Symantec Control Compliance Suite
웹캐스트
변화하는 CISO의 역할 - 기술 전문가에서 비즈니스 리스크 조언자로
.
백서
Forrester Research: IT 보안 조직과 비즈니스 조직 간의 연계성 강화
IT 의사 결정자가 비즈니스 조직과 더욱 긴밀한 관계를 구축할 수 있는 방법을 알아보십시오.
백서 읽기
새로운 기능
경영진이 보안 위협과 리스크 관리를 더욱 중요시하게 됨에 따라 실무적 관점에서 IT 리스크를 파악하는 것이 과거 어느 때보다 중요해졌습니다. Control Compliance Suite 11은 이러한 과제를 해결할 수 있도록 Risk Manager 모듈을 새롭게 추가했을 뿐 아니라 리포팅 및 평가 기능을 대폭 개선했습니다.
Control Compliance Suite Risk Manager: 비즈니스 프로세스, 그룹 부서, 기능 부서별로 관련된 IT 리스크를 구체적으로 파악할 수 있도록 타겟화된 뷰를 제공합니다. 부서 책임자에게 미해결된 구성 문제나 취약점 문제에 관한 장황한 보고서를 보내는 대신 해당 IT 문제로 인해 전자 상거래 사이트나 거래 처리 시스템에 얼마나 심각한 리스크가 초래될 수 있는지 명확하게 설명할 수 있습니다.
차세대 대시보드: 즉시 사용 가능하면서도 손쉽게 커스터마이즈할 수 있는 역할 기반 뷰와 여러 대시보드 레이어를 통해 모니터링하는 기능을 연계하여 심층적인 분석을 지원합니다. 임원진, 내부 감사 담당자, IT 운영자 등 상대방에 맞춘 리스크 메트릭을 제시할 수 있기 때문에 해당 이해 관계자는 중요한 비즈니스 프로세스가 어디서 얼마나 위험에 노출되었는지 이해할 수 있습니다.
향상된 아키텍처: 에이전트 기반 및 에이전트리스(에이전트 없음) 기반의 데이터 수집 옵션을 하나의 데이터 수집 인프라스트럭처로 통합하고 단일 콘솔에서 관리할 수 있도록 하여 유연성을 더욱 높였습니다. 따라서 구축에 필요한 인프라스트럭처의 수가 줄어들고 서버 구성 및 관리가 대폭 간소화되었습니다.
주요 기능
Control Compliance Suite는 4단계 프로세스를 통해 IT 리스크 및 컴플라이언스 문제를 해결합니다.
- 계획: 비즈니스 및 IT 보안 목표를 정의합니다. 외부 규정 및 베스트 프랙티스 프레임워크를 준수하기 위한 정책을 생성합니다. 여러 규정에 대한 점검 항목을 정책에 연결하여 작업이 중복되지 않도록 방지합니다.
- 평가: 목표로 정한 기준 및 점검 항목과 비교하여 수행 현황을 평가합니다. 위반 사항 및 취약한 부분을 파악합니다. 직원들이 얼마나 충실하게 정책을 준수하는지 평가합니다. 상황을 더욱 포괄적으로 파악할 수 있도록 다른 시만텍 솔루션과 타사 솔루션의 데이터도 수집하여 활용합니다. 중앙에서 데이터를 통합하여 IT 리스크를 '복합적으로' 분석합니다.
- 리포트: 웹 기반 대시보드 및 리포트를 제공하여 직원들의 실천과 책임 의식을 이끌어냅니다. 임원진, 부서 책임자, 감사 담당자, IT 운영자 등 다양한 전달 대상에 맞춰 대시보드를 커스터마이즈합니다. IT 리스크를 실무적 관점에서 설명하고 계획에 기반한 해결 조치가 장기적으로 가져올 효과를 모델링합니다.
- 해결 조치: 기술적 심각도가 아닌 비즈니스 중요도를 기준으로 해결 조치의 우선 순위를 정합니다. Symantec Workflow를 활용하여 문제 해결 티켓팅을 자동화함으로써 가장 시급한 IT 문제에 더욱 신속하게 대처할 수 있습니다.
주요 혜택
- 실무적 관점에서 IT 리스크가 미치는 영향을 알립니다.
- 복합적인 관점에서 리스크를 분석하여 해결 조치의 우선 순위를 정합니다.
- 평가 프로세스를 자동화하여 보안 및 컴플라이언스 상태를 전반적으로 개선합니다.
CCS-VM과 Metasploit Framework의 통합
Symantec Control Compliance Suite Vulnerability Manager(CCS-VM)는 Metasploit Framework와 통합이 가능합니다. Metasploit 콘솔에서 CCS-VM 검사를 수행하고 검사 결과를 Metasploit 모듈과 상호 참조하며 검사를 통해 발견한 익스플로잇을 자동으로 실행할 수 있습니다.
자세히 보기
