토픽 98 / 210·보안 운영 및 위협 대응
EASM (External Attack Surface Management)
EASM (External Attack Surface Management)
조직의 외부에 노출된 모든 디지털 자산(도메인, IP, 클라우드, API, 웹 애플리케이션 등)을 공격자 관점에서 지속적으로 발견, 분류, 모니터링하여 공격 표면을 관리하고 위험을 최소화하는 보안 프로세스
목적: 외부 노출 자산 발견, Shadow IT 식별, 위험 우선순위화, 지속적 모니터링, 공격자 시각 확보
특징: 외부 관점(공격자 시각), 에이전트리스, 자동 발견, 지속적 모니터링
발견 대상
- •도메인/서브도메인: DNS 열거, 인증서 투명성(CT) 로그
- •IP 주소/포트: 포트 스캐닝, 서비스 식별
- •클라우드 자산: 잘못 구성된 S3, 노출된 DB, 클라우드 서비스
- •웹 애플리케이션: API 엔드포인트, 관리자 페이지, 테스트 환경
- •코드 저장소: GitHub 노출, 자격증명 유출
주요 벤더: CrowdStrike Falcon Surface, Palo Alto Cortex Xpanse, Microsoft Defender EASM, Mandiant ASM, Randori
vs 취약점 스캐닝: EASM(알려지지 않은 자산 발견) vs 취약점 스캐닝(알려진 자산 취약점)
장점: 공격자 시각, Shadow IT 발견, 지속적 모니터링, 자동화, 위험 우선순위
단점: 오탐, 내부 자산 미포함, 조치는 별도, 비용
적용사례: M&A 실사, 클라우드 마이그레이션, 공급망 보안, 규정 준수 점검
비교: EASM(외부 발견) vs CSPM(클라우드 구성) vs CAASM(내부+외부 통합)
연관: ASM, Shadow IT, 취약점 관리, 클라우드 보안, 위협 인텔리전스