사이버 회복탄력성 평가

첫 번째 섹션은 위협 탐지에 관한 것입니다. 다시 말해, 사이버 공격 또는 랜섬웨어 관련 인시던트를 탐지하고 예방하기 위한 기술과 프로세스가 귀사에 마련되어 있는지 확인합니다.

 

귀하와 귀하의 팀은 향후 12개월 동안 다음 중 어떤 유형의 위협에 대비하는 데 가장 많은 시간을 사용할 예정입니까? (최대 3개까지 선택 가능)

멀웨어(알려진 멀웨어, 알려지지 않은 멀웨어, 파일리스 멀웨어 등)

알려진 취약점 악용
랜섬웨어
XSS(Cross Site Scripting) 또는 SQL 인젝션 등 웹 애플리케이션 공격
비즈니스 이메일 침해
DoS(Denial of Service) 공격
자격 증명 도난
측면 이동을 수반하는 고급 다단계 공격
내부자 공격(예: 불만을 품은 직원, 네트워크 내부에서 기인하는 랜섬웨어)
알려지지 않은 새로운 취약점에 대한 제로 데이 악용
피싱 공격
잘 모르겠음
귀사가 규제/규정 준수 지침(예: GDPR, PCI DSS, FINRA, FISMA, HIPAA 등)을 준수한다는 데 어느 정도 확신이 있으십니까? (1개 선택)
100% 확신
75% 확신
50% 확신
해당되는 규제 지침을 준수하는 데 어려움을 겪고 있음
잘 모르겠음
귀사는 얼마나 오랫동안 보안 프로그램의 기반이 되고 이를 측정하는 프레임워크(예: NIST CSF, ISO 27001, CIS Critical Security Controls 등)를 활용해 왔습니까(활용한 경우)? (1개 선택)
36개월 초과
24~36개월
지난 24개월 이내에 프레임워크를 활용하기 시작함
현재 프레임워크를 도입하는 중임
향후 18개월 안에 프레임워크를 활용하기 시작할 계획임
사이버 보안 프레임워크를 활용하고 있지 않음
잘 모르겠음
귀사는 엔드포인트, 클라우드, 네트워크 인프라스트럭처 내에서 적절한 가시성을 확보하고 위협 탐지 능력을 갖췄다는 데 얼마나 확신이 있으십니까? (1개 선택)
모든 인프라스트럭처에 대해 적절한 수준의 가시성을 확보했다고 확신함
인프라스트럭처 내에서 가시성이 부족한 부분을 파악하기 위해 적극적으로 노력 중임
인프라스트럭처의 일부분에 대한 가시성 문제가 있음
가시성을 확보했지만 문제에 대응하기 위한 보안 운영 인프라스트럭처가 없음
잘 모르겠음
사이버 공격 탐지 및 대응을 위해 어떤 인력 확보 전략을 활용하고 계십니까? (1개 선택)
직원이 근무하는 내부 SOC(Security Operations Center)
외부 MDR(Managed Detection and Response) 서비스 또는 기타 인시던트 대응 서비스
내부 SOC와 외부 MDR 서비스를 함께 활용
잘 모르겠음
귀사는 충분히 자주 취약점 스캔과 테스트를 실시하고 있으며 적시에 구성에 패치를 적용하거나 업데이트를 수행하여 취약점 문제를 해결하고 있다는 데 어느 정도 확신하십니까? (1개 선택)
완전히 확신함
매우 확신함
어느 정도 확신함
별로 확신하지 않음
전혀 확신하지 않음
잘 모르겠음
적절한 보안 제어가 폭넓게 구축되고 적절하게 구성되어 있으며 이를 통해 랜섬웨어 공격을 방지할 수 있다는 데 어느 정도 확신하십니까? (1개 선택)
완전히 확신함
매우 확신함
어느 정도 확신함
별로 확신하지 않음
전혀 확신하지 않음
잘 모르겠음
TechTarget의 사업부인 ESG는 글로벌 IT 커뮤니티에 마켓 인텔리전스와 실행 가능한 통찰력을 제공하는 IT 분석, 연구, 검증 및 전략 회사입니다.
© 2021 TECHTARGET, INC. ESG, A DIVISION OF TECHTARGET, SUITE 1-150, 275 GROVE STREET, NEWTON, MA 02466 | 508.482.0188