지속적인 위협 노출 관리
노출 영역이 악용되기 전 노출 영역을 사전에 감소
조직을 표적으로 삼는 공격자, 노출된 위치, 방어 및 대응할 준비가 되어 있는지 여부, 현재 공격을 받고 있는지 여부 등을 식별합니다.
개요
나를 노리는 공격자 파악
최신 이슈 대응으로부터 얻은 실시간 일선 위협 인텔리전스를 통해 공격자의 표적 공격, 악의적인 조정, 진행 중인 공격을 식별합니다. 이 인텔리전스는 30개국에서 24시간 근무하는 500명 이상의 인텔리전스 및 보안 분석가의 검증을 받습니다.
준비 상태 파악
가장 중요하고 관련성이 높은 공격과 멀웨어 계열에 대한 선제적인 테스트를 통해 보안 제어 기능과 보안팀의 가치와 효과를 정량화하여 사이버 방어 태세가 제역할을 다하는지 확인합니다.
침해 여부 파악
보안 운영 내에서 거의 실시간으로 인텔리전스를 운영하여 선제적인 위협 추적 또는 선별된 감지를 통해 사용자 환경에서 공격자 활동을 식별합니다.
위협 준비 상태 파악
Mandiant 전문가의 도움을 받아 보안 침해에 대응하고 활성 위협으로부터 환경을 강화합니다. 멀티 클라우드, 하이브리드, 온프렘 환경을 평가하고 철저하게 검증하여 사이버 방어 기능의 격차를 파악하고 위험 감소 활동의 우선순위를 지정합니다.
작동 방식
Proactive Exposure Management는 조직을 표적으로 삼는 공격자와 공격 방법에 대한 유용한 정보를 확보하고 그러한 공격을 물리칠 수 있는 조직의 역량을 테스트하는 기능을 제공합니다. 이 포괄적인 솔루션에는 규모와 관계없이 모든 조직이 사이버 방어 역량을 강화하는 여정에 도움이 되는 제품 및 서비스가 포함되어 있습니다.
Proactive Exposure Management는 조직을 표적으로 삼는 공격자와 공격 방법에 대한 유용한 정보를 확보하고 그러한 공격을 물리칠 수 있는 조직의 역량을 테스트하는 기능을 제공합니다. 이 포괄적인 솔루션에는 규모와 관계없이 모든 조직이 사이버 방어 역량을 강화하는 여정에 도움이 되는 제품 및 서비스가 포함되어 있습니다.
일반적인 용도
지능형 우선순위 지정
신뢰할 수 있는 인텔리전스를 기반으로 비즈니스 의사 결정 및 리소스 할당에 대한 정보 제공
우선순위를 효과적으로 지정하려면 보안팀은 다양한 유형의 공격이 발생할 가능성과 잠재적 영향력을 고려하는 위험 기반 접근 방식을 개발해야 합니다.
추가 리소스
신뢰할 수 있는 인텔리전스를 기반으로 비즈니스 의사 결정 및 리소스 할당에 대한 정보 제공
우선순위를 효과적으로 지정하려면 보안팀은 다양한 유형의 공격이 발생할 가능성과 잠재적 영향력을 고려하는 위험 기반 접근 방식을 개발해야 합니다.
클라우드 강화
지속적인 위협 환경 평가 및 클라우드 구성 효율성 테스트
실시간 인프라 모니터링을 통해 클라우드 도입과 디지털 확장을 선제적으로 보호하여 노출된 데이터베이스와 취약점이 야기하는 위험을 줄입니다. 보안팀은 최신 위협 인텔리전스를 함께 사용하여 중요 자산 위치와 진화하는 위협 행위자 전술을 기반으로 클라우드 강화 작업의 우선순위를 지정할 수 있습니다.
추가 리소스
지속적인 위협 환경 평가 및 클라우드 구성 효율성 테스트
실시간 인프라 모니터링을 통해 클라우드 도입과 디지털 확장을 선제적으로 보호하여 노출된 데이터베이스와 취약점이 야기하는 위험을 줄입니다. 보안팀은 최신 위협 인텔리전스를 함께 사용하여 중요 자산 위치와 진화하는 위협 행위자 전술을 기반으로 클라우드 강화 작업의 우선순위를 지정할 수 있습니다.
디지털 위험 보호
디지털 위험 해결에 가장 중요한 항목에 집중
디지털 위험 보안은 외부 위협으로부터 필수적인 자산과 데이터를 보호하고, 오픈 웹, 딥 웹, 다크 웹에서 악의적인 표적 공격에 대한 가시성을 확보하며, 관련성이 가장 높은 위협 행위자와 이들이 사용하는 전술, 기술, 절차(TTP)에 대한 컨텍스트를 제공하기 위한 제품 및 서비스의 모음입니다.
추가 리소스
디지털 위험 해결에 가장 중요한 항목에 집중
디지털 위험 보안은 외부 위협으로부터 필수적인 자산과 데이터를 보호하고, 오픈 웹, 딥 웹, 다크 웹에서 악의적인 표적 공격에 대한 가시성을 확보하며, 관련성이 가장 높은 위협 행위자와 이들이 사용하는 전술, 기술, 절차(TTP)에 대한 컨텍스트를 제공하기 위한 제품 및 서비스의 모음입니다.
프로세스 초기로 감지 및 대응 활동 이동
거의 실시간으로 선제적 공격 찾기 및 방어
공격 표면 및 위협 인텔리전스 컨텍스트는 비즈니스 위험에 대한 배경 정보와 파악된 정보의 상관관계를 파악하여 조사를 보강하는 데 도움이 될 수 있으며, 이를 통해 보안 운영(SecOps)팀은 잠재적 영향력이 가장 큰 노출을 기반으로 조사 및 문제 해결 작업의 우선순위를 지정할 수 있습니다.
추가 리소스
거의 실시간으로 선제적 공격 찾기 및 방어
공격 표면 및 위협 인텔리전스 컨텍스트는 비즈니스 위험에 대한 배경 정보와 파악된 정보의 상관관계를 파악하여 조사를 보강하는 데 도움이 될 수 있으며, 이를 통해 보안 운영(SecOps)팀은 잠재적 영향력이 가장 큰 노출을 기반으로 조사 및 문제 해결 작업의 우선순위를 지정할 수 있습니다.
지속적인 보안 테스트
사이버 대응 프로그램으로 표적 공격에 대응하는 방법을 테스트하고 측정합니다.
보안 테스트는 보안 제어 테스트에 그치지 않고 표적 공격에 대한 사이버 방어 프로그램의 효과를 정량화해야 합니다. 여기에는 우선순위가 높은 노출에 대한 대응 워크플로 테스트, 커뮤니케이션, 여러 부서의 문제 해결이 포함됩니다.
추가 리소스
사이버 대응 프로그램으로 표적 공격에 대응하는 방법을 테스트하고 측정합니다.
보안 테스트는 보안 제어 테스트에 그치지 않고 표적 공격에 대한 사이버 방어 프로그램의 효과를 정량화해야 합니다. 여기에는 우선순위가 높은 노출에 대한 대응 워크플로 테스트, 커뮤니케이션, 여러 부서의 문제 해결이 포함됩니다.
사이버 노출 리스크 식별 및 완화 시작
사전 예방적 보안 운영을 위한 핵심 전략
Google Cloud 보안 전문가에게 문의
FAQ
사이버 보안에서 위협 노출 관리란 무엇인가요?
위협 노출 관리는 조직에서 모든 기업 자산, 디지털 위험, 보안 상황을 평가하여 우선순위 지정 및 위험 완화 전략을 지속적으로 평가할 수 있는 도구, 서비스, 프로세스로 구성된 프로그램입니다.
사이버 보안에서 노출 지표란 무엇인가요?
노출은 공격자가 조직 또는 공급망 에코시스템의 보안을 초기에 침해하기 위해 사용할 수 있는 잠재적인 취약점 공격 가능한 진입점입니다. 예를 들면 취약한 소프트웨어, 제로데이, 사용자 인증 정보 탈취, 다중 인증 누락, 도메인 타이포 스쿼팅 등이 있습니다.
