[보안뉴스 조재호 기자] 최근 과학기술정보통신부가 기업 정보보호최고책임자(CISO)를 대상으로 긴급 보안점검을 요청한 가운데, 테니엄이 이에 대한 최적의 해법으로 자사 보안점검 솔루션을 제시했다.
태니엄의 보안점검 솔루션은 미관리자산 식별과 자산조사, 필수 식별 정보 실시간 수집, 자산 그룹화 및 취약점 스캔조사를 제공하고 있다. 또 결과를 대시보드와 리포트로 지원해 기업들의 긴급 보안점검 대응을 수일 내 완수할 수 있게 지원한다.
최근 보안 침해 사고가 잇달아 발생하고, 현재 인지하지 못한 위협으로 인해 더 많은 피해가 우려되고 있다. 이에 정부는 지난달 26일 대국민 피해 확산·방지를 위해 기업 CISO를 대상으로 한 긴급 보안점검 실시 협조 공문을 발송했다.
대상 기업은 국내 CISO 도입을 신고한 3만여 곳이다. 세부적으로는 주요정보통신기반시설과 정보보호관리체계(ISMS) 인증 기업, 상장 기업, 기타 중소기업이다. 특히, 주요정보통신기반시설과 ISMS 인증 기업은 보안점검 결과에 대한 후속 이행점검도 실시될 예정이다. 아울러 기업들은 전사 IT 자산 실사를 수행하고, 인터넷 접점 자산식별 후 접점자산 대상 취약점 및 자체 백업 전환 훈련을 실시해야 한다.
이번 긴급 보안점검 요청사항에 따라 기업은△전사 IT 자산현황 실사후 IT 자산대상 및 실사내역 △실사 완료된 자산대장 중 인터넷 접점 자산 식별 후 접점 자산 식별 △인터넷 접점 자산에 대한 취약점 점검 실시 후 취약점 점검 결과 보고서 △안전한 백업체계 확인을 위해 백업 전환 훈련 실시 후 결과보고서 등의 내용을 CEO 확인을 받아 제출해야 한다.
태니엄은 전사 IT 자산 현황 실사에 대해 미관리 단말 식별 및 자산 인벤토리 관리를 위한 대시보드·리포트를 제공하고, 인터넷 접점 자산 식별은 인터넷 접점 유무 조사 및 동적 그룹을 선정해 조건 기반 대상 그룹 선정 및 인터넷 접점 단말 대상 취약점 스캔 설정을, 인터넷 접점 자산 취약점 점검은 취약점 진단 및 패치·배포 기능을 제공해 취약점 탐지 사용자 정의 대시보드와 CVE 상세조회 및 리포트를 제공한다.
태니엄 보안 플랫폼은 하나의 에이전트로 IT 운영과 보안을 통합하며, 단일 콘솔로 자산 식별, 취약점 관리, 위협 탐지 및 대응까지 수행할 수 있어 복잡성을 줄이고 효율성을 높인다. 또한 AI 기반 자동화 기능을 통해 반복 작업을 간소화하고, 다양한 시스템과의 연동으로 확장성과 유연성을 제공하기 때문에 조직은 보안 리스크를 줄이는 동시에 운영 효율을 극대화할 수 있다.
태니엄의 보안 플랫폼은 단일 에이전트로 IT 운영과 보안을 통합하며, 단일 콘솔로 자산 식별부터 취약점 관리, 위협 탐지 및 대응까지 수행할 수 있어 복잡성을 줄이고 효율성을 높인다. 또, AI 기반 자동화 기능을 통해 반복 작업을 간소화하고, 다양한 시스템과의 연동으로 확장성과 유연성을 제공하기 때문에 조직은 보안 리스크를 줄이는 동시에 운영 효율을 극대화할 수 있다.
박영선 태니엄 코리아 지사장은 “사이버 공격으로 인한 사고가 연이어 발생한 것은 단순 해킹 기술의 고도화 뿐만 아니고, 사내 인프라에 대한 기사성 부족과 사전 예방 활동이 미비한 부분도 일정 부분 영향을 주고 있음을 의미한다”며 “태니엄은 신속하고 정확한 최첨단 보안 기능으로 이용자에게 명확한 가시성을 제공하며, 컴플라이언스를 준수해 업무 환경을 지키고 업무 생산성교 효율성을 제고하기 위해 모든 역량을 집중할 계획”이라고 말했다.
[조재호 기자(sw@boannews.com)]
태니엄의 보안점검 솔루션은 미관리자산 식별과 자산조사, 필수 식별 정보 실시간 수집, 자산 그룹화 및 취약점 스캔조사를 제공하고 있다. 또 결과를 대시보드와 리포트로 지원해 기업들의 긴급 보안점검 대응을 수일 내 완수할 수 있게 지원한다.
최근 보안 침해 사고가 잇달아 발생하고, 현재 인지하지 못한 위협으로 인해 더 많은 피해가 우려되고 있다. 이에 정부는 지난달 26일 대국민 피해 확산·방지를 위해 기업 CISO를 대상으로 한 긴급 보안점검 실시 협조 공문을 발송했다.
대상 기업은 국내 CISO 도입을 신고한 3만여 곳이다. 세부적으로는 주요정보통신기반시설과 정보보호관리체계(ISMS) 인증 기업, 상장 기업, 기타 중소기업이다. 특히, 주요정보통신기반시설과 ISMS 인증 기업은 보안점검 결과에 대한 후속 이행점검도 실시될 예정이다. 아울러 기업들은 전사 IT 자산 실사를 수행하고, 인터넷 접점 자산식별 후 접점자산 대상 취약점 및 자체 백업 전환 훈련을 실시해야 한다.
이번 긴급 보안점검 요청사항에 따라 기업은△전사 IT 자산현황 실사후 IT 자산대상 및 실사내역 △실사 완료된 자산대장 중 인터넷 접점 자산 식별 후 접점 자산 식별 △인터넷 접점 자산에 대한 취약점 점검 실시 후 취약점 점검 결과 보고서 △안전한 백업체계 확인을 위해 백업 전환 훈련 실시 후 결과보고서 등의 내용을 CEO 확인을 받아 제출해야 한다.
태니엄은 전사 IT 자산 현황 실사에 대해 미관리 단말 식별 및 자산 인벤토리 관리를 위한 대시보드·리포트를 제공하고, 인터넷 접점 자산 식별은 인터넷 접점 유무 조사 및 동적 그룹을 선정해 조건 기반 대상 그룹 선정 및 인터넷 접점 단말 대상 취약점 스캔 설정을, 인터넷 접점 자산 취약점 점검은 취약점 진단 및 패치·배포 기능을 제공해 취약점 탐지 사용자 정의 대시보드와 CVE 상세조회 및 리포트를 제공한다.
태니엄 보안 플랫폼은 하나의 에이전트로 IT 운영과 보안을 통합하며, 단일 콘솔로 자산 식별, 취약점 관리, 위협 탐지 및 대응까지 수행할 수 있어 복잡성을 줄이고 효율성을 높인다. 또한 AI 기반 자동화 기능을 통해 반복 작업을 간소화하고, 다양한 시스템과의 연동으로 확장성과 유연성을 제공하기 때문에 조직은 보안 리스크를 줄이는 동시에 운영 효율을 극대화할 수 있다.
태니엄의 보안 플랫폼은 단일 에이전트로 IT 운영과 보안을 통합하며, 단일 콘솔로 자산 식별부터 취약점 관리, 위협 탐지 및 대응까지 수행할 수 있어 복잡성을 줄이고 효율성을 높인다. 또, AI 기반 자동화 기능을 통해 반복 작업을 간소화하고, 다양한 시스템과의 연동으로 확장성과 유연성을 제공하기 때문에 조직은 보안 리스크를 줄이는 동시에 운영 효율을 극대화할 수 있다.
박영선 태니엄 코리아 지사장은 “사이버 공격으로 인한 사고가 연이어 발생한 것은 단순 해킹 기술의 고도화 뿐만 아니고, 사내 인프라에 대한 기사성 부족과 사전 예방 활동이 미비한 부분도 일정 부분 영향을 주고 있음을 의미한다”며 “태니엄은 신속하고 정확한 최첨단 보안 기능으로 이용자에게 명확한 가시성을 제공하며, 컴플라이언스를 준수해 업무 환경을 지키고 업무 생산성교 효율성을 제고하기 위해 모든 역량을 집중할 계획”이라고 말했다.
[조재호 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png){kind=spacer}
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
