을 클릭합니다.보안과 관련하여 환경의 내부 및 외부에서는 모든 것이 항상 변화합니다. 내부적으로 회사가 새로운 직원을 채용하거나 기존 서버를 대체하는 새로운 서버를 도입할 때마다 새로운 자산이 온라인에 추가됩니다. 또한, 한동안 네트워크에서 사용되지 않던 이전에 스캔된 자산이 다시 온라인에 나타나기도 합니다.
외부적으로는 새로운 취약점이 발견되어 빠르게 확산되는 공격에 자산이 노출될 수 있습니다.
이러한 변화에 대한 대응을 자동화함으로써 보안팀은 최신 개발물에 대한 정보를 획득하고 언제라도 적절한 조치를 취할 수 있습니다. 신규 자산이 온라인에 추가된 경우 모든 결함 및 노출에 대한 스캔이 즉시 수행되어야 합니다. 새로운 고위험 취약점이 발표된 경우 영향을 받는 자산에 대해 즉시 파악해야 합니다.
자동화 작업 기능을 사용하면 자산 및 취약점을 포함하는 이벤트를 스캔 실행 및 사이트 변경을 위한 트리거로 활용할 수 있습니다.
이 기능을 사용하려면 사용자가 글로벌 관리자 권한과 Nexpose 기업 라이선스를 보유하고 있어야 합니다.
각 Nexpose 컨텐츠 업데이트를 통해 스캔의 대상이 되는 새로운 취약점 체크가 새로 추가됩니다. 업데이트를 수행한 이후 특정 위험성 또는 심각성이 높은 취약점이나 CVSS 지수가 높은 특정 취약점의 영향을 받는 자산이 존재하는 지의 여부를 즉시 파악하고자 할 수 있습니다. 핫픽스 컨텐츠 업데이트를 통해 제로데이 노출을 확인한 경우 가능한 빠른 시간 내에 해당 취약점과 관련하여 네트워크를 스캔하고자 할 수 있습니다.
새로운 취약점을 트리거로 활용함으로써 다음과 같은 자동화 작업을 설정할 수 있습니다.
을 클릭합니다.
새로운 범위를 트리거로 선택
보스턴 사이트에서 새로운 취약점을 스캔하는 작업 선택
새 작업은 자동화 작업 목록에 준비 상태로 표시되고 이는 새로운 컨텐츠 업데이트가 필터링 기준에 일치하는 취약점에 항상 적용되고 사용자가 선택한 사이트에서 해당 취약점 스캔이 수행된다는 것을 의미합니다.
자동화 작업 목록
신규 채용 직원에게 노트북이 지급되거나 직원에게 대체 워크스테이션이 지급될 때마다 공격 표면이 변하게 됩니다. 회사 규모에 따라 모든 신규 자산을 수동으로 관리하는 것은 어려울 수 있습니다. 그러나 동적 검색 기능을 사용하고 스캔을 수행함으로써 자산 인벤토리에 대한 최근 변경 사항을 최신으로 유지할 수 있습니다. 또한, 이러한 기능을 사용하면 자동화 작업이 트리거되어 “신규" 자산을 좀 더 면밀하게 추적하고 모든 보안 결함을 평가하는 것이 가능합니다.
다음 검색 기법을 사용하면 보안과 관련한 작업을 자동화하여 새롭게 발견된 자산 또는 이전에 스캔했지만 네트워크에서 사용하지 않다 사용하게 된 자산을 추적할 수 있습니다.
동적 검색 기능은 사용자 환경에 추가된 모든 자산을 지속적으로 발견합니다.
이러한 방법을 통해 새로운 자산이 발견되는 경우 사용자는 검색된 새로운 자산을 사이트에 추가한 후 원하는 경우 해당 사이트를 즉시 스캔할 수 있습니다. 자동화 작업을 설정하는 방법은 다음과 같습니다.
을 클릭합니다.예를 들어, vSphere 연결을 통해 감지된 네트워크에서 새로 사용하게 된 가상 머신이 우려되는 경우가 있습니다. 서로 다른 리소스 풀 경로에 존재하는 자산에 마케팅 또는 영업 등 서로 다른 부서의 이름을 부여할 수 있습니다. 영업 리소스 풀에 있는 모든 신규 VM을 즉시 스캔하도록 할 수도 있습니다.
이 예제에서는 필터로 리소스 풀 경로를 선택하고 연산자로 포함을 선택합니다. 그리고 값으로 영업을 입력합니다.
새 필터를 추가하려면 + 아이콘을 클릭합니다.
새 필터 행이 나타납니다. 이전 단계의 설명에 따라 새 필터를 설정합니다.
ヒント: 필터를 더 많이 추가하면 더 많은 기준과 일치해야 하므로 자산 필드가 줄어들게 됩니다. 필터 활용과 관련한 자세한 정보는 필터를 통해 동적 검색 세부 조정을 참조하십시오.
신규 자산 검색을 트리거로 선택
注意: 동적 검색 연결을 통해 추가된 자산이 아닌 수동으로 추가한 자산을 포함하는 사이트만 선택할 수 있습니다.
스캔할 사이트에 새로운 자산을 추가하는 작업 선택
새 작업은 자동화 작업 목록에 준비 상태로 표시되고 이는 필터링 기준에 일치하는 신규 자산이 발견될 때마다 해당 작업이 수행된다는 것을 의미합니다.
조직에서 변화는 항상 일어납니다. 이전에 스캔한 특정 자산은 몇 주 동안 “사라진" 후 “다시 등장"할 수 있습니다. 직원이 휴가를 떠나 그 기간 중 노트북을 켜지 않는 경우가 있습니다. 또는 시스템 수리 또는 업그레이드 기간 중 IT 부서가 워크스테이션을 꺼놓는 경우도 있습니다.
동적 검색 연결은 이러한 유형의 자산이 다시 온라인에 등장하면 이를 감지합니다. 사이트에 추가, 스캔 실행 또는 태깅을 수행하여 자동화 작업으로 그러한 자산을 추적할 수 있습니다.
이러한 유형의 변경에 대한 최신 정보를 유지하려면 자동화를 활용하여 사이트에 “재발견" 자산을 추가하거나 추적 및 보고를 수행하도록 해당 자산을 태깅합니다.
을 클릭합니다.예를 들어, vSphere 연결을 통해 감지된 네트워크에서 새로 사용하게 된 가상 머신이 우려되는 경우가 있습니다. 서로 다른 리소스 풀 경로에 존재하는 자산에 마케팅 또는 영업 등 서로 다른 부서의 이름을 부여할 수 있습니다. 영업 리소스 풀에 있는 모든 신규 VM을 즉시 스캔하도록 할 수도 있습니다.
이 예제에서는 필터로 리소스 풀 경로를 선택하고 연산자로 포함을 선택합니다. 그리고 값으로 영업을 입력합니다.
새 필터를 추가하려면 + 아이콘을 클릭합니다.
새 필터 행이 나타납니다. 이전 단계의 설명에 따라 새 필터를 설정합니다.
ヒント: 필터를 더 많이 추가하면 더 많은 기준과 일치해야 하므로 자산 필드가 줄어들게 됩니다. 필터 활용과 관련한 자세한 정보는 필터를 통해 동적 검색 세부 조정을 참조하십시오.
“재발견" 자산에 태그를 적용할 작업 선택
注意: 동적 검색 연결을 통해 추가된 자산이 아닌 수동으로 추가한 자산을 포함하는 사이트만 선택할 수 있습니다.
새 작업은 자동화 작업 목록에 준비 상태로 표시되고 이는 필터링 기준에 일치하는 자산이 다시 발견될 때마다 해당 작업이 수행된다는 것을 의미합니다.