위험

인쇄

IT 환경은 계속 변화하고 리소스는 부족하며 위험 분석 방법론은 복잡한 상황에서 IT 보안 위험을 확인하기는 쉽지 않습니다. 게다가 규정 기관과 준수 요구 사항은 기업에게 위험 프로그램을 유지 관리하고 정기적으로 위험을 평가할 것을 규정하고 있습니다. 예를 들면 다음과 같습니다.

  • PCI 12.1.2: 위협 요소와 취약점을 확인하고 정식으로 위험을 평가하는 연례 과정을 준비해야 합니다.
  • NCUA: IT 748 준수: 문서화된 위험 평가 과정 IT 정책 체크리스트 및 위험 평가 기능을 갖춘 정보 보안 프로그램이 필요합니다.
  • COBIT PO 9.4: 질적 및 양적 방법을 사용하여 확인된 모든 위험 요소가 미치는 영향과 가능성을 반복적으로 평가합니다.
  • SOX: 기업이 위험 평가 프레임워크와 방법론을 갖추도록 요구합니다.
  • ISO 27001 A.14.1.2 - 업무 연속성 및 위험 평가: 업무 과정을 중단할 수 있는 이벤트를 비롯해서 이들 이벤트가 발생할 가능성, 영향력, 정보 보안에 초래할 결과를 확인해야 합니다.

Allgress는 기술 취약점 검사 프로그램, IT 감사, 보안 평가 등의 기존 보안 데이터를 활용하여 NIST 기반 위험 평가를 생성함으로써 이들 당면 과제를 해결합니다.

위험 스크린샷

Allgress는 기업의 위험 요소 동향을 보여줍니다. 수익, 고객 수, 제품 판매량 등 조직의 중요한 메트릭스에 맞춰 계획을 조정할 수 있습니다. 선택은 귀하의 것입니다.

Allgress 솔루션은 다음을 제공합니다.

  1. 효율성: 대부분의 기업은 이미 취약점 데이터를 가지고 있고 IT 감사와 보안 평가 작업을 수행하고 있습니다. Allgress는 이러한 기존 작업을 활용하여 별도의 노동력을 크게 투입하지 않고 신속하게 위험 평가 작업을 수행할 수 있습니다.
  2. 보고 및 분석: 조직의 사업부나 OS 플랫폼은 물론 각 기업에 적합한 다양한 분류를 기반으로 위험 평가 보고서를 생성하고 사용자 설정할 수 있습니다. 그 외에도 필요할 때 보안 통제와 위험을 완화하는 다른 요소를 수동으로 수정할 수 있습니다.
  3. 동향 파악: 특정 기간 동안 위험 감소 상태를 보여주거나 IT 보안 리소스 감소로 위험 요소가 증가한 이유를 설명합니다.
  4. 가상 시나리오: 가상 시나리오를 생성하여 사업 목표에 맞춰 IT 보안 전략을 조정합니다. 새로운 시장에 진출할 새로운 계획이 있으십니까? 이들 투자와 새로운 고객을 보호할 수 있도록 보안 작업을 준비해야 합니까? 새로운 인수합병으로 위험 요소가 증가했습니까? 위험을 완화하려면 보안 작업에 어떤 리소스가 필요하고 이들 리소스를 어디에 배치해야 합니까?