취약점 관리

취약점 관리

시스템, 네트워크, 애플리케이션의 보안 취약점을 지속적으로 식별, 평가, 우선순위화, 완화하는 체계적 프로세스

특징: 지속적 활동(일회성이 아닌 주기적 수행), 우선순위 기반(CVSS 점수/악용 가능성), 자동화 필요

구성요소: 발견(Discovery): 자산 식별/스캐닝, 평가(Assessment): CVSS 점수/위험도, 우선순위(Prioritization): 비즈니스 영향/악용 가능성, 패치/완화(Remediation): 패치 적용/가상패치, 검증(Verification): 재스캔/확인

기술요소: 취약점 스캐너(Nessus/Qualys/Rapid7): 자동 탐지, CVE(Common Vulnerabilities and Exposures): 취약점 식별자, CVSS(Common Vulnerability Scoring System): 심각도 점수(0~10), 패치 관리(WSUS/SCCM): 업데이트 배포

적용사례: 정기 취약점 진단(월/분기), 패치 관리 프로세스, 보안 업데이트 관리

비교: 취약점 스캔(자동/넓은 범위/얕은 분석) vs 침투테스트(수동/심층/공격 시뮬레이션) vs BAS(자동/지속적/통제 검증)

연관: CVE/CVSS, 침투테스트, 패치 관리, CTEM