보안 태세 통제 탐색

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 04월 03일
  • 소요 시간: 4분

    • 보안 태세 통제 를 사용하면 사이버 보안 팀이 전체 엔터프라이즈 자산 인벤토리에 대한 가시성을 확보하고 전반적인 보안 태세를 결정할 수 있습니다.

    보안 분석가는 자산 인벤토리와 서비스 그래프 커넥터와 (HAM) 및 ITOM 디스커버리와 같은 하드웨어 자산 관리 ServiceNow 제품에서 임포트한 데이터를 기반으로 보안 도구가 얼마나 잘 배포되고 자산을 다루는지에 대한 인사이트를 얻습니다.

    또한 보안 분석가는 사용자 지정 정책을 생성하고 통찰력을 구성하여 자산이 내부 보안 표준을 준수하는지 모니터링할 수 있습니다. 취약성 관리자는 (SPC)의 보안 태세 통제 인사이트를 사용하여 고위험 자산의 취약성 정정 우선순위를 지정할 수 있습니다.

    SPC 제품은 클라우드 보안 태세 관리(CSPM) 및 사이버 자산 위생 관리(CAHM)를 기반으로 합니다. 보안 태세 통제 에서 별도로 구독 ServiceNow® Store하여 사용할 수 있는 두 개의 애플리케이션으로 구성됩니다.

    릴리스 버전 릴리스 정보
    보안 태세 통제 코어: v6.2, v6.1, v6.0.

    호환성 정보는 KB0856498 취약성 대응 호환성 매트릭스 및 릴리스 스키마 변경을 참조하십시오.
    자산 보안 태세 관리: v5.3, v5.1, v5.0
    완화 통제 모니터링 v4.0, v3.0, v2.0
    사용 가능한 모든 앱을 보고 스토어에 요청을 제출하는 방법에 대한 자세한 내용을 보려면 다음을 ServiceNow Store 방문하십시오. 출시된 모든 앱의 누적 릴리스 정보는 ServiceNow Store 버전 기록 릴리스 정보를 참조하십시오.

    SPC 제품을 사용하여 Info-Sec 팀은 다음 작업을 수행할 수 있습니다.

    • 온 프레미스 및 클라우드 자산에 대한 보안 태세 인사이트를 봅니다. SPC 는 정보 보안 팀이 엔드포인트 보호가 누락된 자산, 관리되지 않는 자산, 인터넷에 노출된 자산 및 취약성과 관련된 고위험 조합을 식별하는 데 도움이 됩니다.
    • 자산이 내부 보안 도구 구성 표준을 준수하는지 모니터링합니다. 예를 들어 최신 버전의 엔드포인트 보호 제품이 사용되고 있는지 확인합니다.
    • 구성 준수 애플리케이션에서 발견한 보안 태세 격차에 대한 정정 워크플로우를 ServiceNow 자동화합니다.
    • 자산 메타데이터, 보안 도구 범위 데이터, 취약성 데이터를 기반으로 사용자 지정 정책과 인사이트를 생성합니다.
    • 다양한 보안 도구가 완화 통제 모니터링으로 구성된 방식에 따라 사용 가능한 완화 통제를 통해 자산에 대한 위협이 완화되는지에 대한 인사이트를 얻습니다.

    자산 보안 태세 관리 작동 방식

    작동 방식 워크플로우

    자산 보안 태세 관리(ASPM)는 ServiceNow 제품과 함께 다양한 타사 도구(서비스 그래프 커넥터)와의 API 통합을 사용하여 자산의 보안 도구 범위 격차를 식별합니다.

    ASPM은 자산에 대해 CMDB에 채워진 데이터를 사용합니다. 자산 데이터는 다양한 범주의 모니터링 도구로 임포트되고 비교되어 잠재적인 보안 격차를 식별합니다.

    예를 들어, 인프라 모니터링 및 네트워킹 도구를 다루는 도구에서 보고되는 CMDB에 채워진 자산 데이터가 있다고 가정해 보겠습니다. 그러나 동일한 자산에 대한 이 데이터는 엔드포인트 보호 도구에 의해 채워지거나 보고되지 않습니다. 이러한 다양한 도구에서 보고된 자산 데이터를 비교해 보면 엔드포인트 보호 에이전트가 누락된 자산이 있음을 알 수 있습니다.

    자산 보안 태세 관리 는 다양한 도구(서비스 그래프 커넥터) 및 ServiceNow 제품과의 API 통합을 사용하여 자산의 보안 도구 적용 범위 격차를 식별합니다. 범주에는 다음이 포함되며 이에 국한되지는 않습니다.

    • 디지털 직원 경험
    • 디스커버리
    • 엔드포인트 관리
    • IT 자산 관리
    • 인프라 모니터링
    • 네트워킹
    • 네트워크 보안
    • 네트워크 성능 모니터링
    • 구성 및 패치 관리
    • 엔드포인트 보호
    • 클라우드 제공자
    • 애플리케이션 성능 모니터링
    • Directory 서비스
    • 취약성 평가

    보안 태세 통제 워크플로우

    보안 도구 격차를 식별하려면 다음 단계를 수행합니다.

    1. 다양한 범주에서 사용 중인 도구와의 API 연결을 설정하고 활성화합니다. 필요한 API 연결을 위해 ServiceNow Store에서 제공되는 제품에 서비스 그래프 커넥터를 사용할 수 있습니다. 지원되는 서비스 그래프 커넥터에 대한 자세한 내용은 다음 문서를 참조하십시오 Service Graph Connectors. 지원되는 서비스 그래프 커넥터는 별도의 구독을 통해 에서 ServiceNow® Store 사용할 수 있습니다.
    2. 애플리케이션과 함께 제공되는 정책을 활성화합니다.보안 태세 통제 보안 태세 통제 제품은 다음 작업을 수행하여 보안 도구 격차를 찾습니다.
      1. CMDB의 다양한 서비스 그래프 커넥터로 채워진 모든 고유 자산의 목록을 식별합니다.
      2. 이 자산 풀(예: 엔드포인트 보호)의 특정 범주별로 보고되지 않는 자산을 식별합니다. 평가 중인 활성 정책을 기반으로 자산이 식별됩니다.
      3. 특정 범주에서 보고되지 않은 것으로 식별된 자산은 애플리케이션에서 "결과" 또는 "테스트 결과"로 보고됩니다 구성 준수 .
    3. 구성 준수 애플리케이션을 사용하여 정정을 위해 다른 팀에 "결과"를 자동으로 할당합니다.

    고위험 조합

    을 사용하여 자산 보안 태세 관리고위험 조합이 있는 자산도 식별할 수 있습니다. 고위험 조합의 예는 보안 도구가 없고 중요한 취약성이 있으며 인터넷에 노출된 자산을 표시할 수 있습니다.

    애플리케이션과 함께 보안 태세 통제 제공되는 일부 정책은 중요한 취약성과 보안 도구 범위 격차의 고위험 조합을 찾습니다. 그러나 이러한 조합 정책이 작동하려면 애플리케이션과 하나 이상의 취약성 스캐너 통합 제품(Qualys예: , Rapid7또는 애플리케이션)이 설치되어 Tenable Vulnerability Integration 있어야 합니다취약성 대응. 이러한 애플리케이션은 ServiceNow Store에서 별도로 구독하여 사용할 수 있습니다.

    완화 통제 모니터링

    (SPC) 작업 공간 내에서 보안 태세 통제 다양한 보안 도구가 구성된 방식에 따라 사용 가능한 완화 제어를 통해 자산에 대한 위협이 완화되는지에 대한 인사이트를 얻을 수 있습니다. 자세한 내용은 완화 통제 모니터링을 참조하십시오.