이 페이지에서는 관련 보안 표준에 따라 더욱 신속하고 효율적으로 보안 상황을 개선하고 위험을 줄일 수 있도록 소프트웨어 취약점, 잘못된 구성, 엔터프라이즈 등급에서 유해한 결합(총체적으로 상황 발견 항목)에 대한 Security Command Center 발견항목 우선순위를 지정하는 데 사용할 수 있는 몇 가지 방법과 정보를 설명합니다.
우선순위 지정의 목적
시간이 제한적이고 Security Command Center 상황 발견 항목의 볼륨이 압도적으로 클 수 있기 때문에 특히 대규모 조직에서는 조직에 중대한 위험을 초래하는 취약점을 빠르게 식별하고 대응할 수 있어야 합니다.
조직에서 사이버 공격 위험을 줄이고 관련 보안 표준에 따라 조직의 규정 준수 상태를 유지하기 위해 취약점을 해결해야 합니다.
사이버 공격 위험을 효과적으로 줄이기 위해서는 조직 리소스를 위험에 노출하는 취약점, 악용 가능성이 가장 높은 취약점, 악용될 경우 중대한 손실로 이어질 수 있는 취약점을 발견하고 수정해야 합니다.
특정 보안 표준에 따라 보안 상황을 효과적으로 개선하기 위해서는 조직에 적용되는 보안 표준을 위반하는 취약점을 발견하고 수정해야 합니다.
다음 섹션에서는 이러한 목적에 따라 Security Command Center 상황 발견 항목에 우선순위를 지정하는 방법을 설명합니다.
위험 감소를 위한 상황 발견 항목의 우선순위 지정
상황 발견 항목에는 기본 보안 문제의 해결 우선순위를 지정하기 위해 사용할 수 있는 다음 정보가 포함됩니다.
공격 노출 점수별 우선순위 지정
일반적으로 점수가 낮거나 없는 상황 발견 항목보다는 공격 노출 점수가 더 높은 상황 발견 항목의 해결에 우선순위를 둡니다.
상황 발견 항목에는 유해한 조합 발견 항목이 포함됩니다. 유해한 조합 발견 항목의 점수가 다른 발견 항목 클래스의 발견 항목에 대한 공격 노출 점수와 거의 동일한 경우 유해한 조합 발견 항목에 우선순위를 둡니다. 이는 잠재적 공격자가 공개 인터넷에서 하나 이상의 고가치 리소스로 이동할 수 있는 전체 경로를 나타내기 때문입니다.
다른 발견 항목 클래스에 있는 발견 항목의 공격 노출 점수가 유해한 조합 발견 항목의 점수보다 크게 높으면 점수가 훨씬 높은 발견 항목에 우선순위를 둡니다.
자세한 내용은 다음을 참조하세요.
보안 운영 콘솔에서 점수 보기
보안 운영 콘솔에서는 주로 발견 항목이 알림으로 문서화되는 케이스에 대해 작업합니다.
상황 > 개요 페이지에서 최고 공격 노출 점수를 통해 유해한 조합 케이스를 볼 수 있습니다.
케이스 페이지에서 모든 케이스의 점수를 볼 수 있으며, 여기에서 공격 노출 점수에 따라 케이스를 정렬할 수 있습니다. 또한 상황 > 발견 항목 페이지에서 공격 노출 점수에 따라 발견 항목을 정렬할 수 있습니다.
특히 유해한 조합 케이스를 쿼리하는 방법에 대한 자세한 내용은 유해한 조합 케이스의 세부정보 보기를 참조하세요.
Google Cloud 콘솔에서 점수 보기
Google Cloud 콘솔에서는 다음을 포함하여 여러 위치의 발견 항목에 점수가 표시됩니다.
- 위험 개요 페이지에는 점수가 가장 높은 10개의 발견 항목이 표시됩니다.
- 발견 항목 페이지의 열에서 점수별로 발견 항목을 쿼리하고 정렬할 수 있습니다.
- 중요 가치 리소스에 영향을 주는 상황 발견 항목의 세부정보를 표시하는 경우입니다.
Google Cloud 콘솔의 발견 항목 페이지에서 유해한 조합 발견 항목의 공격 노출 점수가 유해한 조합 점수 열에 다른 발견 항목 클래스의 공격 노출 점수와는 별도로 표시됩니다.
Google Cloud 콘솔에서 다음 단계에 따라 공격 노출 점수가 가장 높은 발견 항목을 볼 수 있습니다.
Google Cloud 콘솔의 위험 개요 페이지로 이동합니다.
Google Cloud 콘솔에서 프로젝트 선택기를 사용하여 취약점 우선 순위를 지정해야 하는 프로젝트, 폴더, 조직을 선택합니다.
유해한 조합의 상위 케이스 섹션에서 유해성 조합 점수가 가장 높은 발견 항목을 검토합니다.
- 케이스 보기 링크를 클릭하여 보안 운영 콘솔에서 해당 케이스를 엽니다.
활성 취약점 발견 항목 섹션에서 공격 노출 점수가 가장 높은 상황 발견 항목을 검토합니다. 유해한 조합 발견 항목은 이 섹션에 포함되지 않습니다.
공격 노출 점수 열에서 점수를 클릭하여 해당 발견 항목에 대한 공격 경로 세부정보 페이지를 엽니다.
발견 항목 이름을 클릭하여 발견 항목 페이지에서 발견 항목 세부정보 패널을 엽니다.
CVE 악용 가능성 및 영향별 우선순위 지정
일반적으로 CVE 평가가 악용 가능성 낮음 및 영향 낮음에 해당하는 발견 항목보다는 CVE 평가가 악용 가능성 높음 및 영향 높음에 해당하는 발견 항목의 해결에 우선순위를 지정합니다.
Mandiant에서 제공되는 CVE의 영향 평가 및 악용 가능성을 포함한 CVE 정보는 소프트웨어 취약점 자체를 기반으로 합니다.
개요 페이지의 최상위 CVE 발견 항목 섹션, 차트, 히트맵에서 Mandiant에서 제공되는 악용 가능성 및 영향 평가에 따라 취약점 발견 항목을 여러 블록으로 그룹화합니다.
콘솔에서 소프트웨어 취약점 발견 항목의 세부정보를 볼 때는 요약 탭의 취약점 섹션에서 CVE 정보를 찾을 수 있습니다. 영향 및 악용 가능성 외에도 취약점 섹션에는 CVSS 점수, 참조 링크, 기타 CVE 취약점 정의 관련 정보가 포함되어 있습니다.
영향 및 악용 가능성이 가장 높은 발견 항목을 빠르게 식별하려면 다음 단계를 수행합니다.
Google Cloud 콘솔의 개요 페이지로 이동합니다.
Google Cloud 콘솔에서 프로젝트 선택기를 사용하여 취약점 우선 순위를 지정해야 하는 프로젝트, 폴더, 조직을 선택합니다.
개요 페이지의 최상위 CVE 발견 항목 섹션에서 악용 가능성 및 영향이 가장 높은, 숫자가 0이 아닌 블록을 클릭합니다. CVE별 발견 항목 페이지가 열리고 영향 및 악용 가능성이 동일한 CVE ID 목록이 표시됩니다.
CVE ID별 발견 항목 섹션에서 CVE ID를 클릭합니다. 발견 항목 페이지가 열리고 해당 CVE ID를 공유하는 발견 항목 목록이 표시됩니다.
발견 항목 페이지에서 발견 항목 이름을 클릭하여 발견 항목 세부정보 및 권장 해결 단계를 확인합니다.
심각도별 우선순위 지정
일반적으로 심각도가 HIGH
보다는 CRITICAL
인 상황 발견 항목에 더 높은 우선순위를 지정하고, 심각도가 MEDIUM
보다는 HIGH
인 상황 발견 항목에 더 높은 우선순위를 지정합니다.
발견 항목 심각도는 보안 문제 유형에 따라 달라지며 Security Command Center에서 발견 항목 카테고리에 할당됩니다. 특정 카테고리나 하위 카테고리의 모든 발견 항목은 동일한 심각도 수준으로 발급됩니다.
Security Command Center 엔터프라이즈 등급을 사용하지 않으면 발견 항목 심각도 수준은 발견 항목 수명 동안 변경되지 않는 정적 값입니다.
엔터프라이즈 등급에서 상황 발견 항목의 심각도 수준이 발견 항목의 실시간 위험을 더 정확하게 나타냅니다. 발견 항목은 발견 항목 카테고리의 기본 심각도 수준으로 발급되지만 발견 항목이 활성 상태로 유지되는 동안 발견 항목의 공격 노출 점수가 증가하거나 감소함에 따라 심각도 수준도 증가하거나 감소할 수 있습니다.
가장 높은 심각도 취약점을 식별하는 가장 쉬운 방법은 Google Cloud 콘솔의 발견 항목 페이지에서 빠른 필터를 사용하는 것입니다.
심각도가 가장 높은 발견 항목을 보려면 다음 단계를 수행합니다.
Google Cloud 콘솔의 발견 항목 페이지로 이동합니다.
Google Cloud 콘솔에서 프로젝트 선택기를 사용하여 취약점 우선 순위를 지정해야 하는 프로젝트, 폴더, 조직을 선택합니다.
발견 항목 페이지의 빠른 필터 패널에서 다음 속성을 선택합니다.
- 발견 항목 클래스에서 취약점을 선택합니다.
- 심각도 아래에서 Critical, High 등을 선택합니다.
발견 항목 쿼리 결과 패널이 업데이트되고 지정된 심각도의 발견 항목만 표시됩니다.
또한 활성 취약점 발견 항목 섹션의 개요 페이지에서 상황 발견 항목 심각도를 볼 수 있습니다.
규정 준수 개선을 위한 상황 발견 항목에 우선순위 지정
규정 준수를 위해 상황 발견 항목에 우선순위를 지정할 때 주요 관심 대상은 관련 규정 준수 표준을 위반하는 발견 항목입니다.
다음 단계에 따라 특정 벤치마크 기준을 위반하는 발견 항목을 볼 수 있습니다.
Google Cloud 콘솔의 규정 준수 페이지로 이동합니다.
Google Cloud 콘솔에서 프로젝트 선택기를 사용하여 취약점 우선 순위를 지정해야 하는 프로젝트, 폴더, 조직을 선택합니다.
규정 준수가 필요한 보안 표준 이름 옆에서 세부정보 보기를 클릭합니다. 규정 준수 세부정보 페이지가 열립니다.
필요한 보안 표준이 표시되지 않았으면 규정 준수 세부정보 페이지의 규정 준수 표준 필드에 해당 표준을 지정합니다.
열 제목을 클릭하여 발견 항목에 따라 나열된 규칙을 정렬합니다.
하나 이상의 발견 항목이 표시된 규칙에 대해 규칙 열에서 규칙 이름을 클릭합니다. 발견 항목 페이지가 열리고 해당 규칙의 발견 항목을 표시합니다.
남은 발견 항목이 없을 때까지 발견 항목을 해결합니다. 다음 스캔 후 해당 규칙에 대해 새로운 취약점이 발견되지 않으면 기준 통과 비율이 증가합니다.