ServiceNow 접근 제어 플러그인을 사용하여 인스턴스에 접근할 수 있는 직원과 시기를 제어합니다. 지정한 사용자를 제외한 모든 사용자에 대해 기본 거부 태세를 적용합니다. 여기에는 직원이 포함될 ServiceNow 수 있습니다. 이 플러그인을 사용하면 인스턴스에 대한 원치 않는 액세스를 방지할 수 있습니다.

이 플러그인에 대한 자세한 내용은 문서를 참조하십시오 ServiceNow 접근 제어.

보안 팀으로부터 보안 관련 정보를 수신하는 조직 내의 정보 보안 연락처를 선택합니다. 이 연락처는 관리자와 함께 이러한 업데이트를 수신합니다.

이 정보는 보안 문제, 보안 경고 또는 중요한 소프트웨어 업데이트에 대한 세부 정보일 수 있습니다.

보안 연락처 추가에 대한 자세한 내용은 KB0621516 문서를 참조하십시오.

인스턴스의 내장 사용자 계정(예: 관리자, ITIL, 직원)의 암호를 변경합니다. 이러한 계정은 인스턴스에 고유한 기본 암호로 프로비저닝되지만 가능한 한 빨리 변경해야 합니다.

인스턴스에서 사용자 계정의 암호를 변경하는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오 사용자에 대한 암호 구성.

인스턴스에 연결하는 브라우저가 더 안전한 TLS(전송 계층 보안) 1.2를 사용하는지 확인합니다. 이 변경은 브라우저에서 수행되거나 웹 프록시 또는 다른 게이트웨이에 의해 적용될 수 있습니다.

TLS 1.2만 사용하도록 해당 제품을 구성하는 방법에 대한 단계는 브라우저, 웹 프록시 또는 게이트웨이의 설명서를 참조하십시오.

조직에서 SPF(전송자 정책 프레임워크)를 사용하여 스팸 방지 기술로 인바운드 이메일을 제어하는 경우 인스턴스에서 보낸 이메일을 수락하도록 구성해야 합니다. SPF 레코드를 동적으로 쿼리하도록 SPF를 구성합니다.

SPF를 사용할 수 없는 경우 다른 방법은 메일 서버 IP 주소를 허용 목록에 추가하는 것입니다. 주소가 변경될 수 있으므로 이 구성을 모니터링해야 합니다.

이러한 솔루션에 대한 단계 및 자세한 내용은 KB0535456 문서를 참조하십시오 .

역할, 파일 확장자, MIME 유형 또는 크기에 따라 첨부 파일 업로드를 제한하여 잠재적으로 악의적인 파일이 저장된 후 인스턴스에서 전달되는 것을 방지할 수 있습니다. 또한 MIME 유형을 비롯해 다운로드할 수 있는 파일 유형을 제어하고 인증되지 않은 사용자의 이미지 액세스를 방지할 수 있습니다.

이러한 첨부 파일 제한은 인스턴스의 시스템 속성에 의해 제어됩니다. 구성에 대한 자세한 내용은 문서를 참조하십시오 Configure attachment system properties.

웹 브라우저에 SQL 오류 메시지가 표시되지 않도록 합니다. 이러한 메시지는 사용자와 개발자에게 유용하지만 공격자가 시스템에 대한 정보를 얻거나 데이터에 액세스하려는 시도를 안내하는 데 사용할 수 있습니다. 이러한 메시지는 시스템 속성을 사용하여 끌 수 있습니다.

이 시스템 속성에 대한 자세한 내용은 문서를 참조하십시오 SQL 오류 메시지 사용 안 함 [Security Center 1.3 및 1.5에서 업데이트됨].

가능하면 암호 없는 인증을 사용하지 않도록 설정하여 강력한 인증을 보장할 수 있습니다. 암호 없는 인증을 비활성화하지 않으면 잠재적 공격자가 사용자 이름(예: 이름.성 또는 역할 이름)을 올바르게 추측하여 인스턴스에 액세스할 수 있습니다.

시스템 속성을 사용하여 인스턴스에서 암호 없는 인증을 비활성화할 수 있습니다. 이 속성에 대한 자세한 내용은 암호 없는 인증 사용 안 함 문서를 참조하십시오.

테이블 감사를 사용하여 데이터에 대한 변경 내용을 추적합니다. 감사는 활성화된 테이블에서 모든 기록의 생성, 업데이트 및 삭제를 추적하여 관리자가 중요하거나 중요한 데이터에 대한 변경 내용을 추적할 수 있도록 합니다. 관리자는 감사를 위해 테이블에서 특정 필드를 선택하여 더 많은 대상 결과를 확인하거나 성능 영향을 줄일 수도 있습니다.

인스턴스 감사에 대한 자세한 내용은 다음 문서를 참조하십시오 감사.

테이블에서 감사 기능을 설정하는 방법에 대한 특정 지침은 다음 문서를 참조하십시오 테이블에 대한 감사 구성.

데이터를 암호화하여 기밀성과 무결성을 유지합니다. 인스턴스의 데이터는 데이터베이스 내에 있을 수 있습니다. 백엔드에서 데이터 볼륨을 투명하게 암호화하는 기능을 구독하도록 선택할 수도 있습니다. 또한 인스턴스가 실행되는 실제 디스크를 전체적으로 암호화하여 분실 또는 도난 시 데이터를 보호할 수 있습니다.

인스턴스에 저장된 데이터에 대해 사용 사례 및 완화하려는 위험에 따라 다양한 암호화 방법을 동시에 사용할 수 있습니다. 예를 들어, 대부분의 테이블에서 데이터베이스 암호화를 사용하고 전체 데이터 볼륨에서 클라우드 암호화를 사용하여 저장 데이터를 투명하게 암호화하도록 선택할 수 있습니다. 또한 드라이브 또는 서버 도난으로부터 보호하기 위해 전용 환경이 필요한 전체 디스크 하드웨어 암호화를 사용할 수도 있습니다.

에서 사용할 수 있는 암호화 옵션을 검토합니다.Key Management Framework

암호 정책을 사용하여 인스턴스의 기본 및 로컬 계정에 대한 길이, 복잡성, 만료, 고유성, 잠금 등을 적용합니다. 이러한 정책을 사용하여 보안을 최대화하고, 긴 암호 구문을 채택하도록 권장하며, 단순 암호를 사용하지 않도록 합니다.

LDAP 또는 SAML과 같이 통합한 외부 인증 서비스에 대한 기존 정책을 유지할 수 있습니다.

암호 정책 구성에 대한 자세한 내용은 문서를 참조하십시오 암호 정책 구성.

이 기능을 사용하여 이메일로 사용자 계정을 동적으로 생성합니다. 비즈니스 요구에 필요한 경우에만 이 기능을 활성화하십시오. 계정을 만들 수 있는 신뢰할 수 있는 도메인 목록을 정의한 후에만 이 기능을 활성화합니다. 이러한 방식으로 생성된 새 계정에 암호를 할당하는 방법을 제어할 수도 있습니다.

자동 사용자 생성에 대한 자세한 내용은 문서를 참조하십시오 Enable automatic user creation.

안전하고 효율적인 정보 공유를 보장하기 위해 지식베이스 및 문서에 대한 접근을 관리합니다. 기고 및 읽기 액세스를 제어하여 특정 사용자 또는 특정 사용자 범주가 지식베이스 및 지식 문서에 액세스할 수 있는지 여부를 결정할 수 있습니다.

구체적인 구성은 비즈니스 요구에 따라 다릅니다. 에서 지식 액세스를 Managing access to knowledge bases and knowledge articles구성하기 위한 옵션에 대해 알아보십시오.

HSP(High Security) 플러그인을 사용하여 보안 관리를 강화하고 적절한 설정을 적용합니다. 높은 보안 설정은 보안 설정을 위한 중앙 위치를 제공하고, 고유한 보안 관리자 역할, 기본 거부 속성 및 기타 중요한 보안 기능을 만듭니다.

HSP는 모든 새 인스턴스에 기본적으로 설치되고 사용하도록 설정됩니다. 이전 버전에서 업그레이드된 인스턴스를 포함하여 이전 인스턴스에 대해 HSP 활성화를 요청할 수 있습니다. HSP를 사용하도록 설정하는 작업은 활성화로 인해 일부 기본 속성과 동작이 변경되므로 비프로덕션 환경에서 신중하게 테스트한 후에만 수행해야 합니다.

High Security 플러그인에 대한 자세한 내용은 다음 문서를 참조하십시오 높은 보안 플러그인 사용 [보안 센터 1.3에서 업데이트됨].

보안 정보는 끊임없이 진화하므로 정보 보안을 강력하게 유지하려면 보안 리소스를 최신 상태로 유지하는 것이 중요합니다.

다음 리소스를 사용하여 보안 리소스에 대한 정보를 받습니다.

• CORE 디렉터리: ServiceNow CORE 준수 포털
• ServiceNow AI 플랫폼 보안: ServiceNow가 고객 데이터를 보호하는 방법
• 인스턴스 보호

보안 센터 강화 도구를 사용하여 악용될 수 있는 약점을 제한하여 위험을 줄이고 권장 설정을 구현하여 인스턴스를 더욱 안전하게 보호합니다.

Security Center에 대한 자세한 내용은 다음을 참조하십시오 보안 센터.

에서 강화 설정사용 가능한 강화 설정을 검토합니다.

가능한 한 빨리 패치와 플랫폼 업데이트를 설치하면 인스턴스와 다른 고객 모두에 대해 최고 수준의 보안을 보장할 수 있습니다. 업데이트를 최신 상태로 유지하면 EOL 정책을 준수하여 지속적인 지원을 유지할 수도 있습니다. 업그레이드 센터를 사용하여 프로세스를 관리할 수 있습니다.

보안 픽스는 제품 기능 업데이트와 함께 제공되는 패치 및 핫픽스를 통해 Now Platform에 대해 정기적으로 릴리스됩니다. 새 패치와 핫픽스를 사용할 수 있을 때 업그레이드하면 잠재적인 취약성의 위험을 줄이는 데 도움이 됩니다.

Now Platform 릴리스, 패치 및 핫픽스에 대한 정보는 제품 설명서의 릴리스 정보 섹션에서 확인할 수 있습니다. 자세한 내용은 Phase 1 - 문서를 참조하십시오.

타사 다단계 인증(MFA)을 기존 SAML IdP와 통합하여 추가 로그인 보안을 제공합니다. MFA는 인증에 여러 인증 요소가 필요하기 때문에 높은 수준의 보안을 제공합니다. 사용자가 알고 있는 것(암호) 및 사용자가 소유한 것(일회성 코드, 휴대폰 또는 지문과 같은 생체 인식 속성)입니다.

MFA 통합에 대한 자세한 내용은 를 참조하십시오 다단계 인증.

시스템 주소 필터를 사용하여 인스턴스가 이메일을 통해 통신할 수 있는 도메인과 사용자를 제어합니다. 이러한 필터는 요구 사항에 맞게 사용자 지정할 수 있습니다.

에서 이메일 도메인을 신뢰할 수 없음 또는 신뢰할 수 있음으로 지정신뢰할 수 있는 도메인을 구성하는 방법을 알아보세요.

시스템 로그에 대한 자세한 내용은 을 참조하십시오 시스템 로그.

특히 짧은 기간 내에 많은 수의 로그인 실패와 같은 비정상적인 활동을 모니터링합니다. 정의한 임계치를 초과할 때 이메일을 보내는 경보를 만들 수 있습니다.

에서 Indicator thresholds이러한 임계치를 구성하는 방법을 알아봅니다.

내 보안 메트릭 대시보드를 검토하여 인스턴스에 사용 가능한 보안 메트릭을 확인하고 임계치를 설정하여 중요한 활동에 대한 이메일 알림을 생성합니다. 주목할 만한 활동의 예는 다음과 같습니다.

권한 에스컬레이션

관리자, ITIL_Admin 또는 더 높은 권한을 가진 다른 역할과 같은 권한 있는 역할에 대한 예기치 않은 수정은 의심스러운 작업을 나타낼 수 있습니다.

실패한 로그인

실패한 로그인의 비정상적인 수 또는 패턴은 잠재적인 무차별 암호 대입 공격 또는 암호 스프레이 공격을 나타낼 수 있습니다.

관리자 및 높은 권한 사용자가 추가됨

승인되지 않은 권한 있는 액세스 시도를 방지하기 위해 새 관리자 계정 만들기의 유효성을 확인해야 합니다.

Security Center의 강화 도구를 사용하여 인스턴스가 최신 보안 강화 지표를 준수하는지 확인합니다. 비프로덕션 인스턴스에서 이 도구에 액세스하여 환경에 미치는 영향을 평가합니다. 이상적으로 점수는 제품 기능에 영향을 주지 않고 최소 점수 83%로 가능한 한 100%에 가까워야 합니다.

에서 Security Center의 강화 설정 도구에 강화 설정대해 자세히 알아보세요.

보안 코딩 방법을 사용하여 인스턴스가 안전하고 무단 액세스에 저항할 수 있도록 지원합니다. 인스턴스 개발자를 위한 ServiceNow 보안 코딩 가이드는 ServiceNow에서 제공하는 애플리케이션 보안 관련 GlideScriptable 클래스 및 메서드에 대한 개요를 제공합니다. 이 안내서는 대상 인스턴스에서 코드를 작성하고 수정하는 동안 개발자를 지원하고 교육하기 위해 작성되었습니다. 인스턴스 개발자를 위한 ServiceNow 보안 코딩 가이드의 가이드를 검토하십시오.

사용자 기억 기능을 비활성화하여 인스턴스에 대한 원치 않는 액세스를 방지할 수 있습니다. 이 기능이 활성화되면 쿠키가 사용자의 컴퓨터에 저장되어 후속 방문 시 자동으로 사용자를 인증합니다. 이로 인해 사용자가 공유 컴퓨터와 같은 안전하지 않은 엔드포인트에서 인스턴스에 액세스하는 경우 보안 문제가 발생할 수 있습니다.

이 기능 및 비활성화하는 방법에 대한 자세한 내용은 을 참조하십시오 메일 주소 저장.

조직과 관련이 없는 IP 주소로부터의 액세스를 제한하여 인스턴스에 대한 무단 액세스를 방지할 수 있습니다. 권한이 없는 IP 주소에서 인스턴스에 액세스하려는 사람은 누구나 거부됩니다. 이 방법을 사용하는 경우 게이트웨이 또는 웹 프록시 외부 주소뿐만 아니라 원격 사용자를 포함하여 사용자가 인스턴스에 액세스하는 주소만 허용하는 것이 좋습니다. IP 주소로 아웃바운드와 인바운드 액세스를 모두 제한할 수 있습니다.

IP 주소로 인스턴스에 대한 액세스를 제한하는 방법은 다음에서 특정 IP 범위 플러그인에 대한 액세스 제한[보안 센터 1.3에서 업데이트됨]알아보십시오.

암호 스프레이 공격으로부터 인스턴스를 보호합니다. 이러한 공격은 여러 계정에 대해 일반적으로 사용되는 암호를 연속적으로 테스트하여 액세스 권한을 얻으려고 시도합니다.

스프레이 공격에 대한 자세한 내용과 그로부터 인스턴스를 보호하는 방법은 암호 스프레이 공격 완화 전략에서 알아보십시오.

공동 책임 모델을 검토하여 인스턴스의 보안을 유지하는 데 있어 고객으로서 공유되는 역할을 이해합니다. 공동 책임 모델은 특정 책임이 있는 고객과 고객 간의 파트너십을 정의합니다.

ServiceNow 공동 책임 모델에서 자세히 알아보십시오.

로그 데이터를 보관하여 기본 21일의 로그 회전 기간을 초과하여 유지합니다. 이 보관은 Vault 패키지의 웹 서비스 요청, 데이터 익스포트 기능, MID Server 또는 로그 익스포트 서비스를 사용하여 수행할 수 있습니다.

다음 리소스를 사용하여 이러한 방법에 대해 자세히 알아봅니다.

• Web services
• 탐색 로그 익스포트 서비스 (LES)

핵심 관리 프레임워크(KMF)를 사용하여 RBAC(역할 기반 접근 제어)를 사용하여 인스턴스의 데이터를 보호하는 방법에 대해 알아봅니다. KMF는 암호화 모듈을 사용하여 암호화되는 인스턴스의 데이터와 사용할 암호화 방법을 정의할 수 있습니다. 여러 모듈을 사용하면 사양이 다른 인스턴스의 여러 영역을 암호화할 수 있습니다.

에서 KMF 및 해당 구성요소를 사용하여 데이터를 키 관리 프레임워크 탐색암호화하는 방법을 알아봅니다.

암호화 모듈에 대한 자세한 내용은 를 참조하십시오 암호화 모듈 개요.

인증서 기반 인증을 사용하도록 REST/SOAP 연결을 사용하여 통합 제공자에 대한 트래픽을 구성합니다. SSL(Secure Socket Layer) 인증서 인증은 전송 중인 데이터를 암호화하여 전송된 데이터가 읽히지 않도록 합니다.

에서 이 구성에 상호 인증 구성대해 자세히 알아봅니다.

타사 다단계 인증(MFA)을 기존 SAML IdP와 통합하여 추가 로그인 보안을 제공합니다. MFA는 인증에 여러 인증 요소가 필요하기 때문에 높은 수준의 보안을 제공합니다. 사용자가 알고 있는 것(암호)과 사용자가 소유한 것(MFA 토큰이나 휴대폰에서 생성된 일회성 코드 또는 지문과 같은 생체 인식 속성)입니다.

ServiceNow 는 로컬 계정, LDAP, SAML을 통한 SSO, OIDC 또는 다이제스트와의 직접 MFA 통합을 지원합니다.

적응형 인증은 MFA를 사용하는 SSO의 필수 조건입니다.

MFA는 지정된 사용자 및 지정된 역할에 대해 활성화하고 사용하기 쉽도록 구성할 수 있습니다. 예를 들어 인식된 장치를 몇 시간 동안 제외할 수 있습니다.

보안 센터에서 MFA 사용에 대한 메트릭을 볼 수 있습니다.

다음 자원을 사용하는 SAML 인증에 대해 자세히 알아보십시오.

• SAML 2.0 개념
• 다중 제공자 SSO를 사용하는 SAML 2.0 구성

이메일 필터를 생성하여 바이러스 백신 보호에서 의심스러운 것으로 표시된 메시지를 필터링합니다 ServiceNow . 바이러스 방지 외에도 바이러스 백신 보호는 이메일에서 맬웨어 및 스팸을 분석하여 점수를 매기고 이 정보를 x-헤더의 메시지에 추가합니다. 원하는 경우 이러한 헤더를 이메일 필터 플러그인의 기준으로 사용할 수 있습니다.

에서 바이러스 백신 기능에 바이러스 백신 검사대해 ServiceNow자세히 알아보십시오.

에서 인스턴스에 Email filters이메일 필터를 구성하는 방법을 알아보십시오.

syslog 프로브를 ServiceNow 사용하여 인스턴스에서 SIEM(보안 정보 및 이벤트 관리자)으로 로그 메시지를 전송합니다. SIEM은 활동 모니터링 및 보안 이벤트 식별에 사용할 수 있는 타사 소프트웨어 또는 서비스입니다.

syslog 프로브 구성에 대한 ServiceNow 자세한 내용은 다음에서 Syslog probe확인하십시오.

자체(또는 타사) 인프라를 사용하여 인스턴스 관련 이메일을 보내고 받고, 더욱 정확한 경계 이메일 제어의 이점을 누리는 것이 좋습니다.