USEM(통합 보안 노출 관리) 탐색
USEM(통합 보안 노출 관리) 는 인프라, 애플리케이션, 컨테이너 및 구성 노출을 하나의 통합 환경으로 통합하는 플랫폼입니다.
통합 보안 노출 관리 개요
USEM는 , 및 구성 준수컨테이너 취약성 대응를 포함한 애플리케이션 취약성 관리기존 취약성 대응 모듈의 발전입니다. 조직의 공격 표면 전반에 걸쳐 모든 유형의 보안 노출을 관리하기 위한 단일 통합 작업 공간을 제공하도록 설계되었습니다. 취약성 USEM 에만 초점을 맞추는 대신 정책 위반, 자산 유형 전반의 잘못된 구성 등 여러 노출 유형을 하나의 통합 플랫폼으로 통합합니다. 이 접근 방식을 통해 보안 및 IT 팀은 위험을 전체적으로 시각화하고, 우선순위를 지정하고, 정정할 수 있습니다.
통합 보안 노출 관리 사용자
| 사용자 | 설명 |
|---|---|
| 관리자 | 플랫폼과 통합된 타사 취약성 도구를 관리하고 구성 USEM 하여 원활한 데이터 수집 및 통합 상태를 보장합니다. 이 역할에는 워크플로우, SLA, 알림 및 그룹화 규칙 설정, 문제 해결, 운영 효율성 유지가 포함됩니다. 또한 연결된 애플리케이션 전반 USEM 에서 역할 할당, 권한 및 액세스 제어를 관리하여 노출 관리 프로세스에 대한 완전한 관리 감독을 제공합니다. |
| 취약성 분석가/관리자 | 통합 환경 전반에서 조직의 전반적인 위험 태세를 모니터링하여 취약성 상관 관계에 대한 정확한 자산 디스커버리 및 분류를 보장합니다. 이 역할은 정정 팀의 에스컬레이션 지점 역할을 하고, 자산 소유권 및 심각도에 따라 정정 작업을 할당하고, 취약성을 동적 정정 작업으로 구성하여 우선순위 지정을 간소화합니다. 또한 이 역할은 실행 가능한 대시보드와 보고서를 제공하여 정정 진행 상황을 추적하고, 중요한 노출을 강조 표시하고, 이해 관계자에게 현재 위험 태세를 전달합니다. |
| 정정 소유자 | 할당된 노출 결과의 정정을 추진하고, 정의된 기간 내에 해결할 수 없는 문제에 대한 예외 요청을 제출하고, 내부 변경 관리 프로세스를 탐색하여 수정 사항을 구현합니다. 또한 이 역할에는 할당된 작업 부하를 모니터링하여 진행 상황을 추적하고 규정 준수를 보장하는 작업이 포함됩니다. 결과 및 정정 작업을 확인 및 업데이트하고, 모든 취약성 항목 및 솔루션에 액세스하고, 내부 메모를 추가할 수 있는 권한을 보유한 정정 소유자는 조직의 위험 노출을 줄이는 데 중요한 역할을 합니다. |
| 승인자 | 긍정 오류 확인, 예외 연기, 할당 변경 승인 및 위험 감소 조치를 포함하여 취약성 및 노출 관리와 관련된 요청을 검토하고 승인합니다. 이 역할은 승인 또는 거부를 부여하기 전에 정당성, 위험 영향 및 정정 타임라인을 평가하여 거버넌스 및 규정 준수를 보장합니다. 승인자는 통합 승인 뷰 내에서 작업하여 시기적절한 결정을 내리고, 감사 추적을 유지관리하고, 다단계 워크플로우를 지원하여 정정 프로세스를 조직 정책에 맞게 유지합니다. |
통합 보안 노출 관리 이점
| 혜택 | 기능 | 사용자 |
|---|---|---|
| 통합 작업 공간: 인프라, 애플리케이션, 컨테이너 및 구성 준수 전반의 노출을 관리하기 위한 중앙 집중식 인터페이스입니다. | 보안 노출 관리 작업 공간 | 관리자, 취약성 분석가, 정정 소유자 및 승인자 |
| 교차 노출 가시성: 위험 태세와 정정 진행률을 실시간으로 모니터링하기 위한 대시보드와 성과표를 제공합니다. | 보안 노출 관리 작업 공간 결과 뷰 | 취약성 분석가 |
| 간소화된 관리: 모든 노출 유형에 걸쳐 워크플로우, SLA, 알림 및 할당 규칙을 구성하기 위한 단일 콘솔 | 통합 보안 노출 관리의 관리 | 관리자 |
| 통합 상태 모니터링: 타사 통합(예 Qualys: Tenable) Rapid7을 추적하고 문제를 해결하는 기본 제공 도구입니다. | 통합 검토 통합 보안 노출 관리 | 관리자 |
| 역할 기반 경험: 관리자, 취약성 분석가, 정정 소유자 및 승인자와 같은 가상 사용자를 위한 맞춤형 뷰입니다. | 보안 노출 관리 작업 공간 | 관리자, 취약성 분석가, 정정 소유자 및 승인자 |
| AI 기반 개선 사항: 승인자를 위한 결과 뷰 대시보드 및 승인 권장 사항에 대해 AI가 생성한 인사이트입니다. | 취약성 응답용 Now Assist | 보안 분석가, 거버넌스 및 위험 팀, 승인자 |
다음으로 살펴볼 내용
통합 보안 노출 관리 구성 및 사용에 대한 자세한 내용은 다음을 참조하십시오.