사이버 위협 행위자와 공격 전술은 방어책을 뚫고 끊임없이 진화하며 보안 전문가들이 밤잠을 설치게 만듭니다. 조직이 마주한 위협을 올바르게 이해하려면 구체적인 보안 목표, 비즈니스 업종, 지리적 여건, 고가치 표적(핵심 자산), 과거 위협 행위, 방어 태세를 파악해야 합니다. 이러한 노력의 일환으로 정기적 유지보수가 필요하며 전체 상황을 이해하면서 구체적인 내용까지 파악하려면 내부와 외부의 관점을 결합해야 합니다.
Mandiant 사이버 위협 프로필은 조직과 가장 연관성이 높고 중대한 사이버 위협이 무엇이며 이러한 위협이 어떻게 구체화되어 조직과 파트너사의 현재와 미래에 어떤 영향을 미칠 것인지에 대해 종합적으로 파악할 수 있게 해줍니다. 사이버 위협 프로필은 사이버 위험을 줄이기 위한 선제적 방어 태세를 구축하는 인텔리전스 중심 보안 전략의 핵심 요소입니다.
사이버 위협 프로필의 특장점
사이버 위협 프로필에는 다음과 같은 전략, 운영, 전술상의 특장점이 있습니다.
- 사이버 위협에 대한 철저한 이해를 통해 경영진을 대비시키고 보안 투자에 대한 지침 제공
- 비즈니스팀과 보안 운영팀 간의 위협 관련 커뮤니케이션 격차 해소
- 공격자의 동기, 역량, 의도를 바탕으로 보안 아키텍처 의사 결정 검토
- 관련 공격자 프로필을 통합하여 위협 모델링 프로세스 개선
- 조사 범위를 효과적으로 지정하여 대응 스트레스 저감
- 취약점 관리 활동과 위협 인텔리전스를 통합하여 CVE 스코어 기준보다 높은 수준으로 관리
