Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070
가이드

위험 노출 관리 성숙도를 향한 경로 정하기

위험 노출 관리를 높은 우선 순위로 만들 준비가 되셨습니까? 이 빠른 시작 가이드는 위험 노출 관리의 현재 상태를 정확히 지정하고 원하는 상태에 도달할 수 있도록 강력한 인력, 프로세스 및 기술에 대한 변화를 제시합니다.

빠른 시작 가이드 받기
위험 노출 관리 성숙도를 향한 경로를 이해하는 방법

위험 노출 관리 성숙도를 향한 경로 정하기

14개 강력한 인력, 프로세스 및 기술에 변화로 측정 가능한 사이버 위험 및 위험 관리 결과를 추구

지금 다운로드

위험 노출 관리란 무엇입니까?

위험 노출 관리는 지속적으로 조직이 가장 긴급한 사이버 위험을 식별하고 우선 순위를 지정하고 해결하도록 고안된 선제적 보안에 대한 전략적 접근 방식입니다. 여기에서 조직에게 가장 긴급한 사이버 위험은 위협 행위자에게 조직에게 가장 중요한 자산에 접근하는 경로를 제공하는 예방 가능한 위험의 유해한 조합(예, 취약성, 구성 오류 및 과도한 권한)입니다.

위험 노출 관리의 이점

CISO가 위험 노출 관리를 사이버 보안 전략의 주축으로 삼는 6개 이유

  1. 위험 노출 관리는 사이버 보안 기능의 생산성 및 효율성을 높이도록 지원하면서 전반적 비용 및 위험 노출을 줄입니다.
  2. 보안 리더 및 비즈니스 리더에게 조직의 실제 사이버 위험 노출에 대한 통합된 보기를 제공합니다.
  3. 위험 노출의 우선 순위를 지정하고 위험 노출의 수정에 대한 하나의 통합된 프로세스를 제공하여 선제적 보안 및 수정 팀의 효율 및 효과를 개선합니다.
  4. 조직의 악용 가능한 공격 표면을 줄여 대응적 보안 팀(예, 인시던트 대응자, SOC 분석가, 위협 헌터)의 부담을 경감합니다.
  5. 위험 노출 관리는 보안 리더들에게 사일로화된 선제적 보안 기능과 보안 리더들의 격리된 도구들이 생성하는 데이터를 통합하는 방식을 제공합니다.
  6. 선제적 보안 팀의 성숙도 수준을 높이는 확장 및 지속 가능한 경로를 제공합니다.

위험 노출 관리 증명 포인

Tenable 고객은 위험 노출 관리에서 다음과 같은 결과를 달성했습니다.

10배
자산 가시성에서 최대 10배 향상
75%
위험 노출 데이터를 집계 및 정규화하는 시간 최대 75% 감소
82%
새로운 수정 티켓 최대 82% 감소
80%
라이선스 비용에서 최대 80% 감소
$45M
한 해에 사이버 위험 노출에서 $4,500만 감소

위험 노출 관리 성숙도의 5개 단계

1단계: 초기

조직이 다음에 해당하는 경우 이 단계에 있습니다.
  • 환경에서 자산을 식별하기 위해 대부분 수동적 감사에 의존합니다.
  • 선제적으로 대응하기보다는 사후 대응적이며 각 보안 도메인에 대한 위험을 탐지하기 위한 도구가 제한적이거나 없습니다.
  • 도입한 프레임워크 또는 벤치마크가 없습니다.
  • 정의된 수정 워크플로가 없습니다.
  • 메트릭의 파편화된, 일관적이지 않은 및 수동적 추적에 의존합니다.
 

2단계: 정의됨

조직이 다음에 해당하는 경우 이 단계에 있습니다.
  • 각 도메인의 성숙도가 다른 경우에도(예, 일부 팀에 더 발전된 전문성 및 프로세스) 개별 보안 도메인에 정렬된 역할이 정의된 직원이 있습니다.
  • 자산 및 공격 표면 가시성은 더 좋지만 일부 보안 도메인에 자동화된 검색 도구의 간헐적 사용으로 인해 큰 보안 범위 공백이 남아 있을 수 있습니다.
  • 도구에 지정된 또는 업계 표준 위험 점수를 사용하며 개별 발견 사항의 우선 순위를 지정할 수 있도록 점수에 위협 인텔리전스를 고려하기 시작했습니다.
  • 일부 수정 도구를 갖췄으며 일부 기본적 수정 프로세스를 정의하는 초기 단계를 시작했습니다.
  • 각 도메인에 대한 기본적 메트릭 및 보고를 정의하는 초기 단계를 시작했지만 도메인 전반에 걸친 비즈니스 정렬 및 일관성이 부족합니다.
 

3단계: 표준화됨

조직이 다음에 해당하는 경우 이 단계에 있습니다.
  • 공격 표면 전반에서 자산 유형의 폭넓은 교차 단면에 대한 자동화된 가시성을 갖추고 있으며 위험 탐지가 주로 CVE에 집중합니다.
  • 익스폴로잇의 확률 및 자산의 비즈니스 가치를 이해하기 위해 도구 지정 또는 업계 표준 점수 위에 위협 인텔리전스 및 자산 중요도의 계층을 추가합니다 .
  • 일부 자산 및 위험 데이터를 데이터베이스, 보고 도구 또는 통합된 데이터레이크와 같은 하나의 데이터 저장소에 집계합니다.
  • 개별 보안 도메인 전반에 성숙한 우선 순위 지정 프로세스가 있으며 잘 문서화된 수정 프로세스가 도구에 통합되어 있습니다.
  • 각 보안 도메인에 대해 정의된 기준선 메트릭 및 보고가 정의되어 있으며 사업 단위에 맞춤화하는 역량을 갖추고 있습니다.
 

4단계: 고급화

조직이 다음에 해당하는 경우 이 단계에 있습니다.
  • 공격 표면 전반에 대부분의 자산에 대한 강력하고 통합된 가시성을 갖고 있습니다. 그렇지만 특정 시점에 작동하는 자동화 검색에 의존하므로 일부 가시성 공백이 남아 있을 수 있습니다.
  • ️공격 표면 전반에서 취약성 및 구성 오류를 탐지하는 강력한 기능을 갖추고 있지만 과도한 사용자 및 시스템 권한으로 인해 위험 노출에 대한 가시성이 부족합니다.
  • 도메인 전반에서 위험 점수를 일반화하고 위협 인텔리전스 및 자산 중요도를 고려합니다.
  • 보안 데이터를 자동으로 통합된 데이터 레이크로 집계하고 중복 제거하고 상관 관계를 분석합니다.
  • 잠재적 비즈니스 영향을 이해하기 위해 비즈니스 컨텍스트로 태그 지정하기를 포함하여 도메인 전반에서 우선 순위 지정에 대한 통합된 접근 방식이 있습니다.
  • 교차 도메인 역할에 전담 직원을 할당하고 수정에 협업하기 위해 기존 및 성숙된 프로세스를 사용합니다.
  • 도메인 전반에 걸쳐 비즈니스에 정렬된 일관적 메트릭 및 보고가 있습니다.
 

5단계: 최적화

조직이 다음에 해당하는 경우 이 단계에 있습니다.
  • 자산의 연속적 검색으로 엔드투엔드 공격 표면에 대한 강력하고 통합된 가시성이 있습니다.
  • 취약성, 구성 오류 및 과도한 권한과 같이 공격자가 악용할 수 있는 예방 가능한 형태의 위험을 선제적으로 탐지합니다.
  • 다른 비즈니스 단위에 대한 총 자산 위험 노출 및 위험 노출 점수를 판단할 수 있는 고급, 위험 중심적 점수 체계를 갖추고 있습니다.
  • 위협 행위자가 중요 자산을 침해하고 중단을 일으킬 수 있는 공격 경로 및 위험 노출에 대한 위험 순위가 지정된 보기에 기반하여 조치합니다.
  • 최대 생산성 및 위험 감소를 추구하기 위해 지속적으로 프로세스 및 수정 워크플로를 최적화하는 성숙도가 높은 교차 도메인 전담 팀이 있습니다.
  • 단순한 개별 위험이 아닌 실질적 위험 노출을 지속적으로 측정하고 보고합니다.

시작할 준비가 되셨습니까?

빠른 시작 가이드를 다운로드하여 위험 노출 관리 성숙도를 발전시키는 14개의 증명된 강력한 인력, 프로세스 및 기술 변화에 대해 알아보십시오.

지금 빠른 시작 가이드를 받기

관련 리소스

자체 평가 도구

위험 노출 관리 성숙도 평가

위험 노출 관리 성숙도를 향한 경로에서 조직의 현재 상태를 확인하십시오.
시작하기
전자책

보안 리더의 위험 노출 관리 전략 가이드

목표를 명확히 하고 프로그램 범위를 지정하고 승인을 얻는 7개 단계.
지금 다운로드
블로그

위험 노출 관리자 선제적 보안의 미래

직접 Verizon에게서 보안 기능을 위험 노출 관리로 전환하고 있는지 알아보십시오.
지금 읽기
무료로 사용해 보기지금 구입

Tenable Vulnerability Management

비교할 수 없는 정확도로 모든 자산을 확인하고 추적할 수 있는 최신 클라우드 기반 취약성 관리 플랫폼 전체에 액세스하십시오.

Tenable Vulnerability Management 평가판은 Tenable Web App Scanning을 포함합니다.

Tenable Vulnerability Management

비교할 수 없는 정확도로 모든 자산을 확인하고 추적할 수 있는 최신 클라우드 기반 취약성 관리 플랫폼 전체에 액세스하십시오. 지금 연간 구독을 구입하십시오.

100 자산

구독 옵션 선택:

지금 구입
무료로 사용해 보기지금 구입

Tenable Vulnerability Management

비교할 수 없는 정확도로 모든 자산을 확인하고 추적할 수 있는 최신 클라우드 기반 취약성 관리 플랫폼 전체에 액세스하십시오.

Tenable Vulnerability Management 평가판은 Tenable Web App Scanning을 포함합니다.

Tenable Vulnerability Management

비교할 수 없는 정확도로 모든 자산을 확인하고 추적할 수 있는 최신 클라우드 기반 취약성 관리 플랫폼 전체에 액세스하십시오. 지금 연간 구독을 구입하십시오.

100 자산

구독 옵션 선택:

지금 구입
무료로 사용해 보기지금 구입

Tenable Vulnerability Management

비교할 수 없는 정확도로 모든 자산을 확인하고 추적할 수 있는 최신 클라우드 기반 취약성 관리 플랫폼 전체에 액세스하십시오.

Tenable Vulnerability Management 평가판은 Tenable Web App Scanning을 포함합니다.

Tenable Vulnerability Management

비교할 수 없는 정확도로 모든 자산을 확인하고 추적할 수 있는 최신 클라우드 기반 취약성 관리 플랫폼 전체에 액세스하십시오. 지금 연간 구독을 구입하십시오.

100 자산

구독 옵션 선택:

지금 구입
무료로 사용해 보기지금 구입

Tenable Web App Scanning 사용해보기

Tenable One - 위험 노출 관리 플랫폼의 일부분으로 최근의 애플리케이션을 위해 설계한 최신 웹 애플리케이션 제공 전체 기능에 액세스하십시오. 많은 수작업이나 중요한 웹 애플리케이션 중단 없이, 높은 정확도로 전체 온라인 포트폴리오의 취약성을 안전하게 스캔합니다. 지금 등록하십시오.

Tenable Web App Scanning 평가판은 Tenable Vulnerability Management도 포함합니다.

Tenable Web App Scanning 구입

비교할 수 없는 정확도로 모든 자산을 확인하고 추적할 수 있는 최신 클라우드 기반 취약성 관리 플랫폼 전체에 액세스하십시오. 지금 연간 구독을 구입하십시오.

5개 FQDN

$3,578

지금 구입

Tenable Security Center 데모 요청

이 양식에 귀하의 연락처 정보를 작성하십시오.

영업 담당자가 데모 일정을 예약하기 위해 곧 연락할 것입니다.

* 필드는 필수 항목입니다.

Tenable OT Security의 데모 요청

필요한 운영 기술 보안을 확보합니다.

불필요한 위험을 줄입니다.

데모 요청

공격이 발생하기까지 기다리지 마십시오. 위험이 악용되기 전에 제거합니다.

  • 숨겨진 약점 발견
  • 위협이 발생하기 전에 차단
  • 보안을 간소화
  • 하이브리드 환경의 보안 유지

Tenable Cloud Security 데모 요청

최고의 통합된 클라우드 보안을 확인해 보십시오!

Tenable Cloud Security가 멀티클라우드 자산 검색, 우선 순위가 지정된 평가 및 자동화된 컴플라이언스/감사 보고서를 제공하는 도움이 되는 방식을 정확히 확인할 수 있습니다.


Tenable One
실제 작동 보기

최신 공격 표면에 대한 위험 노출 관리.

Tenable AI Exposure 시작하기

Tenable Attack Surface Management의 작동 보기

모든 플랫폼에 모든 자산의 위험 노출을 알 수 있습니다.

Tenable Enclave Security의 데모 받기

연락처 정보와 함께 양식을 작성해 주시면 영업 담당자가 데모 일정을 예약하기 위해 곧 연락할 것입니다.

무료로 사용해 보기지금 구입

무료로 Tenable Nessus Professional 사용해보기

Tenable Nessus는 현재 구입 가능한 가장 종합적인 취약성 스캐너입니다.

신규 - Tenable Nessus Expert
지금 사용 가능

Nessus Expert는 외부 공격 표면 스캔닝과 같은 더 많은 기능 및 도메인을 추가하고 클라우드 인프라를 스캔하는 기능을 추가합니다. 여기를 클릭하여 Nessus Expert를 사용해보십시오.

아래 양식을 작성하여 Nessus Pro 평가판을 사용해보십시오.

Tenable Nessus Professional 구입

Tenable Nessus는 현재 구입 가능한 가장 종합적인 취약성 스캐너입니다. Tenable Nessus Professional은 취약성 스캔 절차를 자동화하고 컴플라이언스 주기의 시간을 절약하고 IT 팀과 참여할 수 있도록 합니다.

여러 해 라이선스를 구입하여 절감하십시오. 연중무휴 전화, 커뮤니티 및 채팅 지원에 액세스하려면 Advanced 지원을 추가하십시오.

라이선스 선택

여러 해 라이선스를 구입하여 절감하십시오.

지원 및 교육 추가
지금 구입
기존 라이선스 갱신 리셀러 찾기
무료로 사용해 보기지금 구입

무료로 Tenable Nessus Expert 사용해보기

최신 공격 표면을 방어하기 위해 구축된 Nessus Expert를 사용하면 IT부터 클라우드까지, 더 많은 것을 모니터링하고 조직을 취약성에서 보호할 수 있습니다.

이미 Tenable Nessus Professional을 보유하고 계십니까?
7일간 Nessus Expert로 무료 업그레이드하십시오.

Tenable Nessus Expert 구입

최신 공격 표면을 방어하기 위해 구축된 Nessus Expert를 사용하면 IT부터 클라우드까지, 더 많은 것을 모니터링하고 조직을 취약성에서 보호할 수 있습니다.

라이선스 선택

여러 해 라이선스를 구입하여 비용을 더 절감하십시오.

지원 및 교육 추가
지금 구입
기존 라이선스 갱신 리셀러 찾기

Tenable Patch Management의 데모 보기

보안 및 IT 공동 작업을 간소화하고 자동화로 수정의 평균 시간을 줄이는 데 관심이 있으십니까? Tenable Patch Management를 사용해보십시오.