토픽 97 / 210·보안 운영 및 위협 대응
ASM (Attack Surface Management)
ASM (Attack Surface Management)
조직의 외부 노출 자산(도메인, IP, 클라우드, API 등)을 지속적으로 발견, 분류, 모니터링하여 공격 표면을 가시화하고 위험을 관리하는 보안 프로세스
목적: 외부 자산 발견, Shadow IT 식별, 위험 우선순위화, 노출 최소화, 지속적 모니터링
특징: 외부 관점(공격자 시각), 자동 자산 발견, 지속적 모니터링, 위험 스코어링
발견 대상
- •도메인/서브도메인: DNS 열거, 인증서 투명성(CT) 로그
- •IP 주소: 포트 스캐닝, 서비스 식별
- •클라우드 자산: 잘못 구성된 S3, 노출된 데이터베이스
- •웹 애플리케이션: API, 관리자 페이지, 테스트 환경
- •코드 저장소: 노출된 자격 증명, 민감 정보
주요 벤더: CrowdStrike Falcon Surface, Palo Alto Cortex Xpanse, Microsoft Defender EASM, Mandiant ASM
CAASM: Cyber Asset ASM, 내부+외부 자산 통합 관리
장점: 공격자 시각, Shadow IT 발견, 지속적 모니터링, 위험 우선순위
단점: 오탐(False Positive), 내부 자산 미포함, 조치는 별도
적용사례: M&A 실사, 클라우드 마이그레이션, 규정 준수, 보안 평가
비교: ASM(외부 발견) vs 취약점 스캐너(알려진 자산) vs CMDB(수동 등록)
연관: Shadow IT, 취약점 관리, 클라우드 보안, 위험 관리