- 장기적인 보안 태세 개선 계획과 보안 전문가 접근을 통해 공격의 근본 원인을 파악합니다.
- BIA(Business Impact Analysis)를 통해 경영진이 자산 우선 순위의 중요성을 이해하고 자산이 손상될 경우 비즈니스에 미치는 영향을 파악할 수 있습니다.
- 네트워크 리스크 평가를 경량화하고 리스크 수용, 회피, 완화 및 이전을 달성하기 위한 조치 과정을 제안합니다.
- 보안 이벤트 상관 관계 및 잠재적 위협이 보안 사고로 전환되기 전에 식별합니다.
- 잠재적으로 파괴적인 보안 침해에 대처하는 모든 산업 또는 기업을 위한 풍부한 보안 보호 경험입니다.
- 기존 보안 관행의 효율성과 효과에 대한 평가와 개선 방안에 대한 제언.
TIARA & MTR이란?
TIARA & MTR
TIARA
TIARA Assessment: 고객이 단기간에 전체 네트워크의 현재 위협 태세를 파악할 수 있도록 설계된 예비 경량 보안 태세 평가 서비스. TIARA 권장사항: 전반적인 보안 상태를 한 단계 향상시키기 위한 개선 계획 및 복구 지원. TIARA는 상포 HW와 SW를 포함한 턴키 서비스로 고객이 현재 위협 상태를 빠르게 파악할 수 있도록 구축되었습니다.
MTR
MTR은 포괄적인 위협 분석 및 자산 파악을 수행하기 위해 설계된 지속적인 서비스입니다. MTR 서비스는 일상적인 보안 운영 및 통제의 효율성과 효율성을 높이고 전반적인 조직 보안 태세를 개선하며 보안 운영의 성숙을 촉진할 것입니다. MTR 근본원인 분석: 상포 보안 전문가가 근본원인 분석을 실시하고 개선을 위한 장기적인 제언을 합니다. MTR 권장 사항: 다양한 산업 분야와 관련이 있고 가장 다양한 보안 상황에 대한 광범위한 경험을 보유한 보안 전문가를 위해 숙련된 상포를 활용하십시오.
CISO의 밤을 새우는 이유는 무엇입니까?
가치와 이점 - TIARA
TIARA와 MTR은 CISO의...
CISO에 대한 가치
- 편견 없는 의견을 가진 독립적이고 인증된 컨설턴트가 제공하는 현재의 보안 상태에 대한 신뢰할 수 있는 평가.
- 잘못된 구성을 해결하고 추가 보안 컨트롤을 배치하여 현재의 보안 상태를 크게 개선합니다.
- 법적 문제를 최소화하면서 비즈니스 연속성을 개선하고 컴플라이언스를 달성합니다.
- 동료 간의 보안 벤치마크를 개선합니다.
- 최소한의 투자로 보안 운영 생산성을 크게 향상시킵니다.
TIARA와 MTR은 CISO의...
- 장기적인 보안 태세 개선 계획과 보안 전문가 접근을 통해 공격의 근본 원인을 파악합니다.
- BIA(Business Impact Analysis)를 통해 경영진이 자산 우선 순위의 중요성을 이해하고 자산이 손상될 경우 비즈니스에 미치는 영향을 파악할 수 있습니다.
- 네트워크 리스크 평가를 경량화하고 리스크 수용, 회피, 완화 및 이전을 달성하기 위한 조치 과정을 제안합니다.
- 보안 이벤트 상관 관계 및 잠재적 위협이 보안 사고로 전환되기 전에 식별합니다.
- 잠재적으로 파괴적인 보안 침해에 대처하는 모든 산업 또는 기업을 위한 풍부한 보안 보호 경험입니다.
- 기존 보안 관행의 효율성과 효과에 대한 평가와 개선 방안에 대한 제언.
CISO에 대한 가치
- 편견 없는 의견을 가진 독립적이고 인증된 컨설턴트가 제공하는 현재의 보안 상태에 대한 신뢰할 수 있는 평가.
- 잘못된 구성을 해결하고 추가 보안 컨트롤을 배치하여 현재의 보안 상태를 크게 개선합니다.
- 법적 문제를 최소화하면서 비즈니스 연속성을 개선하고 컴플라이언스를 달성합니다.
- 동료 간의 보안 벤치마크를 개선합니다.
- 최소한의 투자로 보안 운영 생산성을 크게 향상시킵니다.
TIARA 사례 연구
고객 프로필
2018년 대기업, SOE, 은행 및 보험 회사의 투자 요구에 부응하는 중견 금융 서비스 회사는 가상 서버 중 두 대가 두 가지 다른 유형의 랜섬웨어에 감염되었음을 발견했습니다. 상포는 엔드포인트 보호 및 사이버 사령부 솔루션을 배포했습니다.
기존 보안
- 보호 주변 게이트웨이
- 엔드포인트 보호
전통적 접근의 함정
제한된 탐지
기존의 FW 및 AV는 알려진 공격으로 제한됩니다
좁은 공간
좁은 공간 내부 활동에 대한 FW 블라인드 및 관리되는 엔드포인트로 제한된 AV
보안 작업 부족
보안 작업 부족 대응 기능 없이 보호 가능
와이드 오픈
FW는 앱과 파트너에게 문을 열 수 있도록 설계되었습니다.
상포는 고객의 보안 통제력 향상을 지원합니다
상포의 보안 컨설턴트는 이벤트 기반 복구 방법을 제공하는 대신 모든 보안 이벤트에 대한 분석을 수행한 후 이벤트 상관 관계 및 진단을 수행하여 모든 보안 문제의 원인과 근본 원인을 파악합니다. 상포의 전문가는 비즈니스 영향, 보안 격차 분석, 문제 및 잠재적 영향에 대한 자세한 설명, 전문적인 장기 복구 권장 사항을 포함하는 TAR(Threat Analysis Report)를 제공합니다.
고객은 상포의 권장 사항을 구현하고 확인된 모든 위협 및 위험을 해결함으로써 전반적인 보안 상태를 개선하여 규정 준수 기준을 충족하고 전체 보안 기능 성숙도 순위를 높였습니다.
