Wiz
모든 기사

UVM(Unified Vulnerability Management) 설명

Noah Simon
Buyer's Guide 다운로드쿠버네티스 치트 시트 다운로드

UVM(Unified Vulnerability Management)이란 무엇입니까?

Unified Vulnerability Management는 조직의 디지털 발자국 전반에서 취약성을 식별하고, 우선순위를 지정하고, 완화하고, 수정하기 위한 중앙화되고 포괄적인 접근 방식을 제공합니다. 여러 툴과 콘솔에서 취약성 라이프사이클을 관리하는 것과는 대조적으로, UVM은 호스트, 소스 코드, 클라우드 인프라 등에서 발견된 모든 취약성에 대한 통합 보기를 제공합니다.

Expose cloud risks no other tool can

Learn how Wiz Cloud surfaces toxic combinations across misconfigurations, identities, vulnerabilities, and data—so you can take action fast.

Wiz가 귀하의 개인 데이터를 처리하는 방법에 대한 자세한 내용은 다음을 참조하십시오. 개인정보처리방침.

Unified Vulnerability Management와 기존 Vulnerability Management의 장점은 무엇입니까?

기존의 취약성 관리 도구 및 보고는 종종 서로 다른 솔루션과 팀에 분산되어 있었습니다. UVM 솔루션은 여러 탐지 도구에서 모든 취약성을 통합함으로써 기존 솔루션에 비해 많은 이점을 제공합니다 취약성 관리 도구 및 프로세스. 여기에는 다음이 포함됩니다.

  • 향상된 데이터 무결성:좋은 UVM 솔루션은 처음 본 것, 상태, SLA 날짜 등과 같은 주요 세부 정보를 포함하여 취약성을 정규화하고 중복을 제거합니다. 이렇게 하면 이러한 값이 여러 솔루션에서 종종 충돌하거나 불완전한 경우 데이터 무결성 문제를 해결할 수 있습니다.

  • 더 빠른 우선순위 지정:모든 고유한 취약성 및 발견 사항에 대한 단일 목록을 제공함으로써 보안 팀은 여러 콘솔 및 팀을 참조하는 것보다 더 효율적으로 문제의 우선 순위를 지정할 수 있습니다.

  • 향상된 규정 준수 및 서비스 수준 계약(SLA) 보고:수정 상태, SLA 내에서 수정되었는지 여부 또는 위험 수용 이유를 포함한 모든 취약성에 대한 보고는 감사 및 규정 준수 이니셔티브에 대한 보고를 간소화합니다.

  • 더 빠른 문제 해결:보안에서 컨텍스트를 수집함으로써 비즈니스 로직(즉, CMDB) 및 인프라 도구인 UVM 솔루션은 환경 전반에서 감지된 취약성에 대한 실행 가능한 개선 지침과 수정 사항을 제공할 수 있습니다.

  • 향상된 보안 태세:UVM 솔루션은 우선 순위 지정 및 수정을 개선하기 때문에 대부분의 SOC 팀 에서 측정 가능한 개선이 있음을 확인하십시오. 평균 교정 시간(MTTR), 평균 취약성 연령 및 더 강력한 회사 보안 태세를 나타내는 기타 여러 메트릭.

The CVE Database: Curated Vulnerability Intelligence by Wiz

Wiz's CVE Database curates CVE data to create easy-to-navigate profiles that cover the entire vulnerability timeline, exploit scenarios, and mitigation steps.

Explore database

통합 취약성 관리 솔루션의 첫 번째 물결(2018-2022)

UVM 솔루션의 첫 번째 물결은 몇 가지 더 쉬운 취약성 관리 문제를 해결했습니다. 그 내용은 다음과 같습니다.

  1. 인프라 취약성 집계:UVM 솔루션의 첫 번째 물결은 Qualys, Rapid7, Tenable 등과 같은 취약성 평가 솔루션에서 발견된 모든 취약성을 수집하는 것으로 시작되었습니다.

  2. 취약성 중복 제거:취약성이 수집되면 UVM 솔루션은 반복 CVE 식별자, 호스트 이름 등과 같은 간단한 특성을 기반으로 중복을 제거할 수 있습니다. 이를 통해 노이즈를 줄이고 SOC가 분석 작업에 더 집중할 수 있었습니다.

  3. 위협 인텔리전스:일부 UVM 솔루션은 독점 또는 타사를 통해 위협 인텔리전스를 통합하여 우선 순위 지정을 지원합니다. SOC 팀은 취약성을 위협 행위자 및 악용 활동과 상호 연관시킴으로써 해당 환경에서 악용될 가능성이 더 높은 취약성을 기반으로 작업의 우선 순위를 지정할 수 있습니다.

  4. 발권:UVM 솔루션의 첫 번째 물결은 다음과 같은 인기 있는 티켓팅 시스템에 통합되었습니다. 서비스나우 그리고 지라 따라서 분석, 완화 및 수정을 담당하는 소유자는 가장 많이 사용하는 플랫폼에서 알림을 받을 수 있습니다.

AWS Vulnerability Management Best Practices [Cheat Sheet]

This 8-page cheat sheet breaks down the critical steps to fortifying your AWS security posture. From asset discovery and agentless scanning to risk-based prioritization and patch management, it covers the essential strategies needed to safeguard your AWS workloads.

Download Cheat Sheet

1. 클라우드 도입의 부상

통합 취약성 관리 솔루션의 첫 번째 물결은 기존 취약성 관리에 비해 큰 이점을 얻었지만 몇 가지 기술 메가트렌드로 인해 중단되기 시작했습니다. 이것들은:

1. 클라우드 채택의 부상

UVM 솔루션의 첫 번째 물결은 주로 온프레미스 IT 자산에 대한 취약점을 수집했습니다. 클라우드 인프라의 동적이고 일시적인 특성으로 인해 UVM은 클라우드 인프라를 이해하고, 이 데이터를 자주 가져오고, 클라우드 인프라 데이터를 공통 데이터 스키마에 통합해야 합니다. 구형 UVM 솔루션은 여전히 이 분야에서 어려움을 겪고 있습니다.

2. CVE에서 더 광범위한 노출로 확장

많은 UVM 솔루션은 주로 도구에서 CVE 및 CWE를 수집했지만 인프라 구성 오류, 비밀 노출 등과 같은 광범위한 노출을 처리하기 위한 데이터 모델이 없었습니다. 최신 UVM 솔루션은 이 정보를 수집할 뿐만 아니라; 또한 CVE 및 CWE와 함께 이러한 노출을 분류하고 우선 순위를 지정할 수 있는 데이터 스키마를 만들었습니다.

3. 응용 프로그램 컨텍스트

UVM 솔루션의 첫 번째 시대는 다음과 같은 결과를 수집했습니다. 애플리케이션 보안 도구(AST), 그들은 응용 프로그램을 크게 분류하지 않고 독립적으로 수행했습니다. 이로 인해 다음과 같은 기본적인 질문에 답하기가 매우 어려웠습니다.

  1. 이 결과는 어떤 애플리케이션에 매핑됩니까?

  2. 해당 코드베이스에서 작업하는 사람은 누구입니까?

  3. 애플리케이션은 어디에서 호스팅됩니까?

이러한 질문에 답할 수 없었기 때문에 UVM 솔루션에서 애플리케이션 취약점을 수집하는 것은 거의 가치를 제공하지 못했습니다.

애플리케이션 및 클라우드 컨텍스트를 고려하는 것 외에도 새로운 시대의 UVM 솔루션은 다음과 같은 몇 가지 영역에서 빠르게 혁신하고 있습니다.

가까운 미래에 통합 취약성 관리는 어디로 향하고 있습니까?

애플리케이션 및 클라우드 컨텍스트를 고려하는 것 외에도 새로운 시대의 UVM 솔루션은 다음과 같은 몇 가지 영역에서 빠르게 혁신하고 있습니다.

  • 공격 경로 분석:선도적인 UVM 솔루션은 주어진 취약성에 대한 기본 애플리케이션 및 인프라 컨텍스트를 취약성 컨텍스트와 상호 연관시킴으로써 분석가가 영향, 악용 가능성 및 완화를 더 잘 이해하는 데 도움이 되는 공격 경로 분석 시각화를 생성할 수 있습니다.

위즈 아카데미

Attack Path Analysis (APA) Explained

더 알아보기

  • 제어 완화:UVM 솔루션의 첫 번째 시대는 제어 완화를 고려하지 않았고 그 결과 우선 순위가 제한되었습니다.  선도적인 UVM 솔루션은 탐지 도구에서 취약점을 수집하는 것을 넘어 이제 탐지 도구 자체가 어떻게 구성되어 있는지에 대한 데이터를 가져오고 있습니다. 이를 통해 분석가는 완화 제어를 기반으로 지정된 취약성의 우선 순위를 지정하는 방법을 수정할 수 있습니다. 예를 들어, 방화벽 및 EDR 보호가 악용 가능성을 줄이기 때문에 중요한 인프라 취약성이 악용 가능성이 줄어들까요? 취약성 컨텍스트에 제어를 매핑하면 팀은 특정 환경에 따라 악용될 가능성이 가장 높은 취약성에 집중할 수 있습니다.

  • 수정:제어 완화에 관계없이 취약성이 쉽게 악용되는 경우 수정해야 합니다. UVM 솔루션의 첫 번째 물결은 티켓팅 통합을 만들고 "이것이 바로 개선"이라고 말했습니다. 그러나 이 접근 방식은 취약성을 측정 가능한 수준으로 줄이지 못했습니다.

선도적인 UVM 솔루션은 취약성 컨텍스트를 파악하고, 근본 원인을 식별하고, 환경 컨텍스트를 기반으로 문제 해결 계획을 생성합니다.

통합 취약성 관리의 성공 측정

Unified Vulnerability Management의 장점은 보안 팀이 수년 동안 사용해 온 많은 메트릭으로 측정할 수 있다는 것입니다. UVM을 성공적으로 배포하면 다음이 크게 감소합니다.

  • 평균 업데이트 소요 시간(MTTR):가시성 지점에서 적용된 수정 사항까지 취약성을 수정하는 데 걸리는 평균 시간을 식별합니다.

  • 평균 취약점 사용 기간:취약성이 수정되거나 위험이 수락되기 전에 존재하는 평균 시간입니다.

  • SLA 준수:정의된 SLA 날짜 내에 해결된 취약성의 백분율

  • 취약성 되풀이:근본 원인 수준에서 불충분한 수정으로 인해 발생하는 반복 취약성의 비율

Click to get the tour link sent to your email