 |
자산 탐지, 자산 분석, 지속 모니터링 등 3단계 과정으로 진행되는 퀘이사 ASM은 S2W 위협인텔리전스센터 '탈론(TALON)'이 보유한 취약점 위험도 산정 방식 '탈론 스코어(TALON SCORE)'를 기반으로 작동한다.
기존 산정 방식은 해당 취약점이 실제로 악용될 가능성을 통계적으로 예측해 확률로 제공하는 'EPSS(Exploit Prediction Scoring System)'와 취약점 기술적 심각도를 정량 평가해 위험 수준을 점수로 제공하는 'CVSS(Common Vulnerability Scoring System)' 등 단순 지표에 기반한다. 이와 같은 방식은 자산 비즈니스상 중요도, 운영 환경, 규제 요구사항 등 조직 고유 맥락을 반영하지 못해 내부 실정에 알맞은 우선순위를 제시하기 어렵다.
탈론 스코어는 기존 취약점 지표에 더해 접근 난이도와 실제 악용 사례, 공격 코드 존재 여부, 공개 시점 등을 종합적으로 반영해 기업 환경에 최적화된 위험도 정보를 제공한다.
또한 퀘이사 ASM에는 공격자 관점에서 기업 환경에 지속적으로 모의 침투해 실제 위협 수준을 검증하는 'CART(Continuous Automated Red Teaming)' 프로세스가 통합돼 기업이 ASM으로 발견한 자산이 실제 공격 시나리오에서 어떻게 악용되는지 파악하고 취약점과 계정 유출에 대비한 방어 체계를 강화하도록 지원한다.
고객은 ASM을 디지털리스크보호(DRP)와 결합해 다크웹과 텔레그램 등 히든 채널에서 확인된 유출 계정 정보를 자산 정보와 교차 분석하고 노출 자산이 공격 시나리오에서 어떠한 방식으로 악용될 수 있는지 분석할 수 있다.
위협인텔리전스(TI)와 함께 사용한다면 최신 공격 기법 및 취약점 등이 기업 자산에 미치는 영향에 대해 확인할 수 있다. 또한 지식그래프 기반 교차분석을 통해 자산, 계정, 인프라, 공격 캠페인 등 다양한 요소 간 관계를 파악할 수 있어 단일 자산 노출 여부를 넘어 공격 흐름 전반을 이해할 수 있다.
김연근 S2W 제품개발센터장은 "급변하는 기술 환경 속에서 공격 기법이 나날이 지능화되고 있고, 기업이 인지하지 못한 자산조차 공격자 진입 지점이 될 수 있기에 각별한 주의가 필요하다"며 "차별화된 기능성을 갖춘 퀘이사 ASM 모듈을 활용한다면 사이버위협에 대한 선제적 대응 역량을 강화할 수 있을 것"이라고 말했다.
- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -
이 기사의 카테고리는 언론사의 분류를 따릅니다.