Å׳ʺí, »çÀ̹ö ¹æ¾î À§ÇÑ º£½ºÆ® ÇÁ·¢Æ¼½º ¡®CIS º¥Ä¡¸¶Å©¡¯¿Í Àü·«Àû Á¦ÈÞ °È
2024-04-03
CIS º¥Ä¡¸¶Å© Control 1ÀÇ Çϵå¿þ¾î ºÎºÐ¿¡ ´ëÇÑ º¸¾ÈÁöħ Áؼö ¿©ºÎ
Ãë¾àÁ¡ °ü¸® ¹× CNAPP ¼Ö·ç¼Ç Àü¹®¾÷üÀÎ Tenable(Å׳ʺí)Àº »çÀ̹ö ¹æ¾î¸¦ À§ÇÑ º£½ºÆ® ÇÁ·¢Æ¼½ºÀÎ CIS º¥Ä¡¸¶Å©¿Í Àü·«Àû Á¦ÈÞ¸¦ °ÈÇÑ´Ù°í 3ÀÏ ¹àÇû´Ù.CIS º¥Ä¡¸¶Å©(Center for Internet Security Benchmark)Àº CIS¶ó´Â ºñ¿µ¸® ´Üü¿¡¼ °³¹ßÇÑ º¸¾ÈÀÇ º£½ºÆ® ÇÁ·¢Æ¼½º·Î¼, ±â¾÷ÀÇ ITÀÎÇÁ¶ó¿¡ ´ëÇÑ »çÀ̹ö °ø°ÝÀ» ´ëºñÇϱâ À§ÇÑ º¸¾È ±¸¼º ±ÇÀå »çÇ×ÀÌ´Ù. CIS º¥Ä¡¸¶Å©¿¡´Â Ŭ¶ó¿ìµå °ø±ÞÀÚ Ç÷§Æû°ú Ŭ¶ó¿ìµå ¼ºñ½º, ÄÁÅ×À̳Ê, µ¥ÀÌÅͺ£À̽º, µ¥½ºÅ©Åé ¼ÒÇÁÆ®¿þ¾î, ¼¹ö ¼ÒÇÁÆ®¿þ¾î, ¸ð¹ÙÀÏ ÀåÄ¡, ³×Æ®¿öÅ© ÀåÄ¡ ¹× ¿î¿µ üÁ¦´Â ¹°·Ð Äí¹ö³×Ƽ½º ¹æ¾î¸¦ À§ÇÑ °¢Á¾ º¸¾È Áöħ ¹× ±Ç°í»çÇ×°ú ´Ù¾çÇÑ »ê¾÷ ±ÔÁ¤¿¡ ´ëÇÑ ±¸¼º¿ä¼Ò¸¦ ´ã°í ÀÖ´Ù.CISº¥Ä¡¸¶Å©´Â º¸¾ÈÀü¹®°¡ Ä¿¹Â´ÏƼ Áß½ÉÀÇ ºñ¿µ¸® ´Üü·Î¼, IT¹× º¸¾ÈÀü¹®°¡·Î ±¸¼ºµÈ ±Û·Î¹ú Ä¿¹Â´ÏƼ¸¦ ¸¸µé¾î º¸¾ÈÇ¥ÁØÀ» Á¦Á¤ÇÏ°í Áö¼ÓÀûÀ¸·Î ¹ßÀü½ÃÄÑ ³ª°¨À¸·Î½á, ITÀÎÇÁ¶ó¿¡ ´ëÇÑ »õ·Î¿î º¸¾È À§ÇùÀ¸·ÎºÎÅÍ »çÀü¿¡ º¸È£ÇÒ ¼ö ÀÖ´Â ¼ºñ½º¸¦ Á¦°øÇÏ´Â ´ÜüÀÌ´Ù.CIS º¥Ä¡¸¶Å©¿¡´Â ITº¸¾È Áöħ»Ó¸¸ ¾Æ´Ï¶ó, NIST(National Institute of Standard & Technology)ÀÇ »çÀ̹ö ½ÃÅ¥¸®Æ¼ ÇÁ·¹ÀÓ¿öÅ©, PCI DSS(Payment Card Industry Data Security Standard), HIPAA(Health Insurance Portability and Accountability Act) ¹× ISO/EIC 2700°ú °°Àº º¸¾È ¹× µ¥ÀÌÅÍ ÇÁ¶óÀ̹ö½Ã ±ÔÁ¦ ÇÁ·¹ÀÓ¿öÅ©µµ Æ÷ÇÔÇÏ°í ÀÖ¾î ÀÌ·¯ÇÑ À¯ÇüÀÇ ±ÔÁ¦°¡ Àû¿ëµÇ´Â »ê¾÷¿¡¼ »ç¾÷À» ¿î¿µÇÏ´Â ±â¾÷À̶ó¸é CIS º¥Ä¡¸¶Å©¸¦ ÁؼöÇÏ¿© ±ÔÁ¤ Áؼö »óŸ¦ ´ëÆø °³¼±ÇÒ ¼ö ÀÖ´Ù.Tenable(Å׳ʺí)Àº CIS Àç´Ü ÀÌ»çȸ ÀÏ¿øÀ¸·Î¼, ÀÌ·¯ÇÑ CIS º¥Ä¡¸¶Å©ÀÇ °¢Á¾ º¸¾È Áöħ°ú ±Ç°í»çÇ×À» ¸¸µå´Âµ¥ ÁÖµµÇÏ°í ÀÖ´Â À¯ÀÏÇÑ º¸¾È Àü¹® ±â¾÷ÀÌ´Ù. Àü¼¼°èÀûÀ¸·Î ¼ö¸¹Àº º¸¾È ȸ»ç°¡ ÀÖÁö¸¸, CISº¥Ä¡¸¶Å©¿¡ °ü¿©ÇÏ°í Àִ ȸ»ç´ÂTenable(Å׳ʺí)»ÓÀÌ´Ù.µû¶ó¼ TenableÀÇ ¸ðµç º¸¾È ¼Ö·ç¼Ç¿¡´Â CISº¥Ä¡¸¶Å© º¸¾È Áöħ ¹× ±Ç°í»çÇ×À» ¿Ïº®È÷ Æ÷ÇÔÇÏ°í ÀÖ¾î ±â¾÷ÀÇ º¸¾È Áø´ÜÀ» ÇÑÃþ °ÈÇØ ÁÖ°í ÀÖ´Ù.´ÙÀ½ÀÇ ±×¸²Àº Tenable Ãë¾àÁ¡ °ü¸® ¼Ö·ç¼ÇÀÎ Tenable SC(Security Center)°¡ ±â¾÷ÀÇ ITÀÎÇÁ¶ó ¹× Ŭ¶ó¿ìµå ÀÎÇÁ¶ó¸¦ ½ºÄµÇÏ¿© CISº¥Ä¡¸¶Å© º¸¾È Áöħ ¹× ±Ç°í »çÇ×ÀÇ Áؼö¿©ºÎ¸¦ È®ÀÎÇØÁÖ´Â ¿¹½ÃÀÌ´Ù.Å׳ʺí(Tenable) Çѱ¹ÃÑÆÇÀÎ ·ÑÅØÀÇ °ü°èÀÚ´Â ¡°»çÀ̹ö º¸¾ÈÀº ¹°·Ð Ŭ¶ó¿ìµå º¸¾È»ó¿¡¼ »ó´çÈ÷ Áß¿äÇÑ À§Ä¡¸¦ ´ã´çÇÏ°í ÀÖ´Â CISº¥Ä¡¸¶Å© º¸¾È Áؼö»çÇ׿¡ ´ëÇÏ¿© Tenable¼Ö·ç¼ÇÀÌ ¿Ïº®È÷ ¼ö¿ëÇÔÀ¸·Î½á Tenable¼Ö·ç¼ÇÀ» »ç¿ëÇÏ´Â ±â¾÷ÀÇ º¸¾È¼º °È¿¡ Å©°Ô ±â¿©ÇÒ °Í¡±À̶ó°í ¸»Çß´Ù.ÀúÀÛ±ÇÀÚ © ¾ÆÀÌƼºñÁî ¹«´ÜÀüÀç ¹× Àç¹èÆ÷ ±ÝÁöÃâó : ¾ÆÀÌƼºñÁî(http://www.it-b.co.kr)