Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070
contact_icon
구매 사용해 보기
위험 노출 관리
AI 보안
클라우드 보안
OT 보안
취약성 관리
Hexa AI
ID 보안
패치 관리
공격 표면 관리
웹 앱 스캐닝
보안 도구 커넥터
모든 제품 보기

사용 사례별로 탐색

AI 보안
OT/IoT 보안
위험 노출 관리
클라우드 보안
컴플라이언스
취약성 관리
자산 인벤토리
고도 보안 환경
데이터 센터 보안
제로트러스트

산업별로 탐색

금융 서비스
에너지
의료
기술
교육
정부 국방
리테일
Tenable을 선택하는 이유
업계 인정
고객 스토리
Tenable 및 경쟁사 비교
보고서
Tenable은 위험 노출 관리 분야의 명확한 업계 리더입니다.
이유 알아보기
리소스 라이브러리
위험 노출 관리 리소스
블로그
리서치 센터
교육 및 인증
사이버 보안 가이드
고객 스토리
파트너 찾기
리소스

위험 노출 관리
리소스 센터

실용적인 리소스 및 도구를 사용하여 위험 노출 관리 전략을 가속화합니다.
탐색
Tenable 소개
리더십
투자 정보
Tenable ventures
어워드 및 인정
뉴스룸
채용 정보
참여 및 포용
Exposure Management Leadership Council
가이드

위험 노출 관리 성숙도를 향한 경로 정하기

위험 노출 관리를 높은 우선 순위로 만들 준비가 되셨습니까? 이 빠른 시작 가이드는 위험 노출 관리의 현재 상태를 정확히 지정하고 원하는 상태에 도달할 수 있도록 강력한 인력, 프로세스 및 기술에 대한 변화를 제시합니다.

빠른 시작 가이드 받기
위험 노출 관리 성숙도를 향한 경로를 이해하는 방법

위험 노출 관리 성숙도를 향한 경로 정하기

14개 강력한 인력, 프로세스 및 기술에 변화로 측정 가능한 사이버 위험 및 위험 관리 결과를 추구

지금 다운로드

위험 노출 관리란 무엇입니까?

위험 노출 관리는 선제적 보안에 대한 전략적 접근 방식으로, 조직의 가장 긴급한 사이버 위험 노출, 즉 위협 행위자에게 조직의 가장 중요한 자산에 대한 경로를 제공하는 예방 가능한 위험(예를 들어 취약성, 구성 오류 및 과도한 권한)의 유해한 조합을 지속적으로 식별, 우선 순위 지정 및 해결하기 위해 설계되었습니다.

위험 노출 관리의 이점

CISO가 위험 노출 관리를 사이버 보안 전략의 주축으로 삼는 6개 이유

  1. 위험 노출 관리는 사이버 보안 기능의 생산성 및 효율성을 높이도록 지원하면서 전반적 비용 및 위험 노출을 줄입니다.
  2. 보안 리더 및 비즈니스 리더에게 조직의 실제 사이버 위험 노출에 대한 통합된 보기를 제공합니다.
  3. 위험 노출의 우선 순위를 지정하고 위험 노출의 수정에 대한 하나의 통합된 프로세스를 제공하여 선제적 보안 및 수정 팀의 효율 및 효과를 개선합니다.
  4. 조직의 악용 가능한 공격 표면을 줄여 대응적 보안 팀(예, 인시던트 대응자, SOC 분석가, 위협 헌터)의 부담을 경감합니다.
  5. 위험 노출 관리는 보안 리더들에게 사일로화된 선제적 보안 기능과 보안 리더들의 격리된 도구들이 생성하는 데이터를 통합하는 방식을 제공합니다.
  6. 선제적 보안 팀의 성숙도 수준을 높이는 확장 및 지속 가능한 경로를 제공합니다.

위험 노출 관리 증명 포인트

Tenable 고객은 위험 노출 관리에서 다음과 같은 결과를 달성했습니다.

10배
자산 가시성에서 최대 10배 향상
75%
위험 노출 데이터를 집계 및 정규화하는 시간 최대 75% 감소
82%
새로운 수정 티켓 최대 82% 감소
80%
라이선스 비용에서 최대 80% 감소
$45M
한 해에 사이버 위험 노출에서 $4,500만 감소

위험 노출 관리 성숙도의 5개 단계

1단계: 초기

조직이 다음에 해당하는 경우 이 단계에 있습니다.
  • 환경에서 자산을 식별하기 위해 대부분 수동적 감사에 의존합니다.
  • 선제적으로 대응하기보다는 사후 대응적이며 각 보안 도메인에 대한 위험을 탐지하기 위한 도구가 제한적이거나 없습니다.
  • 도입한 프레임워크 또는 벤치마크가 없습니다.
  • 정의된 수정 워크플로가 없습니다.
  • 메트릭의 파편화된, 일관적이지 않은 및 수동적 추적에 의존합니다.
 

2단계: 정의됨

조직이 다음에 해당하는 경우 이 단계에 있습니다.
  • 각 도메인의 성숙도가 다른 경우에도(예, 일부 팀에 더 발전된 전문성 및 프로세스) 개별 보안 도메인에 정렬된 역할이 정의된 직원이 있습니다.
  • 자산 및 공격 표면 가시성은 더 좋지만 일부 보안 도메인에 자동화된 검색 도구의 간헐적 사용으로 인해 큰 보안 범위 공백이 남아 있을 수 있습니다.
  • 도구에 지정된 또는 업계 표준 위험 점수를 사용하며 개별 발견 사항의 우선 순위를 지정할 수 있도록 점수에 위협 인텔리전스를 고려하기 시작했습니다.
  • 일부 수정 도구를 갖췄으며 일부 기본적 수정 프로세스를 정의하는 초기 단계를 시작했습니다.
  • 각 도메인에 대한 기본적 메트릭 및 보고를 정의하는 초기 단계를 시작했지만 도메인 전반에 걸친 비즈니스 정렬 및 일관성이 부족합니다.
 

3단계: 표준화됨

조직이 다음에 해당하는 경우 이 단계에 있습니다.
  • 공격 표면 전반에서 자산 유형의 폭넓은 교차 단면에 대한 자동화된 가시성을 갖추고 있으며 위험 탐지가 주로 CVE에 집중합니다.
  • 익스폴로잇의 확률 및 자산의 비즈니스 가치를 이해하기 위해 도구 지정 또는 업계 표준 점수 위에 위협 인텔리전스 및 자산 중요도의 계층을 추가합니다 .
  • 일부 자산 및 위험 데이터를 데이터베이스, 보고 도구 또는 통합된 데이터레이크와 같은 하나의 데이터 저장소에 집계합니다.
  • 개별 보안 도메인 전반에 성숙한 우선 순위 지정 프로세스가 있으며 잘 문서화된 수정 프로세스가 도구에 통합되어 있습니다.
  • 각 보안 도메인에 대해 정의된 기준선 메트릭 및 보고가 정의되어 있으며 사업 단위에 맞춤화하는 역량을 갖추고 있습니다.
 

4단계: 고급화

조직이 다음에 해당하는 경우 이 단계에 있습니다.
  • 공격 표면 전반에 대부분의 자산에 대한 강력하고 통합된 가시성을 갖고 있습니다. 그렇지만 특정 시점에 작동하는 자동화 검색에 의존하므로 일부 가시성 공백이 남아 있을 수 있습니다.
  • ️공격 표면 전반에서 취약성 및 구성 오류를 탐지하는 강력한 기능을 갖추고 있지만 과도한 사용자 및 시스템 권한으로 인해 위험 노출에 대한 가시성이 부족합니다.
  • 도메인 전반에서 위험 점수를 일반화하고 위협 인텔리전스 및 자산 중요도를 고려합니다.
  • 보안 데이터를 자동으로 통합된 데이터 레이크로 집계하고 중복 제거하고 상관 관계를 분석합니다.
  • 잠재적 비즈니스 영향을 이해하기 위해 비즈니스 컨텍스트로 태그 지정하기를 포함하여 도메인 전반에서 우선 순위 지정에 대한 통합된 접근 방식이 있습니다.
  • 교차 도메인 역할에 전담 직원을 할당하고 수정에 협업하기 위해 기존 및 성숙된 프로세스를 사용합니다.
  • 도메인 전반에 걸쳐 비즈니스에 정렬된 일관적 메트릭 및 보고가 있습니다.
 

5단계: 최적화

조직이 다음에 해당하는 경우 이 단계에 있습니다.
  • 자산의 연속적 검색으로 엔드투엔드 공격 표면에 대한 강력하고 통합된 가시성이 있습니다.
  • 취약성, 구성 오류 및 과도한 권한과 같이 공격자가 악용할 수 있는 예방 가능한 형태의 위험을 선제적으로 탐지합니다.
  • 다른 비즈니스 단위에 대한 총 자산 위험 노출 및 위험 노출 점수를 판단할 수 있는 고급, 위험 중심적 점수 체계를 갖추고 있습니다.
  • 위협 행위자가 중요 자산을 침해하고 중단을 일으킬 수 있는 공격 경로 및 위험 노출에 대한 위험 순위가 지정된 보기에 기반하여 조치합니다.
  • 최대 생산성 및 위험 감소를 추구하기 위해 지속적으로 프로세스 및 수정 워크플로를 최적화하는 성숙도가 높은 교차 도메인 전담 팀이 있습니다.
  • 단순한 개별 위험이 아닌 실질적 위험 노출을 지속적으로 측정하고 보고합니다.

시작할 준비가 되셨습니까?

빠른 시작 가이드를 다운로드하여 위험 노출 관리 성숙도를 발전시키는 14개의 증명된 강력한 인력, 프로세스 및 기술 변화에 대해 알아보십시오.

지금 빠른 시작 가이드를 받기

관련 리소스

자체 평가 도구

위험 노출 관리 성숙도 평가

위험 노출 관리 성숙도를 향한 경로에서 조직의 현재 상태를 확인하십시오.
시작하기
전자책

보안 리더의 위험 노출 관리 전략 가이드

목표를 명확히 하고 프로그램 범위를 지정하고 승인을 얻는 7개 단계.
지금 다운로드
블로그

위험 노출 관리자 선제적 보안의 미래

직접 Verizon에게서 보안 기능을 위험 노출 관리로 전환하고 있는지 알아보십시오.
지금 읽기