사이버 위험 관리는 전체 공격 표면에서 위험을 예측하고 완화하는 데 중점을 둔 선제적 사이버 보안 접근 방식입니다.
사이버 위험 관리는 조직의 사이버 보안 상황 인식을 개선하여 위협을 식별, 우선순위 지정 및 완화하는 방법입니다. 공격 표면 관리(ASM) 는 사이버 위험 관리의 필수 요소입니다.
사이버 위험 관리는 4개의 다른 부분으로 나눌 수 있습니다.
- 위험 식별: 조직의 IT 인프라 이해, 약점 파악 및 위협 식별
- 위험 평가: 조직의 취약점이 악용될 가능성을 평가하고 악용이 미칠 수 있는 영향을 평가합니다.
- 위험 완화: 기술, 관리 및 물리적 제어와 같은 조치를 구현하면 위협의 영향을 줄이는 데 도움이 됩니다. 그 외에도 사이버 보안 모범 사례에 대해 조직을 교육하고 보안 운영 및 사고 대응에 대한 지침을 수립하면 더 많은 복원력을 장려할 수 있습니다.
- 위험 모니터링: 새로운 위협을 식별하고 완화 조치의 효과를 평가하기 위해 정기적인 평가, 모니터링 제어 및 사고 대응을 통해 위험 환경을 지속적으로 관찰 및 검토
사이버 위험 관리는 공격 표면 관리와 동일한 세 단계, 즉 발견, 평가 및 완화를 다룹니다. 평가 단계에는 조직이 시간 경과에 따라 위험 프로파일을 벤치마킹하고 모니터링할 수 있도록 위험 점수가 포함됩니다.
사이버 위험이란 무엇입니까?
국립표준기술연구소는 사이버 위험을 두 가지 별개의 관련 방식으로 정의합니다.
- “사이버 리소스에 따른 위험(즉, 사이버 공간에 존재하거나 간헐적으로 존재하는 시스템 또는 시스템 요소에 따른 위험).”
- “제조 시스템의 무단 액세스, 사용, 공개, 중단, 수정 또는 파괴로부터 전자적 수단을 통해 제조 시스템에 도입된 정보 및/또는 운영 기능을 위해 채택된 디지털 기술의 실패로 인한 재정적 손실, 운영 중단 또는 손상 위험.”
두 정의는 조직이 선제적인 사이버 위험 관리 프레임워크를 채택하고 구현해야 할 필요성에 적용됩니다.
사이버 위험 관리가 중요한 이유는 무엇입니까?
공격 표면이 확장됨에 따라 조직은 이전보다 더 많은 사이버 위험에 직면하게 됩니다. 위협 환경의 규모와 복잡성으로 인해 많은 보안 팀이 수년 동안 대응 모드로 유지되어 위협을 미리 예방하고 침해가 발생하지 않도록 방지하는 데 필요한 용량, 가시성 및 통찰력이 부족해졌습니다.
사이버 위험 관리는 공격 표면 관리에 대한 전반적인 접근 방식의 일환으로 보안 담당자에게 조직이 직면하는 위험에 대한 포괄적인 관점을 제공합니다. 좋은 사이버 위험 관리 프레임워크는 또한 어떤 위험이 가장 관련이 있는지 판단하는 데 도움이 되며, 전반적인 위협 노출을 줄이기 위한 '위험 정보에 입각한 의사 결정'을 지원합니다.
보안 팀은 인사이트를 통해 방어를 강화하고 취약점을 최소화하며 조직의 전반적인 위험 관리 및 전략적 계획 프로세스를 알릴 수 있습니다.
사이버 위험의 법적 또는 규제적 영향은 무엇입니까?
사이버 위험을 효과적으로 관리하지 못하는 조직은 형사 소송 및 징역형을 포함한 벌금 또는 법적 조치에 직면할 수 있습니다. 많은 법률 및 규정에는 데이터 침해를 적시에 보고하고 개인 및 민감한 데이터의 프라이버시 및 보안을 보장하기 위한 요구 사항이 포함됩니다. EU의 일반 데이터 보호 규정(GDPR)과 미국 건강보험의 양도성과 책임에 관한 법률(HIPAA)은 가장 두드러지고 친숙한 프레임워크 중 하나입니다.
사이버 위험을 잘못 관리하고 침해 또는 손실을 당하는 조직은 처벌을 받는 것 외에도 고객, 파트너 및 직원 간의 신뢰 상실과 평판 손상을 경험할 수 있습니다.
결과의 잠재적 심각성을 고려할 때 많은 기업 이사회는 회사 사이버 위험 관리에 적극적으로 관심을 기울이고 있습니다. 실제로 많은 이사들이 사이버 보안 성능에 대한 책임을 지고 있습니다.
사이버 위험 관리는 어떻게 이루어집니까?
사이버 위험 관리는 조직의 요구에 맞게 조정되고 강력한 규정 준수 태세를 촉진하는 사이버 보안에 대한 전략적 접근 방식을 채택하는 것입니다. 여기에는 6가지 주요 구성 요소 또는 활동 영역이 있으며, 모두 함께 필요합니다. 이들은 다음과 같습니다.
- 위험 기반 자산 식별 및 분류:모든 자산과 데이터를 파악하고 사이버 공격으로부터 보호할 수 있도록 전체 공격 표면에 대한 전체 보기 제공.
- 위험 기반 취약점 분석:가장 큰 위험을 야기하는 취약점에 중점을 두고 자산을 정기적으로 스캔하고 취약점을 테스트합니다.
- 위험 기반 위협 평가: 진화하는 위협 환경을 인식하고 조직의 중요 자산에 대해 잠재적으로 가장 위험한 위협을 결정하는 위험을 분석합니다.
- 위험 우선순위:결정과 직접적인 사이버 보안 투자에 정보를 제공하기 위해 가장 긴급하고 잠재적으로 심각한 위험을 이해합니다.
- 제로 트러스트 위험 기반 제어:제로 트러스트 프레임워크 및 아키텍처를 채택하여 전체 공격 표면을 줄이고 위험을 제한합니다.
- 지속적인 모니터링 및 개선:지속적인 위험 관리 및 진화하는 위협 환경에 대한 적응을 위해 공격 표면 전반에 대한 가시성을 중앙 집중화합니다.
사이버 위험 관리 프레임워크란 무엇입니까?
사이버 위험 관리 프레임워크는 조직에게 사이버 보안 위험을 사전에 식별, 평가 및 완화하는 구조화된 방법을 제공합니다. 여기에는 기업 사이버 보안 플랫폼이 필요한 정책 및 절차가 포함됩니다.
미국 국립표준기술연구소(NIST)는 사이버 보안 프레임워크를 공개적으로 공유하여 다른 조직의 모델로 사용했습니다. NIST 프레임워크는 결과에 중점을 둡니다. 사이버 위험 관리 방법을 지시하는 대신 조직이 사이버 위험을 관리하여 구체적으로 달성하고자 하는 목표를 결정하도록 지원합니다.
궁극적으로 NIST 프레임워크를 통해 조직은 현재 보안 상태를 이해하고 평가하며 취해야 할 위험 및 조치의 우선순위를 지정하고 내부 및 외부적으로 사이버 보안 활동을 전달하는 공유 또는 일반적인 방법을 수립할 수 있습니다.
사이버 위험 관리를 어떻게 구현할 수 있습니까?
많은 국가의 공공부문 기관은 사이버 위험 관리 프레임워크를 구현하기 위한 단계적 접근 방식을 약술했습니다. 예를 들어, UK National Cyber Security Centre는 8단계 방법을 제안합니다.
- 조직적 맥락 확립
- 의사 결정자, 거버넌스 프로세스 및 제약 식별
- 사이버 보안 위험 문제 정의
- 접근 방식 선택
- 위험 및 위험 관리 방법 이해
- 커뮤니케이션 및 상담
- 구현 및 보장
- 모니터링 및 검토
영국 모델은 공격 표면 및 위협 환경뿐만 아니라 조직 자체의 고유한 상황 및 조건을 이해하는 것의 중요성을 강조합니다. 여기에는 비즈니스의 초점과 가치, 주요 이해관계자 및 특정 위험이 포함됩니다. 예를 들어, 금융 서비스 분야의 기업은 제조업체가 충족하지 못할 가능성이 높은 사기 방지 및 자금 세탁 방지 요건을 갖추게 됩니다. 하지만 제조업체는 공급망과 관련된 사이버 위험을 대신 관리해야 할 수 있습니다.
일반적인 사이버 위험 관리 프레임워크를 만들고 위험 환경(공격 표면)에 대한 단일 창을 갖는 것은 사이버 위험 관리 프레임워크를 구현하는 데 중요합니다. 두 가지 모두 몇 가지 핵심 기능에 의존합니다. 위에서 언급한 바와 같이 하나는 사이버 보안에 대한 제로 트러스트 접근 방식을 채택하는 것입니다. 다른 하나는 확장된 탐지 및 대응(XDR) 기술을 배포하여 공격 표면 데이터를 수집하고 분석하는 것입니다.
사이버 보안 플랫폼을 채택하면 제로 트러스트로의 전환을 지원할 수 있습니다. 또한 완벽한 플랫폼에는 XDR과 같은 보안 운영이 포함되어 사이버 위험 관리를 위한 필수 전제 조건을 제공합니다.
공격 표면 관리는 사이버 위험 관리에 어떻게 적합합니까?
공격 표면 관리(ASM)는 전반적인 사이버 위험 관리의 핵심 요소입니다. 이름에서 알 수 있듯이 공격 표면 관리는 특히 공격 표면, 즉 조직의 시스템 및 데이터에 대한 무단 액세스를 얻기 위해 악용될 수 있는 취약점, 액세스 포인트 및 공격 벡터의 전체 집합과 관련이 있습니다.
ASM은 공격 표면과 관련된 위험을 발견, 평가 및 완화하는 데 중점을 둡니다.
발견은 공격 표면과 이를 구성하는 모든 자산을 정의하는 것입니다. 이를 위해서는 IT 환경을 스캔하여 알려진/알려지지 않은 모든 장치, 소프트웨어, 시스템 및 액세스 포인트를 식별할 수 있는 공격 표면 관리 솔루션이 필요합니다. Discovery는 또한 섀도우 IT 앱, 연결된 타사 기술 및 이전 인벤토리에 포함되지 않은 기술을 식별하는 것을 목표로 합니다.
평가는 발견된 모든 자산과 관련된 위험의 긴급성과 잠재적 심각성을 결정하는 프로세스입니다. 여기에는 위험 정량화 및 위험 채점 , 즉 취약점과 위험을 객관적인 방식으로 우선 순위 지정 및 순위 지정 방법이 포함됩니다.
완화는 발견된 취약점을 해결하기 위한 조치를 취하는 것입니다. 이는 소프트웨어 업데이트 실행 또는 패치 설치, 보안 제어 및 하드웨어 설정 또는 제로 트러스트와 같은 보호 프레임워크 구현을 의미할 수 있습니다. 또한 오래된 시스템과 소프트웨어를 제거하는 것도 포함될 수 있습니다.
사이버 위험 관리에 대한 도움을 어디에서 받을 수 있습니까?
트렌드마이크로 리서치는 사이버 위험을 조사하고 사이버 보안을 개선하기 위한 주요 영역을 식별하기 위해 Ponemon Institute와 함께 사이버 위험 지수(CRI)를 만들었습니다. 정기적으로 새로 수정되는 CRI는 기업의 현재 보안 태세와 공격 받을 가능성 사이의 격차를 측정합니다. 여기에서 CRI 계산기를 사용하여 조직의 위험 점수를 결정하십시오.
Trend Vision One™은 사이버 위험 및 노출 관리(CREM) 솔루션을 제공하여 조직이 ASM을 넘어 사이버 위험 발자국을 줄일 수 있도록 합니다. CREM은 클라우드, 데이터, ID, API, AI, 컴플라이언스 및 SaaS 애플리케이션 전반에 걸쳐 외부 공격 표면 관리(EASM), 사이버 자산 공격 표면 관리(CAASM), 취약점 관리 및 보안 태세 관리와 같은 주요 기능을 하나의 강력하고 사용하기 쉬운 솔루션으로 결합하여 혁신적인 접근 방식을 취합니다. 위협 관리뿐만 아니라 진정한 위험 복원력을 구축하는 것입니다.
사이버 위험 노출 관리를 통해 위협을 식별, 우선순위 지정 및 완화하는 방법에 대해 자세히 알아보십시오.