Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Cyber Resilience

최고의 사이버 보안 공급업체를 선택하는 방법

찰리 베델
콘텐츠 마케팅 관리자
Illumio Editorial
9월 20, 2023
23 분 읽기

많은 조직이 제로 트러스트 보안 아키텍처를 구축하면서 이를 지원하는 적절한 기술을 찾고 있습니다. 하지만 완벽한 보안 솔루션을 약속하는 공급업체가 너무 많기 때문에 선택의 폭이 넓지 않을 수 있습니다.  

올바른 사이버 보안 솔루션을 찾아야 하는 긴박함과 혼란으로 인해 조직은 혼란에 빠질 수 있습니다.

일루미오의 산업 솔루션 마케팅 수석 디렉터인 라구 난다쿠마라와 함께 사이버 보안 공급업체를 선택할 때 팀이 고려해야 할 필수 요소와 피해야 할 함정에 대해 알아봤습니다.

조직의 요구 사항에 가장 적합한 제품을 확보하기 위해 조달 팀은 벤더에게 무엇을 요청해야 할까요?

구매팀은 종종 비용 절감에 초점을 맞추지만, 두 가지 중요한 질문을 통해 공급업체 선정 프로세스를 안내해야 합니다.

  • ↪cf_200D↩문제 해결을 어떻게도와주실 건가요? 조직에서 보안 솔루션으로 해결하고자 하는 구체적인 문제를 명확하게 표현하는 것이 중요합니다. 명확한 문제 진술이 없으면 고객과 공급업체가 솔루션이 고객의 요구사항에 부합하는지 평가하기가 어려워집니다.
  • 성공을 어떻게 측정할 수 있나요? 결과 중심의 접근 방식은 측정 가능한 결과를 요구합니다. 보안 구매팀은 솔루션의 효과를 평가할 수 있는 명확한 지표를 마련해야 하며, 공급업체가 솔루션이 이러한 목표를 달성하는 방법을 입증할 것을 기대해야 합니다.

신기술에 투자할 때 고려해야 할 요소는 무엇인가요?

항상 측정 가능한 보안 이점을 제공하고 위험을 줄일 수 있는 기술의 능력을 최우선으로 고려해야 합니다. 이를 평가하기 위해 조직은 기술이 사람, 프로세스 및 전체 기술 스택에 미치는 영향을 평가해야 합니다.  

주요 질문은 다음과 같습니다:

  • 이 기능을 통해 기존 위험을 크게 줄이거나 완화할 수 있나요?
  • 기존 보안 도구 세트를 보완하거나 교체해야 하는 부분이 있나요?
  • 환경이 더 복잡해지거나 운영 오버헤드가 증가하나요?
  • 투자 수익은 언제쯤 기대할 수 있나요?

기업이 보안 공급업체를 평가할 때 어떤 심사 방법을 사용해야 하나요?

개념 증명은 보안 공급업체에 의뢰하기 전에 반드시 거쳐야 하는 중요한 단계입니다. 이를 통해 기업은 공급업체의 기능을 테스트하고 요구사항에 부합하는지 확인할 수 있습니다.  

그러나 개념 증명은 가능한 모든 시나리오를 포괄하지 못할 수도 있다는 점에 유의해야 합니다. 포괄적인 이해를 위해서는 레드팀 연습 및 테이블탑 위협 모델링과 같은 추가적인 테스트 방법을 수행해야 합니다.  

기업이 보안 공급업체를 선택할 때 흔히 저지르는 실수에는 어떤 것이 있나요?

가장 큰 실수는 조직 내에서 장기적인 실현 가능성을 고려하지 않고 당장의 당면한 문제에만 집중하는 것입니다.  

조직은 선택한 솔루션이 장기적으로 운영 프로세스 및 광범위한 보안 스택에 어떻게 통합될지 평가해야 합니다. 이를 위해서는 전체적인 접근 방식이 필요하며 표준 운영의 일부가 된 후 제품의 관리 용이성을 고려해야 합니다.

기업은 특히 혁신적인 솔루션이나 새로운 사이버 위협에 대한 솔루션의 경우 공급업체의 USP(고유 판매 제안)의 실제 가치를 어떻게 판단해야 할까요?

USP의 가치는 조직의 목표와 솔루션이 보안 목표 달성에 기여하는 방식에 따라 달라집니다. 예를 들어, 오래된 기술을 교체하는 것이 목적이라면 비용이 가장 중요한 요소일 수 있습니다. 그러나 새로운 기능이나 보안 개선 사항을 도입할 때는 해당 기술이 전반적인 보안 성과를 어떻게 향상시키는지에 대한 가치를 연결해야 합니다.

팀은 어떻게 사이버 보안의 유행어를 뚫고 거창한 약속을 면밀히 조사할 수 있을까요?

사이버 보안 관련 유행어를 차단하고 공급업체의 주장을 효과적으로 평가하려면 조직은 결과 기반 대화에 집중해야 합니다. 마케팅 전문 용어에 휘둘리지 말고 Bishop Fox와 같은 제3자 기관의 독립적인 증거와 실제 테스트 결과를 제공하여 약속을 뒷받침하는 공급업체를 찾아야 합니다. 투명성과 결과 검증 능력은 신뢰를 구축하고 공급업체의 솔루션이 실제 요구사항에 부합하도록 보장합니다.

올바른 공급업체를 선택하는 것은 강력한 보안 태세를 달성하고 제로 트러스트 전략을 구축하는 데 매우 중요합니다. 이 게시물의 요소를 고려하고 올바른 질문을 함으로써 조직은 복잡한 공급업체 환경을 자신 있게 탐색하고 목표와 목적에 가장 적합한 사이버 보안 파트너를 찾을 수 있습니다. 사이버 보안은 만능 솔루션이 아니며, 오늘 올바른 정보를 바탕으로 내린 결정은 미래에 더욱 안전하고 탄력적인 조직으로 나아갈 수 있습니다.

제로 트러스트를 위해 조직에 필요한 사이버 보안 기술에 대해 자세히 알아보세요. 지금 바로 문의하세요.

관련 주제

No items found.

관련 문서

보안 그래프가 사이버 노이즈를 실제 위험 조치로 전환하는 방법
Cyber Resilience

보안 그래프가 사이버 노이즈를 실제 위험 조치로 전환하는 방법

보안 그래프가 어떻게 원시 데이터를 실시간 인사이트로 변환하여 보안 팀이 측면 이동을 감지하고 위험의 우선순위를 정하며 이사회에 위협을 명확하게 전달하는 데 도움을 주는지 알아보세요.

Read more
정부 기관이 제로 트러스트를 구축하는 경우 다음 3가지 단계를 수행하세요.
Cyber Resilience

정부 기관이 제로 트러스트를 구축하는 경우 다음 3가지 단계를 수행하세요.

제로 트러스트는 목적지가 아니라 여정입니다. 제로 트러스트를 구축할 때 기관과 명령이 취해야 할 다음 단계에 대한 Gary Barlet의 전문가 인사이트를 확인하세요.

Read more
EU 규정 준수 의무 이해
Cyber Resilience

EU 규정 준수 의무 이해

규정 준수 의무는 보안의 기본 수준 또는 전반적인 상태의 개선과 이를 안정적으로 평가할 수 있는 능력을 제공합니다.

Read more
비숍 폭스의 롭 래건이 전하는 제로 트러스트 인사이트 5가지
Cyber Resilience

비숍 폭스의 롭 래건이 전하는 제로 트러스트 인사이트 5가지

위협의 유형, 공격적인 보안 트렌드, 사이버 복원력을 개선할 수 있는 새로운 기회를 지속적으로 찾는 방법에 대한 인사이트를 얻으세요.

Read more
입증 가능한 위험 감소 및 ROI를 제공하는 Illumio 제로 트러스트 세분화
제로 트러스트 세분화

입증 가능한 위험 감소 및 ROI를 제공하는 Illumio 제로 트러스트 세분화

새로운 Forrester TEI 연구에 기반한 일루미오 제로 트러스트 세분화가 111% ROI를 달성한 방법을 읽어보세요.

Read more

위반 가정.
영향 최소화.
복원력 향상.

제로 트러스트 세분화에 대해 자세히 알아볼 준비가 되셨나요?

Learn more