지속적인 위협 노출 관리
IBM Security Randori를 사용하여 확장되는 공격 표면을 사전에 파악하고 위험 관리 노력의 우선순위를 정하고 복원력을 구축하세요.
Randori 체험하기 실제 사용 사례 보기(2:10)
경고, 대상 및 위협 요약이 포함된, 지속적 위협 노출 관리와 관련된 제품 스크린샷을 보여주는 다이어그램

IBM Security Randori는 외부 공격 표면 관리와 지속적인 자동화된 레드 팀 구성 기능을 결합하여 효과적인 지속적 위협 노출 관리(CTEM) 프로그램의 기반이 됩니다.

노출은 취약성 그 이상으로 확장됩니다. 디지털 혁신으로 인해 기업의 공격 표면이 기하급수적으로 확장되고 있으며, 그 결과 보안 팀이 관리해야 할 취약점 수가 운영상 불가능할 정도로 많아지고 있습니다. 보안 위험을 줄이려면 사후 대응적인 발견 및 수정 방식에서 사전 예방적인 접근 방식으로 전환하여 사이버 위험을 명확히 파악하고 위험 완화 노력의 우선순위를 정하여 시간이 지남에 따라 더 큰 복원력을 구축해야 합니다.

Gartner는 CTEM을 "비즈니스를 가장 위협하는 요소를 파악하고 적극적으로 우선순위를 지정하는 프로그램"이라고 설명합니다.1

IBM Security Randori와 함께 CTEM 프로그램을 구현하면 보안 팀이 다양한 사이버 위협 및 취약성에 대한 조직의 노출을 지속적으로 사전에 평가하고 관리하는 데 도움이 될 수 있습니다.비즈니스에 미치는 영향이 미미하더라도 모든 취약점을 찾아 패치를 적용하는 대신 고유한 위협 환경을 이해하고 보안 상태와 가장 관련성이 높은 위험을 완화하고 최소화하는 개선 조치를 구현하는 데 도움이 됩니다.

수행 가능한 작업
취약점 이상의 위험 식별 기본 자격 증명 및 오래된 인증서를 활용하는 노출된 로그인 페이지와 같은 잘못된 구성을 포함하도록 위험 식별 범위를 확대합니다. IBM Security Randori Recon은 비즈니스에 대한 영향, 가능성 및 관련성을 기반으로 위험의 우선순위를 정하는 동시에 경계선의 취약한 자산에 대한 경로를 제시함으로써 공격자의 잠재적 진입점 수를 줄일 수 있도록 도와줍니다.

기존 취약성 관리 솔루션의 수준 향상 Randori Recon은 이전에 관리되지 않았던 자산을 적극적으로 모니터링하고 관리할 수 있도록 하여 외부 데이터 침해 가능성을 줄이는 데 도움이 됩니다.위험 기반 우선순위 지정 기능을 사용하면 관리자가 가장 영향력이 큰 위협의 패치 우선순위를 정할 수 있도록 적대적 컨텍스트를 제공함으로써 대규모로 보다 효율적이고 효과적인 취약성 관리 프로그램을 구축할 수 있습니다.

지속적인 평가 승인 IBM Security Randori Attack Targeted를 사용하여 규모에 맞게 지속적으로 자동화된 레드 팀 구성을 통해 구현된 완화 조치가 예상대로 작동하는지 검증합니다.위험 프로필을 기반으로 자산 범위를 지정하여 가장 큰 영향을 미치는 비즈니스 영역에 대한 보안 테스트를 진행하세요. 지속적인 런북과 상세한 사후 조치 보고서를 통해 조직은 보다 탄력적인 보안 태세를 구축할 수 있습니다.
우리는 항상 보안에 투자해 왔지만 자산 및 취약성 관리에 대한 접근 방식이 오늘날의 클라우드 및 동적 환경에 맞게 발전할 수 있는지 확인하고 싶었습니다.모든 공격 표면에 대한 외부 평가를 얻고 유지하는 것은 방어 전략 개발의 중요한 첫 단계입니다.IBM Security Randori가 이를 가능하게 했습니다. Garrett Schubert 사이버 보안 책임자 Lionbridge Technologies Lionbridge가 탄력적인 보안 프로그램을 구축하여 고객의 신뢰를 유지하는 방법을 읽어보세요.
관련 유스 케이스 지속적인 보안 검증

디지털 자산, 데이터 및 시스템을 보호하기 위해 시행 중인 보안 제어, 구성 및 정책을 지속적으로 평가하고 검증하여 사이버 보안 조치 및 관행의 효과를 유지하세요.

다음 단계 안내

지금 바로 공격 표면을 제어하세요.IBM Security Randori Recon이 디지털 공간의 확장을 관리하고 오탐률을 줄여 신속하게 목표를 달성하는 데 어떻게 도움이 되는지 알아보세요.

데모 요청
각주

1 Gartner를 통해 더 스마트하게, "에피소드가 아닌 사이버 보안 위협을 관리하는 방법", 2023년 8월 21일. GARTNER는 미국 및 기타 국가에서 Gartner, Inc. 및/또는 그 계열사의 등록 상표이자 서비스 마크이며, 허가를 받아 본 문서에 사용되었습니다. All rights reserved.