지속적인 위협 노출 관리(CTEM)란 무엇인가요?
by

지속적인 위협 노출 관리(CTEM)는 사이버 위협 관리에 대한 새로운 접근 방식입니다.
이는 위협 인텔리전스 상황 인식과 자동화된 대응 기능을 통합하여 조직이 새로운 또는 진화하는 사이버 위협에 보다 효과적이고 선제적으로 대응할 수 있습니다.
실제로 CTEM은 지속적인 프로세스와 기존 위협 보호 조치의 빈번한 평가를 통해 기업과 조직이 정보 보안에 가장 큰 위험을 초래하는 위협에 노출되는 데 중점을 둡니다.
주요 내용
지속적인 위협 노출 관리(CTEM)는 중요 자산에 대한 위험을 식별, 측정 및 우선순위를 지정하는 프로세스입니다.
CTEM이라는 개념은 기업이 물리적 자산과 디지털 자산의 취약성을 지속적이고 일관되게 평가할 수 있도록 지원하는 프레임워크로, 2022년 7월에 가트너에서 도입했습니다.
이는 사이버 복원력 전략의 필수 구성 요소입니다.
CTEM은 위험을 식별, 평가 및 완화하여 조직이 내부 및 외부 위협의 영향을 선제적으로 관리할 수 있도록 지원합니다. 이 프로세스에는 다음이 포함됩니다:
CTEM 프로그램은 회사와 직원의 특정 요구 사항을 해결하도록 설계되었습니다. 이러한 프로그램은 조직의 규모, 업종 및 목표에 따라 맞춤 설정할 수 있습니다.
다음은 조직에서 CTEM 프로그램을 구현할 때 얻을 수 있는 몇 가지 이점입니다:
CTEM 프로그램에 참여한 직원들은 자신의 커리어가 빠르게 성장했다고 보고했습니다. 이는 교육 세션에서 배운 모범 사례를 적용하여 스킬 세트를 개발함으로써 개인이 그렇지 않을 때보다 더 빠르게 성장할 수 있기 때문입니다. 완벽한 직원 복리후생 소프트웨어 구현과 함께 기업은 CTEM 기술 습득을 통해 경험을 확장할 수 있는 기회를 제공함으로써 팀원을 유치하고 유지할 수 있습니다. 앞서 언급한 소프트웨어 도구로 적절하게 관리되는 이러한 균형 잡힌 접근 방식은 직원뿐만 아니라 조직의 성장에도 도움이 됩니다.
CTEM 프로그램을 도입하면 직원들의 기술 격차가 발생하여 비용이 많이 드는 실수나 생산성 손실로 이어질 가능성이 줄어듭니다. 이러한 프로그램은 직원이 커리어를 발전시키는 데 필요한 기술을 파악하고 현재 위치와 원하는 목표 사이의 격차를 메우는 데 도움이 되기 때문입니다.
또한 CTEM은 직원 혁신 프로그램처럼 미래 성장 전략에 대한 새로운 아이디어와 팀원 간 전문 분야 외의 협업 기회를 제공함으로써 조직 내 혁신 역량을 강화하는 데 도움이 됩니다.
참여도가 높고 동기가 부여된 직원은 리소스 활용도를 높일 수 있는 방법을 찾을 가능성이 더 높습니다. 그 결과 간접비를 크게 절감하고 수익성을 높일 수 있습니다.
CTEM 프로그램은 직원에게 적절한 도구, 교육 및 리소스를 제공하여 생산성을 높이는 데 도움이 됩니다. 예를 들어 VoIP 전화 서비스를 통합하면 커뮤니케이션을 간소화하여 직원들이 업무를 더 빠르고 효율적으로 처리할 수 있어 궁극적으로 생산성 향상으로 이어질 수 있습니다. 성장을 우선시하고 인정받는 직원을 인정하는 직장은 동기 부여와 참여도가 높은 팀을 육성하여 전반적인 성공을 이끌어냅니다.
CTEM 프로그램은 각 조직의 필요에 맞게 조정 및 수정할 수 있는 유연한 프레임워크로 설계되었습니다.
"2026년까지 지속적인 노출 관리 프로그램을 기반으로 보안 투자에 우선순위를 두는 조직은 침해 사고로 인해 피해를 입을 가능성이 3배 낮아질 것입니다." Gartner
하지만 대부분의 CTEM 프로그램이 따르는 5가지 주요 단계가 있습니다:
모든 CTEM 프로그램의 첫 번째 단계는 프로젝트의 범위를 정하는 것입니다. 여기에는 문제를 명확하게 정의하고, 관련 정보를 수집하고, 문제 해결을 위한 계획을 개발하는 것이 포함됩니다.
범위 설정은 높은 수준의 전략 계획부터 세부적인 엔지니어링 작업에 이르기까지 모든 세부 수준에서 이루어질 수 있습니다.
범위가 잘 정의되어 있으면 프로젝트 진행 방법을 안내하여 관련된 모든 사람이 예상되는 사항을 알 수 있다는 이점이 있습니다.
발견 단계에서는 이해관계자 인터뷰, 조사 연구, 데이터 수집 및 분석 등 프로젝트를 완료하는 데 필요한 모든 정보를 수집하기 시작합니다.
아직 추상적인 규모로 작업하고 있으며 특정 기술이나 접근 방식을 다루어야 합니다.
직간접적으로 영향을 받을 수 있는 사람들과 이야기를 나누면서 문제를 더 잘 이해하려고 노력하는 것입니다.
이 단계에서는 가장 중요한 문제를 파악하는 데 집중합니다. 이는 직원 설문조사 또는 통계 분석을 통해 수행할 수 있습니다.
주요 문제를 파악한 후에는 이를 해결하기 위해 어느 정도의 개선이 필요한지 결정해야 합니다.
가장 중요한 문제를 파악했다면 이제 이를 검증할 차례입니다.
이 단계에서는 직원들과 인터뷰를 진행하거나 포커스 그룹을 개최하여 이러한 문제가 회사에 부정적인 영향을 미치는지 여부에 대한 인사이트를 얻어야 합니다.
또한 고객 불만이나 직원 이직률과 같은 이러한 문제에 대한 데이터도 살펴봐야 합니다.
팀이 주요 문제를 검증하고 문제 해결을 위해 어떤 개선이 필요한지 결정했으면 이제 실행에 옮길 차례입니다!
이는 개선을 위해 수행해야 하는 특정 단계를 설명하는 실행 계획을 만드는 것을 의미합니다.
조직은 다양한 기술 메트릭과 지표를 통해 지속적인 위협 및 노출 관리(CTEM) 프로그램의 성공 여부를 측정할 수 있습니다.
다음은 CTEM 프로그램의 성공을 측정하는 몇 가지 첨단 기술적인 방법입니다:
지속적인 위협 및 노출 관리(CTEM) 프로그램의 목표를 달성하는 데는 몇 가지 첨단 기술 과제가 수반될 수 있습니다:
결론은 무엇일까요? CTEM은 애플리케이션 보안 공간을 줄이고 개발 수명 주기 동안 애플리케이션에 대한 제어를 유지하는 데 도움이 되는 실행 가능하고 효과적인 옵션입니다.
조직에 대한 위험을 관리하고 완화할 때 CTEM의 이점을 고려해야 합니다. 조직에 대한 악의적인 활동을 최소화하고, 위협 및 취약성을 평가하고 대응하는 데 필요한 시간을 단축하며, 보안과 관련된 리소스와 비용을 절감할 수 있습니다.