Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070
가이드

위험 노출 관리 성숙도를 향한 경로 정하기

위험 노출 관리를 높은 우선 순위로 만들 준비가 되셨습니까? 이 빠른 시작 가이드는 위험 노출 관리의 현재 상태를 정확히 지정하고 원하는 상태에 도달할 수 있도록 강력한 인력, 프로세스 및 기술에 대한 변화를 제시합니다.

위험 노출 관리 성숙도를 향한 경로를 이해하는 방법

위험 노출 관리 성숙도를 향한 경로 정하기

14개 강력한 인력, 프로세스 및 기술에 변화로 측정 가능한 사이버 위험 및 위험 관리 결과를 추구

지금 다운로드

위험 노출 관리란 무엇입니까?

위험 노출 관리는 지속적으로 조직이 가장 긴급한 사이버 위험을 식별하고 우선 순위를 지정하고 해결하도록 고안된 선제적 보안에 대한 전략적 접근 방식입니다. 여기에서 조직에게 가장 긴급한 사이버 위험은 위협 행위자에게 조직에게 가장 중요한 자산에 접근하는 경로를 제공하는 예방 가능한 위험의 유해한 조합(예, 취약성, 구성 오류 및 과도한 권한)입니다.

위험 노출 관리의 이점

CISO가 위험 노출 관리를 사이버 보안 전략의 주축으로 삼는 6개 이유

  1. 위험 노출 관리는 사이버 보안 기능의 생산성 및 효율성을 높이도록 지원하면서 전반적 비용 및 위험 노출을 줄입니다.
  2. 보안 리더 및 비즈니스 리더에게 조직의 실제 사이버 위험 노출에 대한 통합된 보기를 제공합니다.
  3. 위험 노출의 우선 순위를 지정하고 위험 노출의 수정에 대한 하나의 통합된 프로세스를 제공하여 선제적 보안 및 수정 팀의 효율 및 효과를 개선합니다.
  4. 조직의 악용 가능한 공격 표면을 줄여 대응적 보안 팀(예, 인시던트 대응자, SOC 분석가, 위협 헌터)의 부담을 경감합니다.
  5. 위험 노출 관리는 보안 리더들에게 사일로화된 선제적 보안 기능과 보안 리더들의 격리된 도구들이 생성하는 데이터를 통합하는 방식을 제공합니다.
  6. 선제적 보안 팀의 성숙도 수준을 높이는 확장 및 지속 가능한 경로를 제공합니다.

위험 노출 관리 증명 포인

Tenable 고객은 위험 노출 관리에서 다음과 같은 결과를 달성했습니다.

10배
자산 가시성에서 최대 10배 향상
75%
위험 노출 데이터를 집계 및 정규화하는 시간 최대 75% 감소
82%
새로운 수정 티켓 최대 82% 감소
80%
라이선스 비용에서 최대 80% 감소
$45M
한 해에 사이버 위험 노출에서 $4,500만 감소

위험 노출 관리 성숙도의 5개 단계

1단계: 초기

조직이 다음에 해당하는 경우 이 단계에 있습니다.
  • 환경에서 자산을 식별하기 위해 대부분 수동적 감사에 의존합니다.
  • 선제적으로 대응하기보다는 사후 대응적이며 각 보안 도메인에 대한 위험을 탐지하기 위한 도구가 제한적이거나 없습니다.
  • 도입한 프레임워크 또는 벤치마크가 없습니다.
  • 정의된 수정 워크플로가 없습니다.
  • 메트릭의 파편화된, 일관적이지 않은 및 수동적 추적에 의존합니다.
 

2단계: 정의됨

조직이 다음에 해당하는 경우 이 단계에 있습니다.
  • 각 도메인의 성숙도가 다른 경우에도(예, 일부 팀에 더 발전된 전문성 및 프로세스) 개별 보안 도메인에 정렬된 역할이 정의된 직원이 있습니다.
  • 자산 및 공격 표면 가시성은 더 좋지만 일부 보안 도메인에 자동화된 검색 도구의 간헐적 사용으로 인해 큰 보안 범위 공백이 남아 있을 수 있습니다.
  • 도구에 지정된 또는 업계 표준 위험 점수를 사용하며 개별 발견 사항의 우선 순위를 지정할 수 있도록 점수에 위협 인텔리전스를 고려하기 시작했습니다.
  • 일부 수정 도구를 갖췄으며 일부 기본적 수정 프로세스를 정의하는 초기 단계를 시작했습니다.
  • 각 도메인에 대한 기본적 메트릭 및 보고를 정의하는 초기 단계를 시작했지만 도메인 전반에 걸친 비즈니스 정렬 및 일관성이 부족합니다.
 

3단계: 표준화됨

조직이 다음에 해당하는 경우 이 단계에 있습니다.
  • 공격 표면 전반에서 자산 유형의 폭넓은 교차 단면에 대한 자동화된 가시성을 갖추고 있으며 위험 탐지가 주로 CVE에 집중합니다.
  • 익스폴로잇의 확률 및 자산의 비즈니스 가치를 이해하기 위해 도구 지정 또는 업계 표준 점수 위에 위협 인텔리전스 및 자산 중요도의 계층을 추가합니다 .
  • 일부 자산 및 위험 데이터를 데이터베이스, 보고 도구 또는 통합된 데이터레이크와 같은 하나의 데이터 저장소에 집계합니다.
  • 개별 보안 도메인 전반에 성숙한 우선 순위 지정 프로세스가 있으며 잘 문서화된 수정 프로세스가 도구에 통합되어 있습니다.
  • 각 보안 도메인에 대해 정의된 기준선 메트릭 및 보고가 정의되어 있으며 사업 단위에 맞춤화하는 역량을 갖추고 있습니다.
 

4단계: 고급화

조직이 다음에 해당하는 경우 이 단계에 있습니다.
  • 공격 표면 전반에 대부분의 자산에 대한 강력하고 통합된 가시성을 갖고 있습니다. 그렇지만 특정 시점에 작동하는 자동화 검색에 의존하므로 일부 가시성 공백이 남아 있을 수 있습니다.
  • ️공격 표면 전반에서 취약성 및 구성 오류를 탐지하는 강력한 기능을 갖추고 있지만 과도한 사용자 및 시스템 권한으로 인해 위험 노출에 대한 가시성이 부족합니다.
  • 도메인 전반에서 위험 점수를 일반화하고 위협 인텔리전스 및 자산 중요도를 고려합니다.
  • 보안 데이터를 자동으로 통합된 데이터 레이크로 집계하고 중복 제거하고 상관 관계를 분석합니다.
  • 잠재적 비즈니스 영향을 이해하기 위해 비즈니스 컨텍스트로 태그 지정하기를 포함하여 도메인 전반에서 우선 순위 지정에 대한 통합된 접근 방식이 있습니다.
  • 교차 도메인 역할에 전담 직원을 할당하고 수정에 협업하기 위해 기존 및 성숙된 프로세스를 사용합니다.
  • 도메인 전반에 걸쳐 비즈니스에 정렬된 일관적 메트릭 및 보고가 있습니다.
 

5단계: 최적화

조직이 다음에 해당하는 경우 이 단계에 있습니다.
  • 자산의 연속적 검색으로 엔드투엔드 공격 표면에 대한 강력하고 통합된 가시성이 있습니다.
  • 취약성, 구성 오류 및 과도한 권한과 같이 공격자가 악용할 수 있는 예방 가능한 형태의 위험을 선제적으로 탐지합니다.
  • 다른 비즈니스 단위에 대한 총 자산 위험 노출 및 위험 노출 점수를 판단할 수 있는 고급, 위험 중심적 점수 체계를 갖추고 있습니다.
  • 위협 행위자가 중요 자산을 침해하고 중단을 일으킬 수 있는 공격 경로 및 위험 노출에 대한 위험 순위가 지정된 보기에 기반하여 조치합니다.
  • 최대 생산성 및 위험 감소를 추구하기 위해 지속적으로 프로세스 및 수정 워크플로를 최적화하는 성숙도가 높은 교차 도메인 전담 팀이 있습니다.
  • 단순한 개별 위험이 아닌 실질적 위험 노출을 지속적으로 측정하고 보고합니다.

시작할 준비가 되셨습니까?

빠른 시작 가이드를 다운로드하여 위험 노출 관리 성숙도를 발전시키는 14개의 증명된 강력한 인력, 프로세스 및 기술 변화에 대해 알아보십시오.

지금 빠른 시작 가이드를 받기