Offcanvas

��������� ������

‘기업 공격면 관리는 이렇게’··· 베스트 프랙티스 7가지

클라우드 컴퓨팅 솔루션, 재택 근무 시스템, 인터넷 연결 장치가 증가하면서 공격면이 증가하고 있다. 취약점의 수를 줄이는 가장 좋은 방법은 적절한 기업 공격면 관리 프로그램을 수립하는 것이다. 적절한 공격면 관리를 위해서는 먼저 운영 활동을 분석하여 잠재적인 취약점을 찾아내고 상황을 파악해야 한다. 이 정보에 기반해 계획을 세우고 조직의 네트워크, 시스템, 채널, 접점 전반에 걸쳐 해당 계획을 실행해야 한다. 기업 공격면 관리 프로그램을 구축할 때 고려할 베스트 프랙티스를 알아본다.   공격면을 파악하라 적절한 방어책을 세우려면 어떤 디지털 자산이 노출되어 있고 공격자들이 네트워크를 표적으로 삼을 가능성이 높은 곳, 필요한 보호책을 파악해야 한다. 따라서 공격면 가시성을 높이고 공격 취약점을 잘 표현하는 것이 중요하다. 주의해야 할 취약점으로는 구식 컴퓨터나 서버, 패치 되지 않은 시스템, 구식 애플리케이션, 노출된 IoT 장치 등이 있다.   예측 모델링은 발생 가능한 이벤트와 그 위험을 현실적으로 표현하는 데 도움이 되며 방어 및 선제 조치를 더욱 강화한다. 위험을 파악하고 나면 이벤트 또는 유출 발생 전, 중, 후에 어떤 일이 발생할지 모델링할 수 있다. 어떤 종류의 재무적 손실을 예상할 수 있는가? 이벤트의 명예 실추는 무엇일까? 비즈니스 인텔리전스, 영업 비밀 등을 잃게 될까? SANS의 신규 보안 위협 책임자 존 페스카토는 “성공적인 (공격면 맵핑) 전략은 꽤 간단하다. 자신이 무엇을 보호하고 있는지 알고(정확한 자산 재고), 이런 자산의 취약점을 모니터링하며 위협 정보를 활용하여 공격자들이 이런 취약점에서 자산을 어떻게 추적하는지 파악하라. 3개 단계 중 각 단계는 숙련된 직원과 보안 기술이 있어야 3개 영역의 변화 속도를 따라잡을 수 있다”라고 말했다. 취약점을 최소화하라 조직은 공격면을 맵핑한 후 조치를 취해 특히 중요한 취약점에 대한 위험을 완화한 후에 우선순위가 낮은 작업으로 이동할 수 있다. 가능한 경우 자산을...

공격면 관리 컴플라이언스 CISO

2021.06.28

클라우드 컴퓨팅 솔루션, 재택 근무 시스템, 인터넷 연결 장치가 증가하면서 공격면이 증가하고 있다. 취약점의 수를 줄이는 가장 좋은 방법은 적절한 기업 공격면 관리 프로그램을 수립하는 것이다. 적절한 공격면 관리를 위해서는 먼저 운영 활동을 분석하여 잠재적인 취약점을 찾아내고 상황을 파악해야 한다. 이 정보에 기반해 계획을 세우고 조직의 네트워크, 시스템, 채널, 접점 전반에 걸쳐 해당 계획을 실행해야 한다. 기업 공격면 관리 프로그램을 구축할 때 고려할 베스트 프랙티스를 알아본다.   공격면을 파악하라 적절한 방어책을 세우려면 어떤 디지털 자산이 노출되어 있고 공격자들이 네트워크를 표적으로 삼을 가능성이 높은 곳, 필요한 보호책을 파악해야 한다. 따라서 공격면 가시성을 높이고 공격 취약점을 잘 표현하는 것이 중요하다. 주의해야 할 취약점으로는 구식 컴퓨터나 서버, 패치 되지 않은 시스템, 구식 애플리케이션, 노출된 IoT 장치 등이 있다.   예측 모델링은 발생 가능한 이벤트와 그 위험을 현실적으로 표현하는 데 도움이 되며 방어 및 선제 조치를 더욱 강화한다. 위험을 파악하고 나면 이벤트 또는 유출 발생 전, 중, 후에 어떤 일이 발생할지 모델링할 수 있다. 어떤 종류의 재무적 손실을 예상할 수 있는가? 이벤트의 명예 실추는 무엇일까? 비즈니스 인텔리전스, 영업 비밀 등을 잃게 될까? SANS의 신규 보안 위협 책임자 존 페스카토는 “성공적인 (공격면 맵핑) 전략은 꽤 간단하다. 자신이 무엇을 보호하고 있는지 알고(정확한 자산 재고), 이런 자산의 취약점을 모니터링하며 위협 정보를 활용하여 공격자들이 이런 취약점에서 자산을 어떻게 추적하는지 파악하라. 3개 단계 중 각 단계는 숙련된 직원과 보안 기술이 있어야 3개 영역의 변화 속도를 따라잡을 수 있다”라고 말했다. 취약점을 최소화하라 조직은 공격면을 맵핑한 후 조치를 취해 특히 중요한 취약점에 대한 위험을 완화한 후에 우선순위가 낮은 작업으로 이동할 수 있다. 가능한 경우 자산을...

2021.06.28

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.5