지속적인 위협 노출 관리

IBM Security Randori는 외부 공격 표면 관리와 지속적인 자동화된 레드 팀 구성 기능을 결합하여 효과적인 지속적 위협 노출 관리(CTEM) 프로그램의 기반이 됩니다.

노출은 취약성 그 이상으로 확장됩니다. 디지털 혁신으로 인해 기업의 공격 표면이 기하급수적으로 확장되고 있으며, 그 결과 보안 팀이 관리해야 할 취약점 수가 운영상 불가능할 정도로 많아지고 있습니다. 보안 위험을 줄이려면 사후 대응적인 발견 및 수정 방식에서 사전 예방적인 접근 방식으로 전환하여 사이버 위험을 명확히 파악하고 위험 완화 노력의 우선순위를 정하여 시간이 지남에 따라 더 큰 복원력을 구축해야 합니다.

Gartner는 CTEM을 "비즈니스를 가장 위협하는 요소를 파악하고 적극적으로 우선순위를 지정하는 프로그램"이라고 설명합니다.¹

IBM Security Randori와 함께 CTEM 프로그램을 구현하면 보안 팀이 다양한 사이버 위협 및 취약성에 대한 조직의 노출을 지속적으로 사전에 평가하고 관리하는 데 도움이 될 수 있습니다.비즈니스에 미치는 영향이 미미하더라도 모든 취약점을 찾아 패치를 적용하는 대신 고유한 위협 환경을 이해하고 보안 상태와 가장 관련성이 높은 위험을 완화하고 최소화하는 개선 조치를 구현하는 데 도움이 됩니다.

수행 가능한 작업

취약점 이상의 위험 식별

기본 자격 증명 및 오래된 인증서를 활용하는 노출된 로그인 페이지와 같은 잘못된 구성을 포함하도록 위험 식별 범위를 확대합니다. IBM Security Randori Recon은 비즈니스에 대한 영향, 가능성 및 관련성을 기반으로 위험의 우선순위를 정하는 동시에 경계선의 취약한 자산에 대한 경로를 제시함으로써 공격자의 잠재적 진입점 수를 줄일 수 있도록 도와줍니다.

기존 취약성 관리 솔루션의 수준 향상

Randori Recon은 이전에 관리되지 않았던 자산을 적극적으로 모니터링하고 관리할 수 있도록 하여 외부 데이터 침해 가능성을 줄이는 데 도움이 됩니다.위험 기반 우선순위 지정 기능을 사용하면 관리자가 가장 영향력이 큰 위협의 패치 우선순위를 정할 수 있도록 적대적 컨텍스트를 제공함으로써 대규모로 보다 효율적이고 효과적인 취약성 관리 프로그램을 구축할 수 있습니다.

지속적인 평가 승인

IBM Security Randori Attack Targeted를 사용하여 규모에 맞게 지속적으로 자동화된 레드 팀 구성을 통해 구현된 완화 조치가 예상대로 작동하는지 검증합니다.위험 프로필을 기반으로 자산 범위를 지정하여 가장 큰 영향을 미치는 비즈니스 영역에 대한 보안 테스트를 진행하세요. 지속적인 런북과 상세한 사후 조치 보고서를 통해 조직은 보다 탄력적인 보안 태세를 구축할 수 있습니다.

우리는 항상 보안에 투자해 왔지만 자산 및 취약성 관리에 대한 접근 방식이 오늘날의 클라우드 및 동적 환경에 맞게 발전할 수 있는지 확인하고 싶었습니다.모든 공격 표면에 대한 외부 평가를 얻고 유지하는 것은 방어 전략 개발의 중요한 첫 단계입니다.IBM Security Randori가 이를 가능하게 했습니다. Garrett Schubert

사이버 보안 책임자

Lionbridge Technologies

Lionbridge가 탄력적인 보안 프로그램을 구축하여 고객의 신뢰를 유지하는 방법을 읽어보세요.

각주