지속적인 위협 노출 관리(CTEM)란 무엇인가?

지속적인 위협 노출 관리(CTEM)는 Gartner가 조직이 공격 표면 전반에 걸쳐 보안 위험을 지속적으로 식별, 우선순위 지정 및 수정하는 보안 프로그램을 설명하기 위해 만든 용어입니다. 이는 취약성 스캐너가 조직의 보안 태세에 대한 스냅샷을 제공하는 전통적인 취약성 관리 관행과 다릅니다. 또한 이러한 스캐너는 취약성에 초점을 맞추고 잘못된 구성과 같은 다른 위험을 간과합니다.

CTEM은 사이버 공격이 점점 더 정교해지고 일반화됨에 따라 점점 더 중요해지고 있습니다. 통합된 보안 액세스 서비스 엣지(SASE) 플랫폼의 일환으로 배포하면 조직이 전체 IT 환경에서 필요로 하는 가시성과 제어를 제공합니다.

지속적인 위협 노출 관리가 중요한 이유

전통적이고 정적인 보안 평가 방법은 더 이상 사이버 위험 노출을 관리하는 데 효과적이지 않습니다. DevOps와 클라우드 컴퓨팅의 성장으로 IT 환경이 지속적으로 변화하고 있으며, 하이브리드 및 클라우드 환경은 추가적인 보안 문제와 위험을 초래합니다. 동시에 보안 기준은 그 어느 때보다 높아졌습니다. 사이버 범죄자들이 점점 더 정교해지고 AI 및 자동화와 같은 도구를 사용함에 따라 공격 속도가 그 어느 때보다 빨라졌습니다. 이러한 위협을 관리하지 못하면 데이터 유출, 규정 준수 벌금 및 기타 비용 측면에서 비즈니스에 큰 대가를 치르게 됩니다.

CTEM은 조직의 공격 표면에 대한 지속적인 가시성과 제어를 제공합니다. 이를 통해 조직은 잠재적인 격차를 더 신속하게 해결할 수 있어 회복력을 개선하고 위험 노출을 줄이며 규정 준수를 강화할 수 있습니다.

CTEM의 핵심 단계

CTEM은 Gartner가 범위 설정, 발견 및 평가, 검증, 수정 및 우선순위 지정, 지속적인 모니터링의 다섯 가지 주요 단계로 나누는 지속적인 순환 프로세스입니다. 이들은 개별 단계이지만, 조직은 진화하는 위협에 대한 노출을 관리하기 위해 반복적이고 지속적으로 이 단계를 진행합니다.

CTEM의 핵심 단계

4단계5	목적	예시 활동
범위 설정	어떤 자산, 사용자 또는 환경을 평가할지 정의하십시오.	SaaS 애플리케이션을 매핑하고, 원격 사용자를 식별하며, 클라우드 워크로드를 목록화하십시오.
발견 및 평가	노출을 식별하고 비즈니스 위험에 따라 순위를 매기십시오.	취약성 스캔을 실행하고, 잘못된 구성을 감지하며, 위험 기반 우선 순위를 적용하십시오.
검증	노출이 실제 세계에서 악용 가능한지 테스트하십시오.	침투 테스트를 수행하고, 레드 팀 활동을 진행하며, 공격 기법을 시뮬레이션하십시오.
수정 및 우선 순위 지정	노출을 수정하고, 가장 높은 위험 문제에 먼저 집중하십시오.	중요 시스템에 패치를 적용하고, 잘못된 구성을 수정하며, 수정 워크플로를 자동화하십시오.
지속적인 모니터링	지속적인 가시성을 유지하고 다음 사이클에 피드를 제공합니다.	네트워크 트래픽을 모니터링하고, 이상 징후를 감지하며, 그림자 IT 애플리케이션을 식별하십시오.

범위 설정

범위 설정 단계는 CTEM이 관리할 장치, 애플리케이션, 사용자, 클라우드 워크로드 및 제3자 통합의 집합을 정의합니다. 이 범위를 정의하는 것은 너무 광범위하고 효율적인 범위로 인해 노력이 희석되는 것을 방지하기 때문에 중요합니다.

예를 들어, 범위 설정은 중요한 SaaS 애플리케이션이나 회사의 원격 인력을 목표 범위로 식별할 수 있습니다. 그로부터 조직은 클라우드 기반 자산의 일시적인 특성과 원격 근무자가 관리되지 않는 장치를 사용할 가능성과 같은 잠재적인 도전을 고려하여 전략을 개발할 수 있습니다.

발견 및 평가

발견 및 평가 단계에서 CTEM 기능은 범위 설정된 환경 내의 취약성, 잘못된 구성 및 노출을 식별하기 위해 작업합니다. 발견과 평가는 상호 보완적입니다. 발견은 포괄적(그리고 관리할 수 없는) 목록을 제공하는 반면, 평가는 비즈니스에 실제 위험을 초래하는 항목으로 좁힙니다.

이상적으로, 평가는 잠재적인 비즈니스 영향과 악용 가능성을 기반으로 결과의 우선순위를 정할 것입니다. 이를 위해서는 CTEM 시스템이 중요한 자산과 워크플로를 식별하고 매핑할 수 있도록 조직의 환경에 대한 깊은 가시성과 이해가 필요합니다.

검증

취약점 스캐너 및 유사한 도구는 실제로 악용할 수 없거나 비즈니스에 실질적인 위험을 초래하지 않는 많은 취약점을 식별합니다. 레드 팀, 침투 테스트 및 자동화된 공격 시뮬레이션은 공격자가 실제로 악용할 수 있는 노출을 식별하는 데 사용되는 도구입니다.

이 검증 단계는 낮은 영향 문제에 자원이 낭비되는 것을 방지하는 데 중요합니다. 예를 들어, 잘못된 구성으로 인해 악용하려면 인증된 세션이 필요하다면, 조직이 강력한 사용자 인증, 접근 관리 및 세션 모니터링을 갖추고 있다면 실질적인 위험은 적습니다.

수정 및 우선 순위 지정

수정 및 우선순위 지정 단계는 패치, 정책 변경 및 구성 수정을 통해 식별된 취약점과 노출을 수정하는 데 중점을 둡니다. 이 과정은 가장 높은 위험 문제를 먼저 해결할 수 있도록 구조화되어야 합니다.

자동화 및 통합 관리 및 집행은 노출을 신속하게 대규모로 수정하는 데 필수적입니다. 이들이 없으면, 수정은 너무 느리고 보안 팀은 모든 고위험 취약점을 해결하기 위해 확장하는 데 어려움을 겪습니다.

지속적인 모니터링

지속적인 모니터링은 CTEM 루프를 닫고 범위 설정 단계로 피드백을 제공합니다. 조직의 IT 인프라와 사이버 공격이 진화함에 따라, 직면하는 위협도 변화합니다. 예를 들어, 새로운 애플리케이션이나 앱 업데이트는 새로운 CTEM 주기를 통해 해결해야 할 취약점이나 잘못된 구성을 도입할 수 있습니다.

모니터링 노력에는 네트워크 트래픽 분석, 이상 탐지 및 경고와 같은 요소가 포함되어야 합니다. 가트너에 따르면, 모니터링은 조직의 환경 전체를 포괄하는 지속적인 프로세스여야 합니다.

CTEM이 전통적인 취약점 관리와 다른 점

전통적인 취약점 관리와 달리, CTEM은 노출 식별 및 관리에 비즈니스 중심의 접근 방식을 취하는 지속적인 프로세스입니다. 스캔을 넘어 지속적인 모니터링으로 이동함으로써, 기업은 현재 시점에서 가장 시급한 문제를 해결하는 데 필요한 가시성을 얻습니다.

CTEM 대. 전통적인 취약점 관리

측면	전통:	CTEM
접근 방식	일회성 체크리스트 기반 스캔	지속적이고 주기적이며 적응적인 과정
빈도	연간 또는 분기별 평가	지속적 모니터링 및 검증
위험 초점	기술적 취약점에만 집중	비즈니스 위험 기반 우선순위
검증	제한적이거나 없음	실제 검증(레드 팀, 시뮬레이션)
결과	긴 취약점 목록	실행 가능하고 우선순위가 매겨진 노출
도구	분산된 고립된 도구	SASE를 통한 통합 모니터링 및 집행

Cato Networks가 지속적인 위협 노출 관리를 지원하는 방법

Cato SASE 클라우드 플랫폼은 조직의 전체 IT 환경에 걸쳐 통합된 가시성과 위협 관리를 제공하여 CTEM을 운영화할 수 있도록 합니다. Cato는 네트워크와 보안 기능을 단일 통합 플랫폼으로 통합하여 잠재적인 고립을 제거하고, 노출을 탐지하고 우선순위를 매기며 수정하는 데 필요한 도구가 모두 단일 대시보드 내에서 사용 가능하도록 보장합니다.

Cato SASE 클라우드 플랫폼은 기업 WAN 전반에 걸쳐 트래픽, 애플리케이션 및 사용자를 지속적으로 모니터링하여 잠재적인 위협이나 악용의 징후를 식별합니다. 보안 서비스 엣지(SSE) 프레임워크 내에서 제공되는 클라우드 기반 보호는 또한 실시간 집행을 가능하게 하여 위협이 발생할 때 차단합니다. 이 가시성과 세분화된 제어는 독립형 도구나 추가 기능 없이 효과적인 CTEM을 가능하게 합니다.

왜 지속적인 위협 노출 관리가 현대 보안에 필수적인가

사이버 위협이 증가하고 성숙해짐에 따라, 지속적인 가시성과 제어는 공격자가 악용하기 전에 노출을 식별하고 수정하는 데 필수적입니다. CTEM은 조직의 침해 위험을 줄이고, 규제 준수를 강화하며, 제한된 보안 자원의 할당을 최적화합니다.

가트너에 따르면, CTEM은 곧 산업 전반에 걸쳐 주류가 될 모범 사례입니다. 또한 CTEM을 구현함으로써 기업은 GDPR, HIPAA 및 PCI DSS와 같은 규정 및 표준에 대한 비준수 위험을 초래하는 보안 격차를 피하는 데 필요한 가시성과 제어를 달성합니다.

CTEM 채택의 이점

이점	설명
공격 표면 감소	공격자가 행동하기 전에 악용 가능한 노출을 지속적으로 식별하고 제거합니다.
비즈니스 위험 정렬	중요 자산 및 운영에 대한 영향을 기반으로 취약점을 우선순위로 정합니다.
개선된 준수	규제 및 산업 표준(GDPR, HIPAA, PCI DSS 등)에 대한 지속적인 준수를 지원합니다.
빠른 해결	자동화 및 지속적인 피드백 루프를 통해 수정 시간을 단축합니다.
운영 효율성	검증된 위험에 자원을 집중하여 낮은 영향 문제에 대한 낭비를 피합니다.
더 강한 회복력	조직이 진화하는 위협에 견디고 적응할 수 있는 능력을 강화합니다.
운영화된 CTEM	카토는 CTEM을 SASE 패브릭에 직접 통합하여 경쟁업체들이 CTEM을 개념적으로 다루는 것과는 다릅니다.

많은 CTEM 제공업체와 달리 카토는 CTEM 기능을 통합된 글로벌 SASE 플랫폼에 구축합니다. 지속적이고 포괄적인 모니터링은 조직이 취약점을 해결하고 보안 태세를 지속적으로 검증하고 개선할 수 있게 합니다.

CTEM은 노출 관리의 미래이며, 지속적이고 비즈니스 주도적이며 회복력을 유지하는 데 필요합니다. 카토는 통합된 SASE 플랫폼의 기능으로 CTEM을 제공하여 모든 규모의 조직에 대해 CTEM을 실용적이고 확장 가능하게 만듭니다. 데모 요청하기 카토의 SASE 플랫폼이 CTEM을 실용적으로 만들고 지속적으로 위험을 줄이는 방법을 확인하세요.

지속적 위협 노출 관리에 대한 자주 묻는 질문들

CTEM과 취약점 관리의 차이는 무엇인가요?

전통적인 취약점 관리는 애플리케이션의 취약점을 식별하기 위해 주기적인 스캔을 사용합니다. CTEM은 취약점, 잘못된 구성 및 노출에 대한 지속적인 모니터링과 우선 순위가 매겨진 수정 작업을 구현합니다. 이러한 넓은 시각과 더 민첩한 접근 방식은 기업이 직면하는 진화하는 위협을 관리하는 데 필수적입니다.

지속적 위협 노출 관리를 누가 도입했나요?

가트너는 2022년에 CTEM 개념을 도입하여 기업이 주기적인 스캔에서 지속적인 보안 모니터링 및 노출 관리로 전환할 수 있도록 돕습니다. 그들의 관점에서 CTEM은 보안 팀이 진화하는 위험과 규정 준수 요구 사항을 관리하기 위한 모범 사례입니다.

CTEM을 채택하는 것의 이점은 무엇인가요?

CTEM은 조직이 검증된 고위험 노출에 집중함으로써 공격 표면을 줄이고, 규정 준수를 강화하며, 제한된 보안 자원을 보다 효율적으로 사용할 수 있게 합니다. 그 결과, 기업은 더 적은 침해, 더 나은 회복력 및 더 효율적인 보안 운영을 갖게 됩니다.

CTEM은 제로 트러스트 또는 SASE와 어떻게 통합되나요?

CTEM은 조직의 디지털 공격 표면을 줄이는 반면, 제로 트러스트는 제로 트러스트 네트워크 접근(ZTNA) 시행을 통해 노출을 줄이고 공격자가 취약한 애플리케이션에 접근하고 악용할 수 있는 능력을 차단합니다. CTEM은 또한 SASE와 통합되어 SASE가 실시간 시행을 통해 식별된 보안 격차를 해소하는 데 필요한 가시성을 제공합니다.

Cato는 기업을 위해 CTEM을 어떻게 실용적으로 만드나요?

Cato의 통합 SASE 플랫폼은 실시간으로 트래픽, 사용자 및 애플리케이션을 지속적으로 모니터링합니다. 그의 통합 플랫폼은 도구를 통합하고 사일로 및 가시성 격차를 제거하여 노출 관리의 간소화를 제공합니다. Cato는 플랫폼의 일부로 주요 CTEM 기능을 제공함으로써 기업이 대규모로 CTEM을 운영할 수 있도록 합니다.