한국어
English
Français
Deutsch
Español
Italiano
Português
日本語
Русский
2023년에 고려해야 할 8가지 취약점 관리 도구
게티 이미지/iStockphoto
취약점 관리 프로그램은 패치 관리 및 안전하지 않은 구성 검색을 넘어 지속적으로 확장되고 있습니다. 취약점 관리는 이제 작업에 적합한 도구를 사용하여 시스템 및 소프트웨어 설계 내의 보안 약점과 취약점을 해결합니다.
조직이 취약성 관리 프로그램을 구현한 후 다음 단계는 프로그램 팀에 가능한 한 많은 작업을 자동화할 수 있는 강력한 취약성 관리 도구를 제공하는 것입니다.
8가지 오픈 소스 및 공급업체 지원 취약성 관리 도구를 평가해 보세요. 조직은 성숙한 취약성 관리 프로그램에 여러 도구를 배포할 것으로 예상해야 합니다. 단일 도구로는 조직의 취약성 관리에 필요한 모든 작업을 수행할 수 없습니다.
다음 취약성 관리 도구는 지속적으로 개발 및 유지 관리가 이루어지고, 새로운 것과 확립된 것이 혼합되어 있으며, 다양한 취약성 관리 접근 방식을 다루기 때문에 선택되었습니다. 목록은 알파벳순으로 되어 있습니다.
Trivy는 2019년 Aqua Security가 인수한 클라우드 네이티브 환경을 위한 오픈 소스 취약성 스캐너입니다. OS, 컨테이너 이미지 및 코드 리포지토리를 스캔하여 누락된 패치, 알려진 CVE 및 코드형 인프라 구성 문제가 있는 소프트웨어를 식별합니다. Trivy는 수많은 프로그래밍 언어를 확인하고 해당 언어와 애플리케이션 종속성에서 누락된 패치를 감지합니다. 널리 사용되는 컨테이너 관련 도구에서 구성 문제를 식별하는 몇 가지 기본 기능을 제공합니다.
트리비(Trivy)는 무료로 사용할 수 있습니다. Aqua Security는 Aqua Wave 및 Aqua Enterprise를 통해 추가적인 유료 취약점 검색 및 관리 기능을 제공합니다. 조직에서는 이러한 도구의 평가판이나 데모를 요청할 수 있습니다.
자세한 내용은 Aqua Security의 Trivy 페이지를 참조하세요.
CrowdStrike는 Falcon 브랜드를 통해 여러 제품과 서비스를 제공합니다. Falcon Complete XDR은 엔드포인트 및 클라우드 인스턴스를 위한 관리형 확장 감지 및 응답(MXDR) 서비스입니다. Falcon Complete를 포함한 많은 MXDR 플랫폼은 광범위한 엔드포인트 보호 서비스의 일부로 취약성 관리 기능을 제공합니다.
CrowdStrike는 요청 시 취약성 관리를 처리하는 Falcon Spotlight를 포함하여 다양한 제품에 대해 번들 기업 가격을 제공합니다.
자세한 내용은 Crowdsrike의 Falcon Complete XDR 페이지를 참조하세요.
OpenVAS는 OS 및 애플리케이션 취약점을 탐지하기 위해 자주 업데이트되는 취약점 테스트 피드를 제공하는 오픈 소스 취약점 스캐너입니다. 누락된 패치와 구성 오류를 검색하고 인증되지 않은 검색과 인증된 검색을 처리할 수 있습니다. 심층적인 취약성 관리 및 검색을 위해 Greenbone은 보안 지원 및 취약성 관리자 데몬이 포함된 오픈 소스 Greenbone Community Edition을 제공합니다.
OpenVAS는 무료로 사용할 수 있는 반면 Greenbone은 상용 취약성 서비스의 일부로 더 많은 취약성 테스트 세트를 제공합니다. Greenbone은 유료 취약성 관리 도구에 대한 무료 평가판을 제공합니다.
자세한 내용은 Greenbone의 OpenVAS 페이지를 참조하세요.
취약성 검사 및 평가를 위한 Microsoft Defender 취약성 관리 도구는 Microsoft Defender for Endpoint 및 Microsoft 365 E5 생산성 제품군을 보완합니다. Defender Vulnerability Management는 엔드포인트에서 누락된 패치와 구성 오류를 식별하고 우선순위를 지정합니다. Defender Vulnerability Management는 또한 브라우저 확장을 확인하고 만료되는 디지털 인증서를 찾고 기타 보안 문제를 찾습니다. 에이전트 없는 스캐너와 내장 모듈을 통해 회사 네트워크에 연결되지 않은 경우에도 관리되는 엔드포인트와 관리되지 않는 엔드포인트를 검색합니다.
Microsoft Defender for Endpoint Plan 2 및 Microsoft 365 E5 고객의 경우 Defender 취약성 관리는 사용자당 월 2달러(각 장치당 최대 5개 장치)에 추가 기능으로 제공됩니다. Microsoft 이외의 고객은 Defender Vulnerability Management 독립 실행형을 무료로 사용해 볼 수 있습니다.
자세한 내용을 보려면 Microsoft Defender의 취약성 관리 페이지를 방문하세요.