| 요약 | - 보안은 눈에 잘 띄지 않아 담당자들의 계획이나 목표가 모호해질 수 있음 - 보안 팀이 업무를 성공적으로 수행하고 있느냐 없느냐를 나타내는 MTTR 주목 |
| 내용 | - 보안 담당 팀들의 오랜 목표는 리스크를 줄이는 것 > 보안 예산과 인원을 증가해 달성하려고 시도 > 그러나 리스크는 계속해서 커지고 있는 상황 > 빠르게 증가하는 자산과 SW 취약점들이 기하급수적 발견되기 때문 > 취약점에 대한 조치가 취해지기까지 평균 270일 소요 - 대부분의 기업은 손해를 보지 않기위해 리스크를 방치하고 새로운 인프라 구축 > 모든 취약점이 실질적인 위험이 되는건 아니나, 놓친 취약점이 큰 손해를 유발할 수 있음 > 그렇기에 모든 리스크를 점검하고 평가해야하나 실제 리스크 여부를 가려내는 작업의 양적인 부담 > 그러므로, 리스크 관리는 체계적인 평가 방법과 접근법 등이 필요 - MTTR (Mean Time To Remediate) > MTTR 수치를 줄이는 것이 리스크를 실제로 줄이는 데 도움이 됨 > 취약점으로 인한 위험이 사라지는 데 걸리는 평균 시간 > 리스크 관리 그 자체라는 뜻은 아니며, 리스크 관리를 평가하는 수많은 방법 중 하나 > MTTR을 줄인다 = 취약점 조치 평균 시간을 줄인다 = 공격에 당할 가능성을 줄인다 - MTTR이 그 어느 때보다 중요 > 취약점을 발굴하고 익스플로잇 하는 기술은 계속해서 발전 > 취약점 자체도 그 어느 때보다 많이 생기기 때문 > MTTR은 보다 가시적이고 분명한 목적을 제시 - MTTR을 줄이기 ① 전사 취약점 목록화: 자산, 소유자, 사용 목적 등 목록화 ② 리스크 평가: 사업적 측면에서 리스크 평가 ③ 취약점 분류: 위험 순위에 따라 분류 및 담당자 배정 ④ MTTR 수립 및 적용: 동일 기준으로 취약점 평가 |
| 기타 | - |
보안뉴스
현재 보안 담당자들이 가장 신경 써야 할 평가 항목, MTTR
리스크를 줄이는 건 보안 담당 팀들의 오랜 목표이자 사업 계획이었다. 그런데도 리스크를 줄인다는 이 원대한 계획은 성취되지 않고 있다. 보안 예산을 늘리고 인원을 증가시켜도 마찬가지다.
www.boannews.com
'보안뉴스' 카테고리의 다른 글
| 베트남 해킹그룹 코랄레이더, 한국과 아시아 전역 금융 데이터 표적 공격중...주의 (0) | 2024.04.07 |
|---|---|
| 회사의 보안실태와 취약점 점검 시 꼭 필요한 건 ‘소셜 엔지니어링’ 감사 (0) | 2024.03.31 |
| 北 , 국내 반도체 기업 해킹으로 설계도면과 현장사진 훔쳐갔다 (0) | 2024.03.04 |
| 한국·독일 정보기관, 북한의 방산기술 사이버위협에 경고 외 3건 (0) | 2024.02.21 |
| 신원 미상 해킹그룹, 대민 서비스 계정 1만 3,000여개 다크웹에 유출 외 1건 (0) | 2024.02.05 |