노출관리 솔루션 제공사 평가를 위한 체크리스트
사이버 리스크를 효과적으로 완화하려면 탐지 및 대응 범위의 주요 위협, 노출과 격차를 식별하는 데 도움을 줄 수 있는 조언자가 필요하며 이 조언자는 공격자 인텔리전스에 대한 검증된 경험을 갖춘 신뢰할 수 있는 전문가여야 합니다. 노출 관리 평가 체크리스트를 사용하여 사용 사례에 가장 적합한 공급업체를 파악하십시오.
일반 공급업체 사양
- 공급업체는 노출 관리 전략을 수립하는 데 도움이 되는 전략적 서비스를 제공합니다
- 공급업체에는 자체 사고 대응 부서가 있습니다
- 공급업체는 전 세계 각지에 물리적 글로벌 보안 운영 센터를 운영하며 다양한 조직에 보안 서비스를 제공합니다
- 공급업체는 최신 공격자 활동에 대한 경영진 브리핑을 제공합니다
- 공급업체는 통합 위협 인텔리전스 모듈을 보유하고 있습니다
- 공급업체는 침해 및 공격 시뮬레이션 기능을 보유하고 있습니다
- 공급업체는 보안 및 관리를 위한 API 상호 운용성을 제공합니다
- 공급업체는 제공 제품에 대한 역할 기반 액세스 제어를 제공합니다.
범위 지정 사양
공급업체는 비즈니스와 관련된 자산 및 이에 가해지는 위협을 식별하고 평가할 수 있습니까?
- 공급업체는 내외부 자산 검색을 위한 제품 또는 프레임워크를 제공합니다.
- 공급업체는 핵심 자산 또는 비즈니스에 중요한 자산 식별을 지원합니다.
- 공급업체는 비즈니스 자산 및 소유자를 식별하는 검증된 전략을 갖추고 있습니다.
- 공급업체는 알려지지 않았거나 승인되지 않은 자산을 식별할 수 있는 메커니즘을 갖추고 있습니다.
- 공급업체는 하이브리드, 멀티 클라우드 또는 온프레미스 환경을 지원합니다.
- 공급업체는 M&A, 자회사 모니터링 또는 공급망 모니터링과 같은 서드파티 모니터링 사용 사례를 지원할 수 있습니다.
- 공급업체는 고객이 테이블탑 엑서사이즈(tabletop exercise)를 통해 고유한 사이버 리스크 임계값을 정의할 수 있도록 서비스를 제공합니다.
보안 제어 검증
공급업체는 익스플로잇 가능성이 있는 진입점에서 공격 경로를 식별하여 표적 공격에 대응하는 보안 제어 효과를 테스트할 수 있습니까?
- 공급업체는 지속적인 보안 제어 테스트 프로그램을 실행할 수 있는 제품 또는 서비스를 제공합니다.
- 공급업체는 제어 테스트 결과를 정량화할 수 있습니다.
- 공급업체는 취약점을 식별한 후 공격 경로 모델링을 제공합니다.
- 공급업체는 실제 공격자의 전술, 기술 및 절차(TTP)를 사용하여 동작을 에뮬레이트합니다.
- 공급업체는 MITRE ATT&CK 프레임워크에 따라 전반적인 성능과 보안 제어 관련 성능을 보고합니다.
- 공급업체는 복구 및 대응 준비 프로세스를 평가하고 비즈니스에 적합한지 판단합니다.
우선순위 지정
공급업체는 노출에 우선순위를 할당할 때 자산 중요도, 공격자 활동, 익스플로잇 상태 및 제어 효과를 고려하도록 지원합니까?
- 공급업체는 식별된 보안 문제에 대한 리스크 등급 또는 심각도 등급을 제공합니다.
- 공급업체는 리스크 등급 또는 심각도 등급을 할당할 때 공격자 활동, 익스플로잇 상태 및 자산 노출을 고려합니다.
- 공급업체는 익스플로잇 상태 및 리스크 등급을 포함하여 취약성에 대한 컨텍스트를 제공합니다.
- 공급업체는 식별된 보안 문제에 대한 복구 권장 사항을 제공합니다.
- 공급업체는 보안 문제를 할당하고 진행 상황을 추적하는 관리 콘솔을 제공합니다.
- 공급업체는 취약성 관리를 제공하거나 취약성 관리 툴과의 통합 서비스를 제공합니다.
- 공급업체는 우선순위 지정을 위한 프레임워크 또는 전략을 제공합니다
궁금한 점이 있으십니까? Mandiant에 문의하십시오.
Mandiant | Google Cloud 전문가가 모든 질문에 답해 드립니다.