지속적인 위협 노출 관리(CTEM)란 무엇인가요?

지속적인 위협 노출 관리(CTEM)는 사이버 위협 관리에 대한 새로운 접근 방식입니다.

이는 위협 인텔리전스 상황 인식과 자동화된 대응 기능을 통합하여 조직이 새로운 또는 진화하는 사이버 위협에 보다 효과적이고 선제적으로 대응할 수 있습니다.

실제로 CTEM은 지속적인 프로세스와 기존 위협 보호 조치의 빈번한 평가를 통해 기업과 조직이 정보 보안에 가장 큰 위험을 초래하는 위협에 노출되는 데 중점을 둡니다.

지속적인 위협 노출 관리(CTEM)란 무엇인가요?

지속적인 위협 노출 관리(CTEM)는 중요 자산에 대한 위험을 식별, 측정 및 우선순위를 지정하는 프로세스입니다. 

CTEM이라는 개념은 기업이 물리적 자산과 디지털 자산의 취약성을 지속적이고 일관되게 평가할 수 있도록 지원하는 프레임워크로, 2022년 7월에 가트너에서 도입했습니다.

이는 사이버 복원력 전략의 필수 구성 요소입니다.

출처

CTEM은 위험을 식별, 평가 및 완화하여 조직이 내부 및 외부 위협의 영향을 선제적으로 관리할 수 있도록 지원합니다. 이 프로세스에는 다음이 포함됩니다:

• 사이버 공격에 가장 취약한 중요 자산을 식별합니다.
• 이러한 자산이 공격받을 수 있는 가능성을 평가합니다.
• 방화벽, 침입 탐지 시스템, 보안 정책 및 기타 대응책과 같은 제어 기능을 구현하여 위험을 완화합니다.

조직에서 CTEM 프로그램 구현의 이점

CTEM 프로그램은 회사와 직원의 특정 요구 사항을 해결하도록 설계되었습니다. 이러한 프로그램은 조직의 규모, 업종 및 목표에 따라 맞춤 설정할 수 있습니다.

다음은 조직에서 CTEM 프로그램을 구현할 때 얻을 수 있는 몇 가지 이점입니다:

직원 성장 가속화

CTEM 프로그램에 참여한 직원들은 자신의 커리어가 빠르게 성장했다고 보고했습니다. 이는 교육 세션에서 배운 모범 사례를 적용하여 스킬 세트를 개발함으로써 개인이 그렇지 않을 때보다 더 빠르게 성장할 수 있기 때문입니다. 완벽한 직원 복리후생 소프트웨어 구현과 함께 기업은 CTEM 기술 습득을 통해 경험을 확장할 수 있는 기회를 제공함으로써 팀원을 유치하고 유지할 수 있습니다. 앞서 언급한 소프트웨어 도구로 적절하게 관리되는 이러한 균형 잡힌 접근 방식은 직원뿐만 아니라 조직의 성장에도 도움이 됩니다.

스킬 격차 감소

CTEM 프로그램을 도입하면 직원들의 기술 격차가 발생하여 비용이 많이 드는 실수나 생산성 손실로 이어질 가능성이 줄어듭니다. 이러한 프로그램은 직원이 커리어를 발전시키는 데 필요한 기술을 파악하고 현재 위치와 원하는 목표 사이의 격차를 메우는 데 도움이 되기 때문입니다.

혁신 역량 강화

또한 CTEM은 미래 성장 전략에 대한 새로운 아이디어와 전문 분야 외의 팀원 간 협업 기회를 제공함으로써 조직 내 혁신 역량을 강화하는 데 도움이 됩니다.

리소스 활용도 향상

참여도가 높고 동기가 부여된 직원은 리소스 활용도를 높일 수 있는 방법을 찾을 가능성이 더 높습니다. 그 결과 간접비를 크게 절감하고 수익성을 높일 수 있습니다.

생산성 향상

CTEM 프로그램은 직원에게 적절한 도구, 교육 및 리소스를 제공하여 생산성을 높이는 데 도움이 됩니다. 이를 통해 직원들이 더 빠르고 효율적으로 업무를 수행하여 궁극적으로 생산성을 높일 수 있습니다.

CTEM 프로그램의 5단계

CTEM 프로그램은 각 조직의 필요에 맞게 조정 및 수정할 수 있는 유연한 프레임워크로 설계되었습니다. 

"2026년까지 지속적인 노출 관리 프로그램을 기반으로 보안 투자에 우선순위를 두는 조직은 침해 사고로 인해 피해를 입을 가능성이 3배 낮아질 것입니다." Gartner

하지만 대부분의 CTEM 프로그램이 따르는 5가지 주요 단계가 있습니다:

범위 지정

모든 CTEM 프로그램의 첫 번째 단계는 프로젝트의 범위를 정하는 것입니다. 여기에는 문제를 명확하게 정의하고, 관련 정보를 수집하고, 문제 해결을 위한 계획을 개발하는 것이 포함됩니다.

범위 설정은 높은 수준의 전략 계획부터 세부적인 엔지니어링 작업에 이르기까지 모든 세부 수준에서 이루어질 수 있습니다.

범위가 잘 정의되어 있으면 프로젝트 진행 방법을 안내하여 관련된 모든 사람이 예상되는 사항을 알 수 있다는 이점이 있습니다.

발견

발견 단계에서는 이해관계자 인터뷰, 조사 연구, 데이터 수집 및 분석 등 프로젝트를 완료하는 데 필요한 모든 정보를 수집하기 시작합니다.

아직 추상적인 규모로 작업하고 있으며 특정 기술이나 접근 방식을 다루어야 합니다.

직간접적으로 영향을 받을 수 있는 사람들과 이야기를 나누면서 문제를 더 잘 이해하려고 노력하는 것입니다.

우선순위 지정

이 단계에서는 가장 중요한 문제를 파악하는 데 집중합니다. 이는 직원 설문조사 또는 통계 분석을 통해 수행할 수 있습니다.

주요 문제를 파악한 후에는 이를 해결하기 위해 어느 정도의 개선이 필요한지 결정해야 합니다.

유효성 검사

가장 중요한 문제를 파악했다면 이제 이를 검증할 차례입니다.

이 단계에서는 직원들과 인터뷰를 진행하거나 포커스 그룹을 개최하여 이러한 문제가 회사에 부정적인 영향을 미치는지 여부에 대한 인사이트를 얻어야 합니다.

또한 고객 불만이나 직원 이직률과 같은 이러한 문제에 대한 데이터도 살펴봐야 합니다.

동원

팀이 주요 문제를 검증하고 문제 해결을 위해 어떤 개선이 필요한지 결정했으면 이제 실행에 옮길 차례입니다!

이는 개선을 위해 수행해야 하는 특정 단계를 설명하는 실행 계획을 만드는 것을 의미합니다.

조직은 CTEM 프로그램의 성공을 어떻게 측정할 수 있을까요?

조직은 다양한 기술 메트릭과 지표를 통해 지속적인 위협 및 노출 관리(CTEM) 프로그램의 성공 여부를 측정할 수 있습니다. 

다음은 CTEM 프로그램의 성공을 측정하는 몇 가지 첨단 기술적인 방법입니다:

1. 평균 탐지 시간(MTTD): 환경에서 새로운 취약성, 위협 또는 노출을 탐지하는 데 걸리는 평균 시간을 계산합니다. MTTD가 낮을수록 더 빠른 탐지와 더 성공적인 CTEM 프로그램을 의미합니다.
2. 평균 응답 시간(MTTR): 식별된 취약점 또는 위협에 대응하고 해결하는 데 걸리는 평균 시간을 측정합니다. MTTR이 낮을수록 효율적인 대응과 해결을 의미합니다.
3. 인시던트 대응 시간: CTEM 프로그램을 통해 탐지된 보안 인시던트에 대응하는 데 걸리는 시간을 추적합니다. 이 메트릭은 실시간 위협을 처리하는 프로그램의 능력을 평가하는 데 도움이 될 수 있습니다.
4. 취약점 수정 비율: 식별된 취약점이 수정되는 비율을 모니터링합니다. 이 수치는 백분율로 표시할 수 있으며, 적시에 완화되었음을 나타내는 높은 수치가 이상적입니다.
5. 위험 감소: 시간 경과에 따른 취약성 및 노출과 관련된 위험 감소를 정량화합니다. 위험 점수 시스템을 사용하여 전반적인 위험 상태를 평가하고 CTEM 활동으로 인해 위험 상태가 어떻게 개선되는지 측정합니다.
6. 오탐률: 오탐지 비율: 오탐지인 경고 또는 탐지 비율을 계산합니다. 오탐률이 낮을수록 프로그램이 노이즈를 효과적으로 줄이고 실제 위협에 집중한다는 것을 의미합니다.
7. 자산 범위: CTEM 프로그램에서 지속적으로 모니터링하는 조직의 자산(예: 서버, 엔드포인트, 애플리케이션)의 비율을 측정하세요. 자산 적용 범위가 높을수록 포괄적인 보안이 보장됩니다.

CTEM을 충족하기 위한 3가지 도전 과제

지속적인 위협 및 노출 관리(CTEM) 프로그램의 목표를 달성하는 데는 몇 가지 첨단 기술 과제가 수반될 수 있습니다:

1. 데이터 통합 및 상관관계: CTEM은 위협 인텔리전스 피드, 자산 인벤토리, 네트워크 트래픽 분석, 보안 도구 등 다양한 소스의 데이터에 의존합니다. 이러한 다양한 데이터 세트를 실시간으로 통합하고 상호 연관시키는 것은 기술적으로 까다로운 작업일 수 있습니다. 효과적인 위협 탐지 및 대응을 위해서는 데이터 정확성, 일관성, 적시성이 매우 중요합니다.
2. 자동화 및 오케스트레이션 복잡성: CTEM은 위협과 취약성을 신속하게 수집, 분석, 대응하기 위해 자동화에 크게 의존합니다. 사고 대응 및 해결을 위한 플레이북을 포함하여 복잡한 자동화 워크플로를 개발하고 유지 관리하는 것은 기술적으로 까다로울 수 있습니다. 이러한 워크플로가 변화하는 위협과 환경에 적응할 수 있도록 하는 것은 지속적인 과제입니다.
3. 확장성 및 성능: 조직이 성장하거나 사이버 위협이 증가함에 따라 CTEM 프로그램은 증가하는 데이터 및 보안 이벤트를 처리할 수 있도록 확장해야 합니다. 부하가 많은 상황에서도 프로그램의 최적의 성능을 보장하려면 확장 가능한 인프라, 분산 데이터 처리, 효율적인 알고리즘을 비롯한 고급 기술 솔루션이 필요합니다.

마지막 말

결론은 무엇일까요? CTEM은 애플리케이션 보안 공간을 줄이고 개발 수명 주기 동안 애플리케이션에 대한 제어를 유지하는 데 도움이 되는 실행 가능하고 효과적인 옵션입니다.

조직에 대한 위험을 관리하고 완화할 때 CTEM의 이점을 고려해야 합니다. 조직에 대한 악의적인 활동을 최소화하고, 위협 및 취약성을 평가하고 대응하는 데 필요한 시간을 단축하며, 보안과 관련된 리소스와 비용을 절감할 수 있습니다.

• 정보
• 최신 게시물

유네스 타라다

Yunes는 이메일 인증 및 보안에 대한 전문 지식을 갖춘 PowerDMARC의 운영 팀장입니다. Yunes는 CompTIA A+ 등의 자격증을 보유한 Microsoft 인증 Azure 관리자 어소시에이트입니다.

Yunes Tarada의 최신 글 (전체 보기)

• Office 365에서 DMARC를 설정하는 방법은 무엇인가요? 단계별 가이드 - 2024년 5월 6일
• SMTP 야후 오류 코드 설명 - 2024년 5월 1일
• SPF 소프트 페일 대 하드 페일: 차이점은 무엇인가요? - 2024년 4월 26일