중요 인프라, 경제 그리고 인류의 기본적인 욕구에 영향을 미치는 악의적인 사이버 보안 인시던트가 지속적으로 발생함에 따라 미국 연방 정부는 미국 행정 명령 14028을 발표했습니다. 이 명령에서는 공급망 침해와 기타 유형의 침해로부터 공공과 민간 부문의 조직을 보호하기 위한 프레임워크를 설정합니다.
이 명령에서는 조직이 기본 보안 표준을 확립해야 할 필요성을 강조합니다. 또한 이 명령의 목표는 미국 국립표준기술연구소(NIST)의 가이드라인과 제로 트러스트 프레임워크에 정의된 모범 사례를 적용하여 조직이 사이버 보안 위협을 감지하고 대응하여 조직을 보호하도록 돕는 것입니다. X-Force 공격 및 방어 보안 서비스를 사용하면 공격자가 표적으로 삼을 수 있는 고위험 취약성을 식별하고 완화하여 소프트웨어 개발 공급망에 보안 기능을 구축하도록 지원할 수 있습니다.
중요 인프라 공급업체를 위한 새로운 사이버 요구사항
보안을 최신화하고 협업, 인텔리전스 공유, 위협 대응 등에 대한 장벽을 제거합니다.
소프트웨어 개발 수명 주기에서 애플리케이션에 대한 툴 기반 테스트와 수동 테스트를 수행하여 비즈니스 로직과 SQL 주입 결함 등 고위험 취약점을 찾아냅니다.
가장 중요한 애플리케이션을 공격자에게 노출시키는 소스 코드 취약점을 찾아 수정합니다.
X-Force는 사전 예방적 계획과 모의 훈련, 인시던트의 조기 탐지와 대응, 적극적인 위협 추적 기능을 제공합니다.
제로 트러스트 전략을 사용하여 공급망 전반의 사이버 위협에 대응한 고급 보호 기능을 제공합니다.
IBM Security 클라우드 보안 솔루션을 사용하여 클라우드 여정의 모든 단계에 보안 기능을 통합합니다.
보안 정보 및 이벤트 관리(SIEM) 솔루션을 사용하여 조직 전반의 사이버 보안 위협을 탐지, 조사 및 대응합니다.
IBM은 보안 실험실 공간을 갖춘 시설을 만들고 있습니다. 이 시설에서 정부 기관은 지능형 보안 위협에 대응해 IBM 기술과 서비스 데모에서 얻은 인사이트를 활용하여 고유한 솔루션으로 협업할 수 있습니다.
제로 트러스트 전략을 위해서는 다양한 보안 팀이 협력해야 합니다. IBM Garage를 사용하면 보안, IT, 엔터프라이즈 아키텍처 등의 여러 기능팀 구성원을 한데 모아 기관의 목표와 보안 목표 그리고 목표를 달성하기 위한 과제를 중심으로 업무를 조율할 수 있습니다.
NIST 사이버 보안 프레임워크에서는 포괄적인 지침과 모범 사례를 제공하며 민간 부문 조직은 이 지침과 모범 사례를 따라 정보 보안 및 사이버 보안 위험 관리를 개선할 수 있습니다.
데이터를 볼모로 잡는 랜섬웨어 위협으로부터 조직의 데이터를 보호합니다.
X-Force Threat Intelligence를 사용하여 사이버 위험을 이해하세요.
데이터 유출 비용 보고서를 읽고 피해를 완화하는 방법에 대한 인사이트를 얻으세요.