이 페이지에서는 관련 보안 표준에 따라 보다 신속하고 효율적으로 보안 상황을 개선하고 위험을 줄일 수 있도록 Security Command Center 취약점 및 잘못된 구성 발견 항목(총체적으로 취약점)에 우선순위를 지정하기 위해 사용할 수 있는 몇 가지 방법 및 관련 정보에 대해 설명합니다.
우선순위 지정의 목적
시간이 제한적이고 Security Command Center 취약점 발견 항목의 볼륨이 압도적으로 클 수 있기 때문에 특히 대규모 조직에서는 조직에 중대한 위험을 초래하는 취약점을 빠르게 식별하고 대응할 수 있어야 합니다.
조직에서 사이버 공격 위험을 줄이고 관련 보안 표준에 따라 조직의 규정 준수 상태를 유지하기 위해 취약점을 해결해야 합니다.
사이버 공격 위험을 효과적으로 줄이기 위해서는 조직 리소스를 위험에 노출하는 취약점, 악용 가능성이 가장 높은 취약점, 악용될 경우 중대한 손실로 이어질 수 있는 취약점을 발견하고 수정해야 합니다.
특정 보안 표준에 따라 보안 상황을 효과적으로 개선하기 위해서는 조직에 적용되는 보안 표준을 위반하는 취약점을 발견하고 수정해야 합니다.
다음 섹션에서는 이러한 목적에 따라 Security Command Center 취약점 발견 항목에 우선순위를 지정하는 방법을 설명합니다.
위험 감소를 위한 취약점 발견 항목의 우선순위 지정
발견 항목은 보안 문제에 대한 기록입니다. 취약점 발견 항목에는 해당 취약점의 해결에 우선순위를 지정하기 위해 사용할 수 있는 다음 정보가 포함되어 있습니다.
취약점 발견 항목에는 공격 노출 점수가 할당됩니다. 이러한 점수는 기본적으로 공개 인터넷에서 중요 리소스로의 잠재적 공격 경로 식별, 리소스에 할당된 우선순위 값, 발견 항목의 영향을 받는 리소스 수에 따라 달라집니다.
Mandiant에서 제공되는 CVE의 영향 평가 및 악용 가능성을 포함한 CVE 정보는 취약점 자체를 기반으로 합니다.
마찬가지로 발견 항목 심각도는 취약점 유형에 따라 달라지며 Security Command Center에서 발견 항목 카테고리에 할당됩니다. 특정 카테고리 또는 하위 카테고리의 모든 발견 항목은 동일한 심각도 수준으로 발급됩니다.
Security Command Center의 Enterprise 등급을 사용하지 않는 한 발견 항목 심각도 수준은 발견 항목의 수명 동안 변경되지 않는 정적 값입니다.
엔터프라이즈 등급을 사용하면 취약점 및 구성 오류 발견 항목의 심각도 수준이 발견 항목의 실시간 위험을 보다 정확하게 나타냅니다. 발견 항목은 발견 항목 카테고리의 기본 심각도 수준으로 발급되지만 발견 항목이 활성 상태로 유지되는 동안 발견 항목의 공격 노출 점수가 증가 또는 감소함에 따라 기본 수준보다 높거나 낮아질 수 있습니다.
공격 노출 점수별 우선순위 지정
일반적으로 점수가 낮거나 없는 발견 항목보다는 공격 노출 점수가 더 높은 취약점 발견 항목의 해결에 우선순위를 지정합니다.
중요 가치로 지정된 리소스에 영향을 주는 취약점 발견 항목에만 공격 노출 점수가 부여됩니다. 점수에 따라 비즈니스 우선순위를 반영하기 위해서는 먼저 중요 가치에 해당하는 리소스를 정의해야 합니다. 자세한 내용은 리소스 가치를 참조하세요.
Google Cloud 콘솔에서는 다음을 포함하여 여러 위치의 발견 항목에 점수가 표시됩니다.
- 개요 페이지에는 점수가 가장 높은 10개의 발견 항목이 표시됩니다.
- 발견 항목 페이지의 열에서는 공격 노출 점수에 따라 발견 항목을 쿼리 및 정렬할 수 있습니다.
- 중요 가치 리소스에 영향을 주는 취약점 발견 항목의 세부정보를 표시하는 경우입니다.
공격 점수가 가장 높은 10개의 취약점 발견 항목을 보려면 다음 단계를 수행합니다.
Google Cloud 콘솔의 개요 페이지로 이동합니다.
Google Cloud 콘솔에서 프로젝트 선택기를 사용하여 취약점 우선 순위를 지정해야 하는 프로젝트, 폴더, 조직을 선택합니다.
최상위 취약점 발견 항목 섹션에서 10개의 발견 항목을 검토합니다.
공격 노출 점수 열에서 점수를 클릭하여 해당 발견 항목에 대한 공격 경로 세부정보 페이지를 엽니다.
발견 항목 이름을 클릭하여 발견 항목 페이지에서 발견 항목 세부정보 패널을 엽니다.
자세한 내용은 공격 노출 점수 및 공격 경로를 참조하세요.
CVE 악용 가능성 및 영향별 우선순위 지정
일반적으로 CVE 평가가 악용 가능성 낮음 및 영향 낮음에 해당하는 발견 항목보다는 CVE 평가가 악용 가능성 높음 및 영향 높음에 해당하는 발견 항목의 해결에 우선순위를 지정합니다.
개요 페이지의 최상위 CVE 발견 항목 섹션, 차트, 히트맵에서 Mandiant에서 제공되는 악용 가능성 및 영향 평가에 따라 취약점 발견 항목을 여러 블록으로 그룹화합니다.
콘솔에서 특정 취약점 발견 항목의 세부정보를 볼 때는 요약 탭의 취약점 섹션에서 CVE 정보를 찾을 수 있습니다. 영향 및 악용 가능성 외에도 취약점 섹션에는 CVSS 점수, 참조 링크, 기타 CVE 취약점 정의 관련 정보가 포함되어 있습니다.
영향 및 악용 가능성이 가장 높은 발견 항목을 빠르게 식별하려면 다음 단계를 수행합니다.
Google Cloud 콘솔의 개요 페이지로 이동합니다.
Google Cloud 콘솔에서 프로젝트 선택기를 사용하여 취약점 우선 순위를 지정해야 하는 프로젝트, 폴더, 조직을 선택합니다.
개요 페이지의 최상위 CVE 발견 항목 섹션에서 악용 가능성 및 영향이 가장 높은, 숫자가 0이 아닌 블록을 클릭합니다. CVE별 발견 항목 페이지가 열리고 영향 및 악용 가능성이 동일한 CVE ID 목록이 표시됩니다.
CVE ID별 발견 항목 섹션에서 CVE ID를 클릭합니다. 발견 항목 페이지가 열리고 해당 CVE ID를 공유하는 발견 항목 목록이 표시됩니다.
발견 항목 페이지에서 발견 항목 이름을 클릭하여 발견 항목 세부정보 및 권장 해결 단계를 확인합니다.
심각도별 우선순위 지정
일반적으로 심각도가 HIGH보다는 CRITICAL인 취약점 발견 항목에 더 높은 우선순위를 지정하고, 심각도가 MEDIUM보다는 HIGH인 취약점 발견 항목에 더 높은 우선순위를 지정합니다.
가장 높은 심각도 취약점을 식별하는 가장 쉬운 방법은 Google Cloud 콘솔의 발견 항목 페이지에서 빠른 필터를 사용하는 것입니다.
심각도가 가장 높은 발견 항목을 보려면 다음 단계를 수행합니다.
Google Cloud 콘솔의 발견 항목 페이지로 이동합니다.
Google Cloud 콘솔에서 프로젝트 선택기를 사용하여 취약점 우선 순위를 지정해야 하는 프로젝트, 폴더, 조직을 선택합니다.
발견 항목 페이지의 빠른 필터 패널에서 다음 속성을 선택합니다.
- 발견 항목 클래스에서 취약점을 선택합니다.
- 심각도 아래에서 Critical, High 등을 선택합니다.
발견 항목 쿼리 결과 패널이 업데이트되고 지정된 심각도의 발견 항목만 표시됩니다.
또한 활성 취약점 발견 항목 섹션의 개요 페이지에서 취약점 발견 항목 심각도를 볼 수 있습니다.
규정 준수 개선을 위한 취약점 발견 항목에 우선순위 지정
규정 준수를 위해 취약점 발견 항목에 우선순위를 지정할 때 주요 관심 대상은 관련 규정 준수 표준을 위반하는 발견 항목입니다.
다음 단계에 따라 특정 벤치마크 기준을 위반하는 발견 항목을 볼 수 있습니다.
Google Cloud 콘솔의 규정 준수 페이지로 이동합니다.
Google Cloud 콘솔에서 프로젝트 선택기를 사용하여 취약점 우선 순위를 지정해야 하는 프로젝트, 폴더, 조직을 선택합니다.
규정 준수가 필요한 보안 표준 이름 옆에서 세부정보 보기를 클릭합니다. 규정 준수 세부정보 페이지가 열립니다.
필요한 보안 표준이 표시되지 않았으면 규정 준수 세부정보 페이지의 규정 준수 표준 필드에 해당 표준을 지정합니다.
열 제목을 클릭하여 발견 항목에 따라 나열된 규칙을 정렬합니다.
하나 이상의 발견 항목이 표시된 규칙에 대해 규칙 열에서 규칙 이름을 클릭합니다. 발견 항목 페이지가 열리고 해당 규칙의 발견 항목을 표시합니다.
남은 발견 항목이 없을 때까지 발견 항목을 해결합니다. 다음 스캔 후 해당 규칙에 대해 새로운 취약점이 발견되지 않으면 기준 통과 비율이 증가합니다.