기술 지원
문서
로그인
문의하기
어떤 취약점 관리 솔루션을 선택해야 할까요? Rapid7에 집중하기
2019년 9월 5일 TuxCare 홍보팀
악의적인 공격자는 항상 운영 체제, 웹 애플리케이션, 브라우저, 시스템 및 타사 소프트웨어의 취약점을 찾고 있습니다. 이러한 취약점은 시스템을 감염시키고 보안을 침해하는 가장 쉬운 방법을 제공합니다. 공격자가 취약점을 이용하기 전에 취약점을 예방하고 완화하는 것이 취약점 관리의 핵심입니다.
네트워크는 끊임없이 변화합니다. 시스템이 추가되고, 소프트웨어와 코드가 바뀌고, 사용자가 변경됩니다. 따라서 취약점 관리는 24시간 내내 이루어져야 합니다. 취약성 스캔을 통해 위험과 취약성을 발견하고 패치 또는 기타 솔루션을 사용하여 이를 해결합니다.
이러한 문제를 해결하기 위해 다양한 취약성 관리 솔루션이 존재합니다. 이러한 도구는 스캔을 수행하고 해결 조치를 제안합니다. 이러한 솔루션은 사후 대응이 아닌 사전 예방적 기능을 통해 네트워크 공격의 가능성을 줄여줍니다.
취약성 관리 솔루션 분야에는 세 가지 큰 강자가 있습니다: Rapid7, Qualys, Nessus입니다. 다음은 Rapid7에 대한 간략한 정보입니다.
취약점 관리 도구의 왕
오랜 역사를 자랑하는 Rapid7은 취약성 관리 도구의 전반적인 왕이라 할 수 있습니다. Rapid7의 고객 목록에는 Adobe, Amazon.com, Microsoft, Ingram Micro, Johnson & Johnson이 포함되어 있습니다.
Rapid7은 "insightOps" 플랫폼에서 실행되며, 이 플랫폼에서 각각 개별 가격대가 있는 다양한 Rapid7 제품을 관리할 수 있습니다. 취약성 관리 관점에서 가장 인기 있는 제품은 익스플로잇 코드를 생성하고 배포하기 위한 고급 도구 세트인 Metasploit Framework입니다. 메타스플로잇은 세계 최고의 펜테스팅 툴입니다. 모의 사이버 공격은 취약성 관리에서 큰 역할을 하므로 효과적인 펜테스팅은 필수입니다.
대부분의 사용자는 메타스플로잇 프레임워크와 Rapid7의 취약성 스캐너인 Nexpose를 함께 사용합니다. 이 두 가지를 통합하는 것, 즉 스캔에는 Nexpose를 사용하고 펜테스트에는 메타스플로잇을 사용하는 것이 일반적인 보안 워크플로입니다. Rapid7의 Nexpose는 XML 기반 API만 제공하지만 메타스플로잇 프레임워크는 추가 커스터마이징을 위한 REST API를 함께 제공합니다.
Rapid7에는 지속적인 모니터링을 제공하는 에이전트가 있습니다. 스캔이 대기열에 있는 Qualys와 달리 Rapid7은 실시간으로 스캔을 전송합니다. 따라서 취약성을 조사하고 데이터베이스를 다시 방문하는 것이 간단합니다. Rapid7을 사용하면 정책 구성을 스캔하고 제어 요구 사항과 비교할 수 있으며 다른 공급업체와 잘 통합됩니다.
Rapid7은 부드럽고 직관적인 웹 UI로 쉽게 사용할 수 있습니다. 초보자라면 Qualys나 Nessus보다 학습 곡선이 조금 더 평탄한 편입니다. 만약 문제가 발생하더라도, 오픈 소스 기반 덕분에 Rapid7은 훌륭한 커뮤니티 포털과 풍부한 리소스를 자랑합니다.
그렇다고 해서 Rapid7이 완벽하지는 않습니다. 가장 큰 걸림돌은 자산당 라이선스 비용이 비싸다는 점과 이 플랫폼이 대규모 기업을 위해 만들어졌다는 점입니다. 프로그램 자체는 가볍지 않습니다. 또한 많은 IT 운영 관리가 필요한 경우 부족함을 느낄 수 있습니다.
전반적으로 익스플로잇 테스트가 보안 평가 접근 방식의 핵심 부분을 구성하는 경우 Rapid7을 선택해야 합니다. 이 부문에서는 Nexpose와 결합된 메타스플로잇을 이길 수 없습니다.
