🛡️
위험관리
Team Riskmap
2025. 8. 14.
조직의 취약점 현황부터 목표 관리, 보안 구성 준수 여부까지 직관적으로 관리
위험 관리 메뉴에서는 조직의 취약점 정보와 현재 보안 구성 준수 상태를 바로 확인할 수 있습니다.
취약점 목록, 취약점 목표 현황, 보안 구성 기능을 통해 보안 리스크를 효율적으로 관리합니다.
취약점
자산에 존재하는 모든 취약점 목록을 확인할 수 있으며,
조직의 수용 가능 위험 수준(RAL)을 기반으로 취약점 조치 우선순위를 결정할 수 있습니다.
각 출처 별 버튼(모든 소스, NVD, CISA KEV, MSRC)을 통해
해당 소스에서 수집 된 취약점만 선택적으로 조회할 수 있습니다.
동일한 취약점에 여러 출처가 존재하는 경우,
CVSS 점수가 더 높은 출처의 정보가 우선적으로 표시됩니다.
위험 수준 관리
수용 가능한 위험 수준(RAL, Risk Acceptance Level)을 설정하여
조직 내에서 우선적으로 조치해야 할 취약점의 우선순위를 결정할 수 있습니다.
RAL은 위험 발생 가능성과 자산 중요도를 기반으로 산정되며,
CVSS 점수 · CVSS 심각도 · 자산 중요도의 조합을 통해 기준을 설정합니다.
또한, RAL 기준을 설정하기 위해서는
사전에 자산 설정 메뉴에서 자산 중요도 등록이 필수입니다.
위험 수준 관리에서 반드시 조치하고자 하는 취약점을 목표로 반영할 수 있으며,
필요한 경우 예외 처리도 가능합니다.
취약점 목록
에이전트가 설치된 자산에 매칭하는 모든 취약점 목록을 확인할 수 있습니다.
전체 검색 및 필터 검색을 할 수 있습니다.
예외 처리
예외 처리된 취약점 목록 확인 및 예외 처리 해제를 할 수 있습니다.
목표
위험 수준 관리의 취약점을 목표로 반영할 수 있습니다.
목표로 설정된 취약점 목록과 조치 과정을 트래킹할 수 있으며,
목표 취약점에 대해 미 조치 상태인 자산의 담당자에게 바로 조치 요청을 보낼 수 있습니다.
조치가 완료된 목표 취약점은 자동으로 ‘완료 목표’로 이동하지 않습니다.
지속적인 모니터링이 필요한 경우를 고려해, 사용자가 “완료 목표로 이동” 버튼을 눌러
필요할 때만 수동으로 이동 시키도록 구성되어 있습니다.
보안 구성
매년 또는 정기적으로 수행되는 보안 감사를 대비하여. 전체 자산의 보안 구성 상태를 상시 확인할 수 있습니다.
Windows / Linux / Win Sever 운영체제에 대해 탬플릿 별 보안 구성 현황을 제공합니다.
기준 설정
조직의 보안 구성 항목 탬플릿 생성 및 항목 별 기준 값을 설정으로 관리할 수 있습니다.
탬플릿 구성
탬플릿 | 설명 |
|---|---|
기본 보안 구성 탬플릿 | 전체 보안 구성 항목을 참고할 수 있는 기본 템플릿 |
리스크맵 베이스라인 | 전체 보안 구성 항목에 기본 기준값이 적용된 템플릿이며, 기준 값 수정 가능 |
사용자 정의 탬플릿 | 기본 보안 구성 템플릿의 전체 항목 중 필요한 항목만 선택하여 생성하는 맞춤형 템플릿 |
구성 현황
템플릿별로 해당 자산의 전체 보안 구성 항목 현황을 한눈에 확인할 수 있습니다.
주요 정보는 다음과 같습니다.
전체 자산 수
보안 구성 준수 자산 수
보안 구성 미준수 자산 수
평균 미준수 항목 수
최다 미준수 항목
추가로 다음 기능을 제공합니다.
보안 구성 미준수 자산 수를 항목별 차트로 시각화
자산 그룹별 보안 구성 현황 목록 제공
각 그룹 내 속한 자산들의 보안 구성 상태 현황을 확인할 수 있습니다.
각 자산의 보안 구성 상태 현황을 확인할 수 있으며, 아래 항목을 확인할 수 있습니다.
자산 보안구성 현황
구분 | 설명 |
|---|---|
구성 정보 | 설명 및 항목 마지막 업데이트 일자 확인 |
조치 방법 | 감사 및 조치 방법 확인 가능
|
조치 이력 | 자산의 보안 구성 항목 설정 값 변경 이력 확인 |
조치 현황
템플릿별로 조치 요청된 보안 구성 항목을 조회할 수 있습니다.
조치 요청 이력 트래킹
(조치 요청 상태, 완료 여부 확인 등 확인 가능)
재조치 요청 기능
조치 요청 후 24시간이 지나도록 미준수 상태가 유지된 항목에 대해
다시 조치 요청을 수행할 수 있습니다.