공격면은 공격자가 시스템, 네트워크, 앱을 악용하거나 침해하기 위해 사용할 수 있는 모든 진입점과 잠재적 취약점을 의미합니다.
이 글을 읽은 후에 다음을 할 수 있습니다:
글 링크 복사
공격면은 공격자가 네트워크나 시스템에 침투하기 위해 악용할 수 있는 모든 진입점과 취약점을 의미합니다. 문과 창문이 많은 집이 침입에 더 취약한 것처럼, 네트워크나 시스템에 문과 창문이 많을수록 침입할 수 있는 잠재적 진입점이 많아집니다. 네트워크의 공격면을 이해하는 것은 매우 중요합니다. 조직은 취약점이 존재하는 위치를 파악하고 그에 따라 모니터링함으로써 공격면을 줄이고 공격자가 시스템에 침입하여 시스템을 손상시키는 것을 훨씬 더 어렵게 만들 수 있습니다.
공격면은 공격 벡터와 다릅니다. 공격 벡터는 공격자가 네트워크나 시스템에 침입하는 방법입니다. 예를 들어 일반적인 공격 벡터에는 소셜 엔지니어링 공격, 자격 증명 도용, 취약점 익스플로잇, 내부자 위협에 대한 보호 미흡 등이 있습니다. 반면 공격면은 공격자가 공격을 시작하는 데 사용할 수 있는 모든 진입점을 의미합니다.
공격면 구성 요소는 네트워크 내에서 표적이 되거나 악용될 수 있는 요소입니다. 공격면에는 디지털, 물리적, 소셜의 세 가지 주요 구성 요소가 있습니다.
공격면 관리는 강력한 사이버 보안 상태를 유지하는 데 있어 매우 중요한 부분으로, 조직 네트워크 내의 취약점을 적극적으로 파악, 액세스 및 완화하여 공격면을 줄이고 침해 위험을 최소화합니다. 예를 들어 컴퓨터 시스템의 공격면 관리는 소프트웨어 취약점, 보안이 취약한 비밀번호, 네트워크 연결 등 해커가 접근할 수 있는 모든 진입점을 파악하는 것에서 시작합니다. 이러한 진입점을 파악하면 보안 담당자는 취약점을 분석하고 소프트웨어 업데이트, 인증 방법 강화, 방화벽 구성 등 위험을 완화하기 위한 전략을 구현합니다.
공격면 관리의 핵심은 공격면 모니터링, 즉 조직의 공격면을 실시간 또는 거의 실시간으로 지속적으로 모니터링하는 것입니다. 공격면의 다양한 구성 요소를 지속적으로 관찰하고 분석하면 잠재적인 보안 위험을 감지 및 해결하고 새로운 위협에 적응하는 데 도움이 됩니다.
조직이 공격면을 줄이기 위해 구현할 수 있는 다양한 전략이 있습니다 여기에는 다음을 포함하되 이에 국한되지 않습니다.