top of page
가로_어두운배경_문구제거.png
자산 및 취약점 관리의 중요성

빠르게 변화하는 디지털 환경의 결과

​확장된 공격 표면

디지털 전환 시대, IT 환경이 급변함에 따라 ​기업의 공격 표면이 크게 확장되었습니다

그 결과 기업 내/외부의 보안 취약점이 급증하였으며 단 하나의 취약점이 기업 전체의 보안 사고를 초래할 수 있기 때문에 ​기업은 예전과 비교할 수 없는 위험에 처했습니다

공격표면

withVTM

​자산 및 취약점 통합 관리 솔루션

withVTM은 공격자 관점에서 섀도우 IT를 포함한 노출된 자산을 파악하고 정량화하여

조직의 리스크를 유발하는 취약점과 위협에 신속히 대응합니다

withVTM
withVTM.png

01

Shadow IT/자산 스캔 및 모니터링

조직의 모든 디지털 자산 스캔 및 인벤토리화

발견된 자산 간의 관계 매핑 및 시각화

자산 변경사항 추적 및 지속적인 모니터링

03

​위험관리 전략 수립 및 대응

자산 관리 및 취약점 관리를 하나의 프로세스로 통합

정보보호/자산책임자 의사결정에 따라 위험도 산출

02

자산 취약점 분석 자동화 및 평가

발견된 자산에 대한 지속적인 취약점 스캔

발견된 취약점의 심각도/영향도 평가
(CVE, CWE, CAPEC)

공격 표면 내 취약점 및 구성 오류 탐지

04

Context 기반 영향도 분석

Event → Ticket → Incident →
Risk Scoring → Playbook 자동화

통합 보안관제 시스템과 위험관리 시스템을 하나의 프로세스로 연동하여 관리

특장점

withVTM을 통해 정량적 위험관리 전략을 수립하고

선제적 침해 대응 시스템을 구축할 수 있습니다

자산,취약점, 위협 통합관리

정량적 영향도/위험도 분석

선제적 평가체계/대응관리

자동화(오케스트레이션)

주요 기능

자산 디스커버리 관리

다양한 환경의 자산 스캔

알려진 자산 및 섀도우 IT 자산 식별

ITSM 등 자산관리 시스템과 연동

자산 관계 매핑

파트너 및 서드파티 관계 매핑

자산 간 의존성 분석

자산 관계도 생성 및 시각화 (자산 중요도, 섀도우 IT 구분 등)

취약점 통합 관리

자산 구성 변경 감지

새로운 자산 추가/제거 추적

자산 변경 이력 관리

도입 효과

망보안정책(MLS)

최적 대응

망보안정책(다층보안체,MLS)로 인해 급변하는 보안 환경 시스템의 내외부 자산을 식별하여 외부 공격자 관점의 취약점 관리

컴플라이언스 인증

비용 및 시간 단축

수 개월, 수 천만원의 비용이 발생하는 정보보호관리체계인증(ISMS)을 withASM으로 컴플라이언스 인증 시스템 구현 가능

고객사 환경 최적화

공격 표면 관리

TI 및 자산 스캐너를 통해 식별한 자산의 중요도 파악 및 취약점 매핑으로 자산 중요도에 따른 정량화된 위험도 평가

취약점 스캔

능동적/수동적 취약점 검사 수행

CVE 데이터베이스와의 실시간 대조

CWE/CAPAC 위험도 매핑

​취약점 평가 관리

파트너 및 서드파티 관계 매핑

비즈니스 영향 분석

취약점 트렌드 분석

구성 오류 탐지 설정

보안 설정 검사

구성 오류 탐지

Best Practice대비 분석

bottom of page