Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

컨트롤

“자산 목록화부터 로그 관리까지” 기업을 위한 필수 보안 제어 7가지

보안 제어를 구현하는 것은 위험을 완화하는 데 오랫동안 활용된 방법이다. 하지만 모든 보안 제어가 똑같이 중요한 것은 아니다. 보안 제어의 우선순위를 매기는 데 도움이 되는 대표적인 자료는 인터넷 보안 센터(Center for Internet Security, CIS)가 발표한 18가지 필수 보안 제어다. 이들 보안 제어는 모두 말 그대로 반드시 필요하다. 하지만 기업은 현실적으로 사용할 수 있는 시간과 자원, 달성할 수 있는 목표가 한정돼 있으므로 가장 먼저 적용해야 할 CIS 컨트롤 7가지를 선정했다.     CIS 컨트롤 1과 2 : 기업 및 소프트웨어 자산 목록화와 통제 2가지 컨트롤을 하나로 퉁친 것이 꼼수처럼 보이지만, 사실 이 둘은 긴밀하게 연관돼 있다. 컨트롤 1은 기업 자산 목록화와 통제이고, 컨트롤 2는 소프트웨어 자산 목록화와 통제다. 표면적으로 이 2가지가 가장 단순해 보인다. 자산 목록화는 현실적으로 쉽지는 않지만 절대적으로 중요하기 때문에 오랫동안 필수 컨트롤 목록에서 상위권을 차지하고 있다. 최근 많은 기업이 자사의 리소스와 데이터와 연결되는 무수히 많은 자산을 보유하고 있다. 이런 연결성은 사물인터넷(IoT)과 BYOD, 연결 장치에 대한 수요가 증가하면서 더욱 강화되고 있다. 이렇게 연결된 장치와 자산은 공격자가 악성 소프트웨어를 심는데 사용되며, 민감한 데이터를 빼내고 기타 많은 위험을 유발하는 데 악용될 수 있어 기업에 위협을 초래한다. 컨트롤 2는 오늘날 IT 기업 환경에 매우 중요하다. 클라우드 컴퓨팅의 발전으로 모든 것이 소프트웨어 정의 네트워킹으로 변화하고 있어, 기업 자산은 불가피하게 소프트웨어와 얽혀 있다. 자산 이외에 기업은 독점 소프트웨어 업체나 오픈소스 소프트웨어 제조업체의 소프트웨어를 대량으로 소비하고 있다. 모듈식의 유연한 소프트웨어 개발 생태계를 조성한다는 점에서는 긍정적이나, 소프트웨어 공급망이 점점 더 복잡해진다는 것이 큰 단점이다. 솔라윈즈(SolarWinds)와 최근 L...

CIS 컨트롤 보안제어 2021.12.23

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2023 International Data Group. All rights reserved.