취약성 관리 프로그램 개발

네트워크 취약성 관리

다음 단계:

개요

기업 네트워크에서 매년 동일한 취약성이 발생하고 있습니까? 그렇다면 Foundstone 취약성 관리 프로그램 개발 서비스의 이용을 고려해 보십시오. 네트워크 취약성 관리는 끝이 없는 프로세스이며, Foundstone은 네트워크 취약성 관리 주기를 개발하여 새로운 보안 취약성을 빠르게 발견하여 완화시킬 수 있도록 지원합니다.

주요 장점

Foundstone은 다음과 같은 네트워크 취약성 관리 프로그램을 구축합니다.

  • 필수 보안 제어 구축
  • 취약성의 원인 파악 및 제거
  • 내부 및 외부 취약성의 지속적 모니터링 및 탐지
  • 파악된 취약성의 치료에 대한 문서화된 프로세스 제공
  • 기업에 대한 취약성 관리 정책 마련
  • 취약성 소유자를 파악하고 취약성의 치료 상태를 추적하도록 지원

방법론

성공적인 네트워크 취약성 관리는 보안 요구와 개별 사업부 요구 간의 균형을 유지합니다. 여기에는 다음 11단계가 포함됩니다.

  1. 일반적으로 인식된 표준 및 규정 컴플라이언스 가이드라인과 관련된 현재 정책 검토
  2. 자산 인벤토리
    • 유형별
    • 소유자별
    • 사양
  3. 데이터 분류를 통해 기업에 각 자산이 얼마나 중요한지를 정의하는 자산 중요도 프로파일 작성
  4. 취약성 평가
    • 대상 및 시기
    • 취약성 분류
  5. 위협 상관 관계
    • 웜, 공격, 광범위한 공격, 새로운 취약성
    • 잘 알려진 위협과 가장 중요한 자산의 상관 관계
  6. 실제 치명적인 위험에 중점을 둘 수 있도록 자산, 취약성 및 위협의 교차점에 기반한 위험 수준의 파악
  7. 치료
    • 치료 비용과 무시했을 때의 비용 비교
    • 필수 치료에 집중
  8. 측정 기준
    • 더 정확한 정보와 더 효율적인 관리를 위한 정확한 측정 기준
    • 현재 기준 및 이상적 조건(예: 식스 시그마)을 기준으로 현재 보안 측정 상태 평가
  9. 교육
  10. 통신
  11. 기업에서의 역할 및 책임의 정의

Foundstone은 우선적으로 기업의 현재 네트워크 취약성 관리 프로그램을 11가지 모범사례 영역에서 평가합니다. 기존 프로그램에서 파악된 격차를 기준으로 하여 Foundstone은 관심 영역을 해결하는 포괄적인 취약성 관리 프로그램을 구축합니다. 당사의 제공 서비스에는 다음이 포함됩니다.

  • 전략적 보안 로드맵 문서
  • 전략적 보안 로드맵 프로젝트 계획
  • 전략적 보안 로드맵 1일 워크숍(프레젠테이션 포함)