기업이 데이터를 보호하기 위해 사용하는 5가지 사이버 보안 프레임워크

기업이 데이터를 보호하기 위해 사용하는 5가지 사이버 보안 프레임워크
당신과 같은 독자는 MUO를 지원하는 데 도움이 됩니다. 귀하가 당사 사이트의 링크를 사용하여 구매할 때 당사는 제휴 수수료를 받을 수 있습니다.

프레임워크는 구조나 방법의 유용한 골격입니다. 취해야 할 조치에 대한 지침을 제공하고 더 좋고 더 빠른 결과를 제공하는 것은 정책, 절차, 이론적 지식 및 실제 적용입니다.





사이버 보안 프레임워크는 사이버 보안 조직에서 기업 환경의 사이버 보안 전략을 결정하기 위해 정의한 프레임워크입니다. 사이버 보안 프레임워크는 기존 보안 프로토콜을 강화하고 사용할 수 없는 경우 새로운 보안 계층을 만듭니다. 기업 네트워크에서 발생하는 알려지지 않은 보안 취약점을 탐지하고 잘못된 구성을 줄이기 위해 노력합니다. 다음은 업계 전체에서 찾을 수 있는 5가지입니다.



MAKEUSEOF 오늘의 비디오

1. 결제 카드 산업 데이터 보안 표준

결제 수단이 있는 사이트의 사이버 보안 조치

PCI(Payment Card Industry)는 은행 거래에서 신용 카드와 현금 카드로 이루어진 지불 거래의 보안을 강화하도록 설계된 사이버 보안 표준입니다. PCI에는 신용 및 현금 직불 카드로 이루어진 거래의 처리, 전송 및 저장 중에 준수해야 하는 논리적 및 물리적 데이터 보안 표준이 포함되어 있습니다. 지불 카드 산업은 데이터 보안을 표준화하고 데이터 보안 관련 위험을 줄이며 신뢰할 수 있는 환경을 조성하고 카드 소지자를 보호하는 것을 목표로 합니다. 이 표준은 일반적으로 다음을 제공해야 합니다.





Windows 10을 충전하지 않고 연결했습니다.
  • 보안 네트워크의 신용 및 현금 카드 고객 정보
  • 시스템 암호 및 복잡성 설정
  • 암호화된 연결을 통한 신용 카드 및 현금 카드 고객 정보 전송
  • 시스템에서 안티바이러스 소프트웨어 사용 및 업데이트
  • 카드 정보에 대한 액세스의 지속적인 모니터링 및 기록
  • 정보가 있는 데이터 센터의 물리적 보호

2. ISO 27001

ISO 27001은 분석을 정의하고 정보 보안 위험을 해결하는 국제 표준화 기구(International Organization for Standardization)의 관리 프레임워크입니다. 이랑 ISO 27001 절차의 구현 , 기관은 사이버 공격에 대한 복원력, 변화하는 위협에 적응, 정보 보안 관련 비용 절감, 정보 보안 비용 및 모든 데이터 보호를 위한 사람, 프로세스 및 기술을 포함하는 정책 절차 및 제어를 제공할 수 있습니다.

3. 중요한 보안 통제

중요한 보안 통제에는 조직이 효과적인 사이버 보안 전략을 수립하기 위해 따라야 하는 일련의 규칙이 포함되어 있습니다. 이러한 보안 제어는 조직이 준수해야 하는 세 가지 중요한 보안 제어 그룹을 정의했습니다. 이들은 단순하고 기본적이며 조직적인 제어 세트입니다. 이 세 가지 제어 세트의 공통점은 데이터를 보호하고 공격 가능성을 최소화하기 위한 예방 조치를 취하는 것입니다. 전자 메일 및 웹 브라우저 보호에서 취약점 검색 도구 및 네트워크 장치 보안에 이르기까지 많은 조치가 이러한 제어 집합 하에 있습니다.



그러한 경계와 예방 조치의 사전 결정과 모든 것이 일정한 규칙이 있다는 사실은 조직에서 실수를 할 가능성을 최소화하는 것입니다. 눈에 띄지 않는 보안 문제는 심각한 결과를 초래할 수 있습니다. 따라서 확인할 모든 것이 미리 준비되어 있습니다. 이를 조직의 사이버 보안 예방법과 같이 생각할 수 있습니다.

내 아이폰 화면을 싸게 고칠 수 있는 곳

4. 국가 산업 표준 및 기술

사이버 보안 위험 관리 수명 주기

미국의 민간 부문 조직에서 사용하는 NIST라는 사이버 보안 프레임워크가 있습니다. 이 프레임워크는 사이버 공격이 발생하기 전에 조치를 취하는 방법에 대한 몇 가지 정책을 제공합니다. 또한 공격을 감지하는 방법과 공격에 대응하는 방법에 대한 가이드입니다. 미국 뿐만 아니라 일본, 이스라엘 등 국가 정부에서도 NIST를 사용하고 있다. 이 지도 정책을 완전히 이해하려면 이 정책이 제공하는 5가지 주요 기능을 검토할 필요가 있습니다.



  1. 식별하다 : 사이버 보안 위험을 관리하려면 조직의 시스템, 자산, 데이터 및 기능을 기업 접근 방식으로 관리할 수 있어야 합니다.
  2. 보호하다 : 조직은 잠재적인 사이버 보안 사고 또는 영향을 제한하기 위해 적절한 권장 사항을 개발하고 구현해야 합니다.
  3. 감지하다 : 조직은 사이버 보안 사고를 식별하기 위한 적절한 조치를 구현해야 합니다. 비정상적인 활동과 운영 연속성에 대한 위협을 감지하고 모니터링 솔루션을 채택해야 합니다.
  4. 대답하다 : 사이버 보안 사고가 발생하면 조직은 영향을 억제해야 합니다. 이것은 조직이 준비할 것을 요구합니다 사이버보안 대응방안 인시던트, 적절한 당사자 간의 통신 실패 식별, 인시던트에 대한 정보 수집 및 이 정보 분석.
  5. 다시 덮다 : 조직은 사이버 보안 사고로 인해 손상된 서비스에 대한 복구 계획을 가지고 있어야 합니다. 이 구조 계획을 준비하는 동안 공격 이후에 배운 모든 경험을 고려하고 그에 따라 계획을 업데이트해야 합니다.

5. MITRE ATT&CK 프레임워크

MITRE ATT&CK 프레임워크는 레드 팀과 블루 팀 모두에서 사용하는 매우 포괄적인 사이버 보안 프레임워크입니다. 여기에는 공격적인 행동에 대한 지식 기반과 분류가 있습니다. 경쟁업체가 사용하는 도구와 맬웨어에 중점을 두지 않습니다. 작동 중 공격이 시스템과 상호 작용하는 방식을 조사합니다. ATT&CK 프레임워크는 공격적인 행동을 모델링하기 위한 상당히 큰 지식 기반입니다. 다음 개념을 이 프레임워크와 연결할 수 있습니다.

  • 악의적인 그룹이 공격을 수행합니다.
  • 공격자 또는 공격적인 그룹의 표적이 되는 기관 및 산업.
  • 공격자가 사용하는 공격 벡터 및 공격 유형.
  • 악의적인 공격자가 공격하기 위해 따르는 절차입니다.
  • 공격 탐지 방법. 예를 들어, 네트워크 이상을 모니터링하거나 시스템에 존재해서는 안 되는 권한 승인을 갖는 것과 같은 상황을 생각할 수 있습니다.
  • 공격에 대한 조치입니다. 예를 들어 2단계 인증, 방화벽, 바이러스 백신 사용 또는 코드 서명과 같은 조치를 고려할 수 있습니다.

ATT&CK 사이버 보안 프레임워크는 매우 큰 데이터 풀을 가지고 있기 때문에 지속적으로 업데이트되고 있습니다. 또한 이 모든 중요한 정보를 제공함에 따라 서버나 컴퓨터 네트워크의 보안뿐만 아니라 모바일 보안에 대한 매우 중요한 정보를 제공합니다. 이 정보를 보고 가능한 공격이 어떻게 일어날지 예측할 수 있다는 것은 큰 장점이 될 것입니다. 사이버 보안의 세계가 처음이고 모든 것의 최전선에 있는 경우 ATT&CK 프레임워크는 풍부한 정보가 될 것입니다.



컴퓨터에서 Instagram 메시지에 액세스하는 방법

이 프레임이 모든 것을 해결합니까?

아니요. 매일, 심지어 매시간 수백 가지의 새로운 유형의 공격과 맬웨어가 나타납니다. 그러나 수백만 줄의 코드로 구성된 프로젝트를 관리하거나 수십만 명의 은행 정보를 보호하려는 경우 체계적이고 정치적인 절차를 따라야 합니다. 이러한 사이버 보안 프레임워크는 이와 관련하여 큰 도움이 됩니다.

그러나 이러한 프레임은 뼈대일 뿐입니다. 외관을 완성하려면 더 많은 것이 필요합니다. 어디서부터 시작해야 할지 모르겠다면 NIST 프레임워크를 배우고 이에 대한 세부 사항을 마스터하는 것이 좋은 단계가 될 것입니다.