보안취약점은 사이버 공격의 관문, 틈이 될 수 있습니다. 실제로 작년과 올해, 이러한 보안 취약점을 이용한 대규모 사이버 공격들이 정말 많고 그 피해규모가 상당했습니다. 하지만 여기서 주목해야 할 것은 보안취약점은 전 세계적으로 꾸준히 증가하고 있으나 반면에 공격이 이루어지는 데까지 소요되는 시간은 계속 단축되고 있다는 것입니다.
따라서 취약점으로 인한 사고를 방지하기 위해 정보통신기반보호법, 전자금융거래법 등의 법률을 규정하고 인증 제도를 도입하여 기관 및 조직이 정기적으로 자사 시스템의 취약점을 점검하도록 의무화 하고 있습니다.
보안취약점 점검 관리 프로세스
각 기관과 기업은 취약점 점검 컴플라이언스 준수를 위해 여러 취약점 점검 스캐너를 도입하여 취약점을 관리하고 있지만 복잡한 업무 프로세스와 많은 양의 수작업으로 인해 취약점을 관리하는데 어려움을 겪고 있습니다
오늘은 지난 시간에 이어 보안취약점 점검 관리 프로세스 순서에 따라 자산 및 보안 담당자가 어떤 어려움을 겪고 있는지, 그리고 이를 해결하기 위한 방법을 알아보겠습니다!
보안취약점 관리가 어려운 이유?! (1) 취약점 점검 대상 자산 파악의 어려움 - 위드네트웍스
4차 산업혁명 시대가 본격적으로 시작되면서 모든 것들이 연결된 세상이 오게 되었습니다. 그리고 뒤 따라, 보안취약점과 사이버 공격의 피해 범위가 증가하고 있습니다. 보안취약점(Vulnerability)
withnetworks.tistory.com
두 번째, 자산별 진단 일정 관리
현재 많은 기업 및 기관들은 컴플라이언스 준수를 위해 부서 및 자산 별로 취약점 점검 일정을 관리하고 있습니다. 경험이 많은 자산 담당자라면 노련하게 점검 일정을 파악하고 관리할 수 있지만 언제든 100% 완벽하게 확인하고 처리하기는 힘들겠죠. 경험이 많지 않거나 바쁜 담당자의 경우 그날의 컨디션, 업무량 또한 재량에 따라 취약점 점검 관리 수준이 천차만별이 될 수 있습니다. 만약 조치가 누락된 취약점에서 치명적인 해킹 사고가 일어난다면 어떻게 될까요?
따라서 보안취약점 관리를 위해서는 여러 부서간 통합된 취약점 점검 일정 관리가 이루어져야 합니다!
보안취약점 통합관리 솔루션 withVTM의 일정 관리 기능
withVTM을 통해 각 담당자는 진행 중인 취약점 점검 의뢰서를 실시간으로 확인할 수 있습니다. 특히 점검 요청 종료일이 다가오면 메신저, 메일 등으로 점검 스케줄 알람이 발생하기 때문에 누락없이 점검 일정을 파악할 수 있습니다. (점검 일정이 1일 남았습니다. 7일 남았습니다) 그래서 업무에 숙달되지 않은 담당자라도 취약점을 체계적으로 관리할 수 있습니다.
해당 글은 보안취약점 통합관리 솔루션 'withVTM'의 소개 영상의 일부 내용을 글로 정리한 것으로 소개 영상은 아래에서 확인할 수 있습니다.
withVTM에 대한 더 자세한 설명이 필요하거나 문의할 내용이 있으시다면 언제든 자유롭게 문의 주시기 바랍니다!
감사합니다!
'보안 Information' 카테고리의 다른 글
| 보안취약점 관리가 어려운 이유?! (4) 취약점 조치 진행 파악 - 위드네트웍스 (0) | 2021.07.26 |
|---|---|
| 보안취약점 관리가 어려운 이유?! (3) 취약점 조치 & 가이드 배포의 어려움 - 위드네트웍스 (0) | 2021.07.23 |
| 보안취약점 관리가 어려운 이유?! (1) 취약점 점검 대상 자산 파악의 어려움 - 위드네트웍스 (0) | 2021.07.19 |
| 정보보안 취약점 vs 위협 vs 위험의 차이점 - 위드네트웍스 (0) | 2021.07.14 |
| 변화된 세상, 변화된 위협: 엣지, IoT 및 백신 피싱 - 위드네트웍스 (0) | 2021.06.22 |
