통해 자산에 대한 위협이 완화되는지에 대한 인사이트를 얻을 수 있습니다.

    완화 통제 모니터링

    보안 태세 통제 애플리케이션은 세 가지 핵심 문제 영역에 중점을 둡니다.
    • 자산 인벤토리 - 관리되지 않거나 알 수 없는 자산을 포함하는 모든 엔터프라이즈 자산을 식별합니다.
    • 보안 통제 범위 및 상태 - 보안 통제로 보장 격차 식별
    • 위협 완화 가시성 - 적용 가능한 완화 통제로 완화되는 자산에 대한 위협을 식별합니다.
    완화 통제 모니터링은 위협 완화 가시성에 속하는 기능을 보안 태세 통제 설명합니다. 이와 관련하여 MITRE-ATT&CK™ 다양한 기술에 사용할 수 있는 사용 가능한 완화 집합을 나열합니다. 몇 가지 예는 다음과 같습니다.
    1. 기술 초기에 대한 완화로서의 웹 애플리케이션 방화벽 초기 액세스 > 공개 애플리케이션 악용.
    2. 다음과 같은 기술에 대한 완화 수단으로 익스플로잇 방지 실행 > 클라이언트 실행 악용.
    3. 기술에 대한 완화를 위한 다단계 인증 권한 에스컬레이션 > 계정 조작.
    필요한 역할:
    • admin - 에서 ServiceNow® Store 애플리케이션을 설치하고 플러그인(ITOM 디스커버리)을 활성화합니다.
    • SPC 관리자 그룹 및 SPC 분석가 그룹 - 이 그룹의 사용자는 제품 및 작업 공간의 모든 기록에 대한 전체 읽기 및 쓰기 액세스 권한을 갖습니다.
    • SPC 분석가 읽기 전용 그룹 - 이 그룹의 사용자는 제품의 모든 기록에 대한 전체 읽기 권한을 갖습니다.

    완화 통제, 모니터링 사용자 및 혜택

    표 1. 사용자
    사용자 설명
    사이버 보안 팀, 보안 분석가 및 관리자
    • 관리되지 않거나 알 수 없는 자산을 포함한 모든 엔터프라이즈 자산에 대한 가시성을 확보합니다.
    • 보안 제어를 통한 적용 범위 격차, 자산에 대한 중요한 취약성 및 인터넷 노출과 같은 문제의 유해한 조합, 내부 보안 표준과의 편차를 식별합니다.
    • 보안 도구가 구성된 방식을 기반으로 하는 완화 제어를 통해 자산에 대한 어떤 위협을 완화하는지에 대한 인사이트를 얻습니다.

    보안 태세 통제 및 완화 통제 모니터링 워크플로우

    보안 태세 통제 는 웹 애플리케이션 방화벽 및 엔드포인트 보호 도구와 같은 보안 도구와 API 통합을 사용하여 자산에 대한 추가 구성 데이터를 임포트하고 분석하여 지정된 자산에 적용 가능한 완화 제어를 식별합니다. 이러한 API 통합은 에서 SPC 지원하고 서로 다른 데이터를 임포트하는 서비스 그래프 커넥터 통합과는 별개입니다. 작업 공간 내에서 SPC 이러한 API 통합을 구성합니다.

    완화 통제 모니터링을 위해서는 서비스 그래프 커넥터 통합 또는 ITOM 디스커버리가 여전히 필요합니다. 예를 들어 엔드포인트 보호 구성에서 사용할 CrowdStrike 수 있는 완화 통제에 대한 추가 인사이트를 임포트하려면 서비스 그래프 커넥터와 CrowdStrike 에서 지원하는 SPC API 통합을 모두 CrowdStrike 활성화해야 합니다.