IT 및 사이버 보안 위험 요소에 대한 정보 파악

이사회와 최고 경영진은 IT 및 사이버 보안 위험 요소와 관련해 어려운 질문을 묻곤 합니다. 여러분은 그와 같은 질문에 충분히 답할 만큼 가시성과 통찰력을 확보했습니까?

RSA는 최고 수준으로 평가받는 위협 탐지, 사이버 인시던트 대응, ID 및 액세스 관리 및 GRC 솔루션 제품군을 통해 제품과 Professional Services를 결합한 강력한 솔루션을 제공합니다. 고객은 IT 및 사이버 보안 위험 요소를 찾아 해결하는 데 이러한 솔루션을 활용할 수 있습니다.

RSA NetWitness® Platform

사이버 위험 프로파일을 세부적으로 명확하게 파악할 수 있도록 전체 네트워크와 엔드포인트에 도사리고 있는 사이버 위협에 대한 완벽한 실시간 가시성을 제공합니다.

RSA SecurID® Suite

기업의 가장 중요한 자산에 액세스하려고 시도하는 사람이 누구인지, 그리고 합법적인 시도인지 여부를 명확하게 보여 줍니다. 따라서 유출된 자격 증명이 사이버 공격에 이용될 경우에도 비즈니스에 미치는 위험을 최소화할 수 있습니다.

RSA Archer® IT & Security Risk Management

IT 및 사이버 보안 위험 관리 활동을 보다 광범위한 GRC(Governance, Risk and Compliance) 프로그램과 연계합니다.

RSA Risk & Cybersecurity Practice

실제 운영 환경에서 엄격한 검증을 거친 자문 서비스를 통해 비즈니스 위험 요소를 최소화합니다. 이 같은 자문 서비스는 사이버 위협을 식별, 해결 및 근절하고, IT 및 사이버 위험 관리 프로그램을 개선하며, 규정 요건을 이행하는 데 활용할 수 있습니다.

RSA Risk Management Practice

조직이 비즈니스 성과를 개선하고 더 많은 정보를 바탕으로 위험 요소와 관련된 의사 결정을 더 빠르게 내릴 수 있도록 지원하는 비즈니스 위험 관리 솔루션입니다.

RSA Web Threat Detection

수준 높은 행동 분석으로 웹 및 모바일 애플리케이션 전체에서 사이버 위협을 탐지하십시오.

이점

광범위한 엔터프라이즈 환경 전반에서 사이버 보안 위험 요소에 대한 가시성을 확대하여 기업의 전반적인 위험 상태를 개선합니다.

사이버 인시던트를 조기에 탐지하고 신속하게 대응함으로써 사이버 공격이 재정, 운영 및 평판에 미치는 영향을 최소화합니다.

비즈니스 당면 과제에 따라 사이버 보안 투자를 적절하게 배정하고 예산을 관리하는 데 필요한 정보와 통찰력을 제공합니다.

회사의 사이버 보안 태세와 관련한 수치 데이터를 제공하므로 사이버 위험 요소와 관련한 최고 경영진의 어려운 질문에 답하고 보고할 수 있습니다.

IT 및 보안 프로세스와 정책을 비즈니스 전략과 GRC 프로그램에 맞추어 최적화함으로써 성장을 촉진하고 위험을 최소화합니다.

리소스

전문 분석 기관 보고서

  • 설문조사 보고서 - 개선이 필요한 현재 ID 및 액세스 관리의 허점 이 보고서는 현재의 조직에서 IAM(Identity and Access Management) 기술 계획의 중요한 역할을 설명합니다. RSA의 의뢰로 170명 이상의 IAM 영향력 행사자 및 의사 결정권자를 대상으로 한 독립 설문조사가 시행되었습니다. 이 설문조사에서는 가장 중요한 자산의 보호와 안전한 사용자 액세스 생성에 관한 당면 과제, 규정 준수 문제 및 주요 우려 사항을 중점적으로 다루었습니다. 엔터프라이즈 IAM에 대한 새롭게 개선된 접근 방식, 전략 및 실행 방법이 궁금하십니까? 새로운 IAM의 기능과 향상된 보안, 감사 성능 및 최종 사용자 액세스의 필요성에 대한 자세한 내용을 이 유용한 설문조사에서 확인하십시오.

백서

  • 분석 및 머신 러닝을 통한 기술 격차 해소 숙련된 보안 전문가가 부족하다는 것과 문제가 계속해서 증가할 것이라는 사실을 부정하는 사람은 없습니다. Frost & Sullivan and (ISC)의 보고서에서는 2020년까지 전 세계적으로 150만 개 이상의 사이버 보안 직책이 공석으로 남아 있을 것으로 예측합니다. 단순히 인원 수를 늘리는 것으로는 변화하는 사이버 보안 당면 과제를 해결할 수 없습니다. 이 백서에서는 시스템 전반에서 통합 및 자동화를 수행하여 현재 보유한 보안 전문가에 대한 지원을 개선하고자 할 때 사용할 수 있는 여러 접근 방식을 살펴봅니다.
  • RSA NetWitness - 위협 탐지 및 대응 가속화의 필요성 보안 책임자가 수년에 걸쳐 구축한 모든 기술은 보안 팀이 가장 시급하게 해결해야 할 위협 요소를 탐지하여 대응하기 어렵게 만드는 누적 효과를 불러오고 있습니다. “새로운 보안 위협이 나타날 때마다 새로운 솔루션을 추가”하는 방식으로 인해, 보안 팀이 현실적으로 처리할 수 있는 양을 넘어선 방대한 알림이 생성되고 분석가가 전반적인 상태를 분석하기가 갈수록 어려워지고 있습니다. 이 같은 환경에서도 위협 추적을 담당할 인력을 대규모로 고용하지 않고 조직의 위협 탐지 및 대응 역량을 개선하고 대응 속도를 높일 수 있습니다. 자세한 내용을 알아보려면 3페이지로 구성된 “지금 필요한 솔루션: 신속한 위협 탐지 및 대응” Brief를 참조하십시오.
  • IAM의 개념 재정립: 자동화된 위험 기반 관리 방식 구현 IDG Research의 최신 설문조사 결과를 보면 엔터프라이즈가 보다 전략적이고 효과적인 IAM 프로그램을 구현하는 방향을 택했음을 알 수 있습니다. 이 EY/RSA IDG Market Pulse 보고서에서 자세한 내용을 확인하십시오.

Solution Brief

  • 비즈니스 중심 보안 - RSA NetWitness Threat Detection & Response 위협 탐지 및 대응 프로그램을 구축하거나 보강하는 경우 많은 옵션이 있습니다. 다수의 공급업체와 옵션 중에서 선택할 수 있고 꽤 다양한 방식으로 프로세스에 접근할 수 있습니다. RSA의 관점은 분명합니다. RSA는 보안을 비즈니스의 핵심 요소로서 통합하는 Business-Driven Security라는 개념을 지지합니다. RSA는 이 접근 방식이 두 가지 중요한 측면에서 보안을 개선한다고 믿습니다. 즉, 보안 팀의 작업 능률이 개선되며, 보안 위험을 보다 전략적으로 관리하는 데 필요한 기능을 보안 팀에 제공할 수 있습니다. Business-Driven Security는 IT 인프라스트럭처의 보호에 관한 조직의 사고방식에 있어서 중요한 발전이며 이 발전은 조직 내부와 외부의 빠른 변화와 기존의 보안 접근 방식은 효과가 크게 떨어진다는 사실에 의해 주도되었습니다.

eBook

  • ID 위기: 오늘날의 변화하는 환경에서 사용자 인증 ID 및 액세스 관리 툴과 프로세스는 많이 발전했지만 개인 및 기업 네트워크와 디바이스에서 사용자를 인증하는 데 있어 기업들이 겪는 어려움은 갈수록 가중되고 있습니다. 모바일 사용이 증가하고 IP 프로토콜이 조직의 다른 영역으로 확대되면서 사용자를 인증해야 하는 부담은 앞으로 더 커질 수 밖에 없습니다.

비디오

  • 클라우드 보안에 대한 압박 해결 RSA Security와 관리형 보안 서비스 공급업체인 Leidos가 제공하는 클라우드 도입 시대의 보안에 관한 비디오를 보십시오. Leidos의 최고 사이버 보안 아키텍처 설계자인 Chris Williams 씨와 RSA NetWitness® Suite의 수석 제품 마케팅 관리자인 Mary Roark 씨가 클라우드로 인해 변화하는 사이버 보안 방식과 오늘날의 위협으로부터 클라우드 환경을 보호하기 위한 단계에 대해 설명합니다. 클라우드 도입을 촉진하는 시장 동인과 클라우드 환경의 보안에 필요한 기능, 스킬, 기술 및 프로세스에 대해 배울 수 있습니다.
  • 클라우드 환경으로의 전환: 당면 과제와 성공적인 전환을 위한 열쇠 각 조직은 고유한 과정을 거쳐 클라우드로 전환하지만 이러한 과정의 방향은 기술 요구 사항보다 비즈니스 요구 사항에 의해 결정되는 경우가 더 많습니다. 결과적으로 보안 팀은 사후 대응적인 태도를 취하는 곤란한 상황에 처하게 됩니다. 조직의 클라우드 전환에 가속도가 붙는 상황에서 하이브리드 클라우드 및 운영 환경 내부까지 보호해야 한다면 고유한 당면 과제와 위협이 발생합니다. 보안은 어떤 영향을 미치며 미래에는 어떤 일이 벌어질까요?
  • ID 및 인증 이벤트 통합을 통한 SIEM 위협 탐지 기능 향상 대부분의 조직이 SIEM 기술과 ID 및 액세스 관리 기술을 이미 구축했지만 이들 시스템이 서로 제대로 연동되어 있을까요? RSA와 Ultimate Windows Security의 전문가들이 액세스 관리 및 인증 기술을 통해 생성되는 이벤트 정보와 그러한 데이터를 SIEM에서 활용하는 방법에 대해 설명합니다.
  • 모던 IT 환경에서 IT 위험 해소 현재의 디지털 환경에서 경계는 무의미합니다. “즉각적으로 해결해야 하는” 비즈니스 요구 사항을 위해 클라우드 애플리케이션이 비즈니스 환경에 널리 사용되고 있고 이 과정에서 IT 부서가 관여하지 않거나 관여하더라도 그 정도가 미미한 경우가 많습니다. 오늘날의 경계 없는 비즈니스 환경에 대처하면서 확실한 보안을 유지하고 증가하는 규정 준수 요건을 충족하는 방안을 사용자에게 영향을 미치지 않고 사용자가 손쉽게 받아들일 수 있는 방식으로 모색해야 합니다. ID 위험을 파악하고 모든 종류의 침해, 감사 실패 및 비즈니스 성장 둔화 문제를 완화하는 방법을 알아보십시오.
  • 성공적인 ID 확인을 위한 6가지 핵심 요소 수많은 애플리케이션이 클라우드로 이동하고 모빌리티 기술을 수용하는 사용자가 지속적으로 늘어나는 오늘날에는 조직들이 이 경계 없는 환경에서 나타나는 새로운 기회를 완벽하게 수용할 수 있는 방향으로 나아가야 합니다. 이제 인증을 정적인 1회성 이벤트로 여기는 기존의 사고에서 벗어나 보안과 편의성 중 하나를 포기하지 않아도 되는 최신 인증 전략으로 전환할 때입니다. RSA ID 전문가인 Jason Oeltjen 씨와 함께 성공적인 ID 확인 전략을 구축할 때 고려해야 할 6가지 주요 요소에 대해 알아보십시오. 보안과 편의성 사이의 줄다리기를 끝낼 수 있는 지식을 얻게 될 것입니다.
  • “즉각적인 요구”의 시대에 ID 위험 요인을 해결하는 방법 현재의 디지털 환경에서 경계는 무의미합니다. “즉각적으로 해결해야 하는” 비즈니스 요구 사항을 위해 클라우드 애플리케이션이 비즈니스 환경에 널리 사용되고 있고 이 과정에서 IT 부서가 관여하지 않거나 관여하더라도 그 정도가 미미한 경우가 많습니다. 결국, 오늘날의 경계 없는 비즈니스 환경에 대처하면서 확실한 보안을 유지하고 증가하는 규정 준수 요건을 충족하는 방안을 사용자에게 전혀 영향을 미치지 않고 사용자가 손쉽게 받아들일 수 있는 방식으로 모색해야 합니다.
“Archer를 구축하기 전에는 곳곳에서 위험을 직접 살피고 정보를 추적하는 방식으로 인시던트에 대응했습니다. Archer 솔루션을 구축한 후에는 이 같은 모든 정보를 한곳에서 확인할 수 있습니다. 위험, 무중단 업무 운영, 추적 및 취약성 정보를 검색해 단일 IP와의 상관 관계를 밝힐 수 있습니다.”
​Bob Cheong
이전 CISO

Los Angeles World Airports