애널리스트 리서치
ESG 보고서 - Elevating Security with Risk-based Vulnerability Management
- Risk-based Vulnerability Management
- Vulnerability Management
- Tenable Vulnerability Management
보안 위험 관리에는 단순히 특정 시점 또는 특정 취약성 평가가 아닌 효과적인 취약성 관리가 필요합니다. 평가가 중요하지만 평가는 최근 IT 환경에서 보안 위험 및 포스처를 관리하기 위해 핵심적인 폭넓은 프로그램의 일부분입니다.
이번 Enterprise Strategy Group(ESG) 백서는 효과적으로 위험을 줄이고 보안 포스처를 향상하기 위한 위험 기반 취약성 관리(RBVM) 프로그램의 필요성을 알아봅니다. 보고서에서는 조직이 취약성 평가에서 최신 취약성 관리 프로그램으로 진화하기 위해 핵심적인 목적에 맞게 구축된 플랫폼으로서 Tenable Vulnerability Management의 가치를 보여줍니다.
"레거시 [취약성 평가] 도구 자체는 더 저렴할 수 있지만 발견 사항에서 생산적 작업을 추구하기 위해 필요한 추가적 인력 시간으로 인해 소프트웨어에서 절감한 금액보다 더 비용이 높아집니다."(영어 원문 번역)
리서치 주요 사항:
- 조직들은 현재 취약성 관리 프로세스 및 도구에서 여러 도전 관제를 직면하며 28%는 자동화되지 않은 도구 사용에 어려움을 겪으며 28%는 사용할 수 있는 패치가 없이 자세한 취약성 추적이 부족
- 76%의 조직은 알 수 없는, 관리되지 않는 또는 관리가 부족한 인터넷에 연결된 자산의 결과로 사이버 공격을 겪음
- 4분의 1 이상의 조직이 위험 점수에 의존하여 취약성의 우선 순위를 지정, 예를 들어 공격 표면 관리 시스템의 위험 점수에 의존(28%가 응답) 또는 취약성 관리 도구의 위험 점수(28%) 및 거의 3분의 1(30%)의 조직이 비즈니스 중요도에 기반하여 취약성의 우선 순위를 지정
출처: TechTarget의 Enterprise Strategy Group , 백서: Elevating Security With Risk-based Vulnerability Management, 작성: David Vance, 선임 애널리스트, 2024년 6월