사이버 보안 탐지

In 어드바이저리

사이버위협관리(CTM: Cyber Threat Management)의 목적은 보안 업무 평가부터 개선, 구축 및 운영까지 포함합니다. EY는 조직과 공동의 비전을 가지고 사이버보안 프레임워크의 구성요소를 각각 수립하고, 성숙도를 높입니다. 또한 시스템에 최종 통합해 조직과 연관성이 높고 실행 가능한 정보 가시성, 상황(전후 사정), 인사이트를 제공합니다.

EY는 이렇게 도와드립니다

사이버위협관리(CTM) 서비스는 고객의 비즈니스와 관련해 실제 발생하는 사이버 공격을 예방하고(공격자의 목적 달성을 어렵게 하도록), 사이버 공격을 탐지해 대응하도록 지원하며 고객의 전반적인 사이버보안 체계를 강화하는 데 도움을 줍니다. 이러한 서비스는 기존의 직접 자문 방식으로 제공되거나, 서비스형 보안(Cyber-as-a-Service) 방식의 관리형 서비스로도 제공될 수 있습니다.

효과적인 CTM 프로그램은 위협에 관한 정확한 정보를 적시에, 적임자 또는 시스템에 제공할 수 있어야 합니다. 또한 네트워크나 시스템에 대한 악의적 행위를 파악하고 완전히 제어하여 손상된 네트워크나 시스템을 복구할 수 있어야 합니다.

강력한 CTM 프로그램을 적용하는 조직은 사이버 침해에 대응하기 위한 준비태세를 강화해 불가피한 공격에 대비하는 한편, 조직의 네트워크나 애플리케이션, 그외 관련 인프라의 취약점을 발견하고 검증하며 이를 기준으로 보안성을 점검합니다. 이러한 취약점을 추적 관리하고 검증해야 하며, 개선조치와 관련된 수치를 수집해 보고해야 합니다.

이러한 CTM 관련 접근방식을 소프트웨어 개발 수명주기에 반영해 개발과정 초기에 보안 취약점을 발견해 총 개발비용을 절감하고, 긍정적인 투자대비수익(ROI: Return on Investment)을 창출할 수 있습니다.

문의하기

도움이 되셨나요? EY 전문가에 문의해 더 자세한 이야기를 확인하세요.