공격표면관리_ASM
페이지 정보
작성자 게시판관리자 작성일24-06-02 16:48 조회3,476회 댓글0건관련링크
본문
ASMAttack Surface Management; 공격 표면 관리는
조직이 인식하지 못할 수 있는 인터넷 연결 자산 및 시스템에서 오는 위험을 식별하는 데 도움을 주는 새로운 솔루션이다
최근 기업에 대한 성공한 공격의 1/3 이상이 외부와 연결된 자산으로부터 시작되며 ASM은 CIO, CISO에게 필수의 과제가
될 것이다
01 자산 기반 위협탐지 통합관리
각 보안분야별 원천데이터 통합(Connector), API 관리 기능 제공
상황정보(Context) 구성을 위한 실시간 발생위협정보 통합 기능
02 위험분석 자동화 및 평가
유형별 보안성 취약점/위협/위험분류 체계 (CWE, CVE, CAPEC)
자산관리, 취약점 관리, 위협관리(식별/분석/평가) 표준화 검토 가이드 제공
03 위험관리 전략 수립 및 대응
ETIR 모델을 통하여 하나의 통합 프로세스로 정량적 위험지표 대응전략 수립
정보보호/자산책임자 의사결정에 따라 위험도 산출
04 Context 기반 영향도 분석
Event → Ticket → Incident → Risk scoring Playbook 자동화
통합 보안관제 시스템과 위험관리 시스템을 하나의 프로세스로 연동하여 관리
주요기능
1. 자산 관리
자산 분류 관리
분류 별 자산 정보 관리
자산별 보안 기준 관리
2.취약점 점검/조치 관리
자산 기반/그룹별 점검 신청
워크플로우를 통한 관리
담당자 할당 관리
3.취약점 통합 관리
잔존 취약점 관리
통합 취약점 현황 관리
통합 위험 평가 관리
출처 : withASM - 공격 표면 관리 솔루션 | 위드네트웍스 공식 홈페이지 (withnetworks.com)
댓글목록
등록된 댓글이 없습니다.