조직의 IT 위험을 지속적으로 파악

Continuous Monitoring(CM)은 기관이 조직의 모든 수준에서 IT 보안 위험 상태를 지속적으로 평가할 수 있게 해줍니다. 실시간으로 현재 보안 상태와 컴플라이언스에 관한 통찰력을 제공하여 보안 상황 인식을 높이고 경제적으로 위험에 기반을 둔 의사결정을 내리는 데 도움이 됩니다.

불가피한 변경 중에도 지속적으로 상황 인식

Continuous Monitoring(CM)의 목표는 해당 정보 시스템에 구현된 구조상 필요한 보안 제어가 환경 및 운영의 불가피한 변경 중에도 지속적으로 효과를 유지하는지를 판단하는 것입니다. 하드웨어, 소프트웨어, 펌웨어, 위협 공간 등을 지속적으로 잘 파악할 수 있는 능력은 운영이 계속해서 발전함에 따라 더욱더 중요해지고 있습니다. CM이 정책 및 프로세스와 함께 통합된 경우, 훨씬 강력한 전체적인 위험 관리 프로세스가 가능합니다.

 

정부 기관은 개별 IA(정보 보장) 프로그램을 구현 및 유지하여 조직의 법률, 규제, 정책 등의 준수 여부를 평가할 책임이 있습니다. 최근까지 이러한 IA 프로그램은 조직의 보안 상태에 대한 스냅샷 등 주기적인 점검 목록을 기반으로 했습니다. 오늘날과 같은 지능형 타겟 공격 환경에서 컴플라이언스 보고에 대한 수동적인 접근방식은 의사결정을 위한 신속한 정보를 요구하는 고위직 리더십의 요구사항을 충족하지 못합니다.

기존 점검 목록 기반의 IA 접근방식을 CM 서비스로 대체하면 다음과 같은 이점을 얻을 수 있습니다.

  • 위험 관리 활동 및 대응의 효과에 대한 지속적인 피드백
  • 정보 시스템과 운영 환경에서의 변경 사항, 변경 내용 간 연관성, 변경이 위험 허용 한도에 미치는 영향 등을 실시간으로 파악
  • 법률, 행정 명령, 지시, 정책, 표준 및 가이드라인 등의 준수 확인
  • 시스템 및 애플리케이션 유지보수 관련 비용 절감
 
A-DA-D
E-LE-L
M-RM-R
S-ZS-Z