전체 위험 관리 솔루션의 일부인 지속적인 모니터링은 RMF 수명주기의 다른 단계와 연계됩니다.

수명주기에서 지속적인 권한 부여는 지속적인 모니터링보다 우선시되며, 조직 및 운영 위험과 기타 상황별 정보와 같은 요소를 고려하여 특정 사용자에게 액세스 권한을 부여할 때의 위험 수준을 실시간으로 결정합니다. 위험이 허용 가능한 범위 내에 있으면 자동으로 권한이 부여됩니다.

오늘날의 기업은 다양한 IT 시스템, 도구 및 기술에 크게 의존하고 있으며, 때때로 위험 분산이 되지 않아 한 번의 보안 위반으로 인해 회사 전체가 완전히 마비되는 상황이 발생할 수 있습니다. 따라서 비즈니스에는 보안 통제 상태를 정확하고 지속적으로 확인하는 작업이 그 어느 때보다 중요합니다. 이는 산발적으로 이루어지는 보안 검토보다 훨씬 더 중요합니다. IT 시스템은 끊임없이 변화하고 있으며 예상되는 변화(예: 새로운 도구를 에코시스템에 통합)와 예기치 못한 변화(예: 소프트웨어 장애) 전부에 대해 기업은 변화가 발생할 때 그에 대응할 수 있어야 합니다.

지속적인 모니터링은 IT 조직에 즉각적인 위협 대응에 대한 실시간 통찰력을 제공하기 위해 존재합니다. 조직은 언제든지 보안 통제의 작동 방식과 시스템의 위험 노출 여부를 직접 확인할 수 있습니다. 또한 최고 수준의 지속적인 모니터링 솔루션은 발생할 수 있는 모든 위협에 대처할 수 있는 유연성, 안정성 및 대응 옵션을 제공합니다.

전반적으로 지속적인 내부 모니터링의 목표는 모든 관련 IT 자산이 위험 및 규정 준수의 설정된 매개변수 내에서 운영되도록 하는 것입니다. 보다 구체적으로 설명하자면 지속적인 모니터링의 목표를 다음과 같이 정의할 수 있습니다.

네트워크 활동에 대한 가시성 향상

지속적인 모니터링은 기본적으로 네트워크 활동에 대한 연중무휴 24시간 감시합니다. 의심스러운 활동, 규정 미준수 활동 또는 기타 승인되지 않은 활동이 발생할 경우 지속적인 모니터링은 최적의 투명성을 지원하고 대응할 수 있는 기회를 조직에 제공합니다.

사이버 보안에 대한 위험 완화

앞서 설명한 바와 같이 지속적인 모니터링은 위험 관리와 연계됩니다. 지속적인 모니터링의 기본적인 기능은 긴급한 위협을 식별, 대응 및 제거하는 과정을 지원하며 신뢰할 수 있는 데이터 통찰력을 제공하는 것입니다.

위협 응답 시간 단축

내장된 시스템 경보를 통해 기업은 위반 및 기타 위협을 즉시 식별할 수 있으므로 심각한 손상을 입기 전에 신속하게 대응하여 위험을 완화할 수 있습니다.

애플리케이션 성능 모니터링

IT 위험은 단순히 데이터 도난만을 뜻하는 것이 아닙니다. 애플리케이션 성능 저하 및 예상치 못한 시스템 다운타임도 IT 조직에 위기로 작용합니다. 지속적인 내부 모니터링은 성능 문제를 감지하고 근본 원인을 추적하는 데 도움이 됩니다.

사용자 경험 추적

IT 시스템의 변화는 기업뿐만 아니라 고객에게도 영향을 미칩니다. 시스템 내에서 사용자 행동을 지속적으로 모니터링하면 귀중한 고객 경험 피드백을 받을 수 있으므로 조직은 어떤 업데이트가 어떤 사용자에게 영향을 미치는지 확인할 수 있습니다.

지속적인 모니터링과 관련된 목표에 따라 IT 조직은 몇 가지 이점을 누릴 수 있습니다. 여기에는 다음이 포함됩니다.

생산성 향상

신뢰할 수 있는 보안 및 규정 준수 관련 통찰력을 바탕으로 하여 효과적인 위험 관리 프레임워크 내에서 활동하는 비즈니스는 필수적인 인증, 프로세스 및 대응을 자동화할 수 있습니다. 이렇게 하면 귀중한 전문가와 자원을 다른 필수 작업에 투입할 수 있습니다.

의사 결정 개선

지속적인 모니터링은 곧 지속적인 가시성을 뜻합니다. 통제, 취약성, 계획, 위험, 성능 등의 현황이 모두 표시되어 의사 결정권자에게 필요한 핵심 통찰력을 제공합니다.

가치 실현 기간 단축

예상치 못한 위험, 성능 문제 및 규정 미준수 문제로 인해 비즈니스의 성장 속도가 느려질 수 있습니다. 지속적인 모니터링을 통해 이러한 사안이 문제가 되지 않도록 방지하고 IT 조직은 더 많은 수익을 더 빠르게 달성할 수 있습니다.

대부분의 IT 에코시스템이 복잡하다는 측면에서 일부 기업은 지속적인 구현을 시작하는 최선의 방법이 무엇일지에 대해 우려할 수 있습니다. 프로세스를 간소화하고 보다 쉽게 접근할 수 있도록 지속적인 모니터링을 다음 5가지 단계로 나눌 수 있습니다.

솔루션의 범위 정의

모든 정보 시스템이 특정한 지속적인 모니터링 구축 방식에 속한다고 쉽게 말할 수도 있지만, 현실적으로는 무엇을 포함하고 무엇을 배제해야 하는지에 대해 모호한 영역이 존재할 가능성이 큽니다. 이 점을 염두에 둔다면 효과적인 모니터링을 위한 첫 번째 단계는 바로 범위를 명확하게 정의하고 지속적인 모니터링이 필요한 시스템을 파악하는 것입니다.

위험 평가 수행

모든 IT 자산이 동일한 것은 아니며, 모든 IT 자산이 동일한 위험을 수반하는 것도 아닙니다. 지속적인 모니터링 구축의 일환으로 IT 조직은 모든 자산을 개별적으로 평가하여 각 자산에 필요한 보안 통제의 유형과 수준을 결정해야 합니다. 고위험 자산에는 자연스럽게 더 엄격한 보안이 필요한 반면, 일부 무위험 자산 또는 저위험 자산에는 강력한 보안이 전혀 필요하지 않을 수도 있습니다.

보안 통제 선택

위에서 언급한 자산 위험 평가를 수행한 후 조직은 각 자산을 개별 위험 수준에 맞게 조정된 적절한 보안 통제와 결합하여 이 정보에 따라 조치를 취해야 합니다. 이러한 통제는 단순 통제부터 고급 통제까지 다양하게 분포할 수 있으며, 시스템 전체뿐만 아니라 각 특정 자산에 맞춤화된 보다 효과적인 네트워크 보안 상태를 제공해야 합니다.

소프트웨어 도구 구성

통제 애플리케이션이 제대로 갖춰지면 조직은 마침내 관련 애플리케이션 데이터를 수집하기 위한 지속적인 모니터링 도구 구성을 시작할 수 있습니다. 조직은 로그 집계 기능을 사용하여 네트워크의 자산에서 로그 파일을 캡처해 네트워크에서 발생하는 모든 작업에 대한 지속적인 실시간 기록을 생성합니다. 그런 다음 이 정보를 사용하여 긴급한 위협을 탐지하고, 규정을 준수하지 않는 영역을 식별하고, 설정된 메트릭을 기준으로 성능을 측정할 수 있습니다.

지속적인 평가 확립

모니터링 도구가 구성되고 배포된 후 마지막 단계는 조직이 네트워크를 모니터링 및 평가하는 작업을 계속해 나가는 것뿐입니다. 이 작업을 제대로 하면 지속적인 모니터링으로 수많은 데이터 포인트가 생성될 수 있습니다. 이러한 점을 간과하지 않도록 대부분의 기업은 빅 데이터 분석, 머신 러닝 및 기타 기술을 통합합니다. 이렇게 하면 비정상적인 네트워크 활동이 발생할 때 해당 활동이 보안 그물망을 빠져나가지 못하게 막을 수 있습니다.

디지털 기능이 성장하고 기업이 더욱 광범위한 기술 솔루션을 통합함에 따라 지속적인 모니터링의 필요성이 그 어느 때보다 커지고 있습니다. ServiceNow는 이러한 필요성을 인식하고 있으며 조직이 기다려온 올인원 솔루션을 제공합니다.

수상 경력에 빛나는 Now Platform®을 기반으로 구축된 Continuous Authorization and Monitoring(CAM)은 IT 모니터링을 현대화하고 간소화합니다. ServiceNow의 고급 Risk Management 도구와 함께 제공되는 CAM은 IT 에코시스템에 대한 완벽한 실시간 가시성을 제공하여 위험 및 규정 준수 문제를 쉽게 파악하고, 자산을 식별 및 관리하고, 기준선 통제를 자동으로 할당하고, 맞춤 설정 가능한 자체 입력 템플릿을 기반으로 시스템 보안 계획을 생성합니다. ServiceNow와 함께하면 풍부한 자원과 지원을 통해 언제나 모든 IT 자산을 추적할 수 있습니다.

기업의 IT 운영을 상세하게 파악할 수 있습니다. ServiceNow의 Continuous Authorization and Monitoring에 대해 자세히 알아보고 비즈니스 성장에 필요한 가시성을 확보하십시오.