N2SF-EB-10: 정보시스템 구성 요소 외부 노출 차단
외부경계 (External Boundary) · 제4장 통제
기본 정보
보안통제 설명
정보시스템 운영관리 및 서비스를 제공하는 구성 요소가 외부 노출되지 않도록 차단한다.
관련 로그 스키마 (4)
-
Criminal IP ASM 리스크
high
인터넷에 노출된 자산과 포트·설정 노출 리스크를 식별하므로 외부 노출 차단 통제의 이행 여부를 직접 점검할 수 있다.
-
Criminal IP ASM 도메인 자산
high
인터넷에 노출된 도메인 자산과 엔드포인트를 식별하므로 외부에 노출되면 안 되는 정보시스템 구성요소의 노출 여부를 직접 점검할 수 있다.
-
Criminal IP ASM OSINT 자산
high
인터넷에 노출된 OSINT 자산의 URL, 파일명, 경로를 통해 외부에 공개되면 안 되는 시스템 구성요소나 자료의 노출 여부를 직접 확인할 수 있다.
-
Criminal IP ASM IP 자산
high
인터넷에 노출된 IP, 포트, 앱 정보를 통해 외부에 노출되면 안 되는 정보시스템 구성요소의 노출 여부를 직접 점검할 수 있다.