티스토리 뷰

카테고리 없음

CREM 기반 ASM 통합 솔루션

dreamhub7 2025. 5. 22. 13:30

목차



    반응형

    디지털 전환으로 사이버 공격 표면이 급증하며,

    선제적 보안 전략인 ASM의 중요성이 부각되고 있습니다


    트렌드마이크로는

    ASM을 확장한 CREM(Cyber Risk Exposure Management) 전략을 제시해

    자동화된 예측·대응 체계를 구축하고 있습니다


    CREM은 자산 식별부터 위협 예측, 규정 준수, 자동 대응까지 6단계 사이클로 작동합니다
    실제 기업 도입 사례에서 침해 가능성을 낮추고 보안 운영 효율성을 높이는 성과를 보였습니다


    트렌드마이크로는 산업별 맞춤형 대응을 확대하며,

    CREM을 글로벌 보안 표준으로 정착시키려는 전략을 추진 중입니다

     

    CREM 기반 ASM 통합 솔루션
    CREM 기반 ASM 통합 솔루션

     

    디지털 전환이 부른 새로운 보안 리스크-ASM 시장성장 전망

     

     

    클라우드, SaaS, IoT, AI 등 다양한 기술이 기업 인프라에 빠르게 도입되면서,

    사이버 공격의 범위는 과거보다 훨씬 넓고 복잡해졌습니다.

    그 결과 **공격 표면(Attack Surface)**은 무한대로 확장되고 있으며,

    기존의 사후 대응 중심 보안 체계는 한계를 드러내고 있습니다. 

    이에 따라 전 세계적으로 선제적 대응 체계, 즉 **공격 표면 관리(ASM: Attack Surface Management)**가

    새로운 보안 전략의 핵심으로 떠오르고 있습니다.

     

    시장조사에 따르면 ASM 시장은 2025년 약 10억 3천만 달러에서 2032년 약 42억 달러로 4배 이상

    성장할 것으로 전망되고 있습니다.

    특히 사이버 범죄 집단이 공급망, 클라우드 권한 설정, 인증 시스템 등 비정형 경로를 통해

    공격하는 사례가 늘어나면서, 단편적 보안 솔루션으로는 대응이 어렵다는 것이 분명해졌습니다.

     

    CREM, ASM을 뛰어넘는 차세대 보안 전략

     

    이러한 흐름 속에서 보안 기업 트렌드마이크로는

    기존 ASM을 뛰어넘는 CREM(Cyber Risk Exposure Management) 전략을 제시하고 있습니다.

    CREM은 단순히 자산을 식별하거나 취약점을 스캔하는 것을 넘어,

    공격자 시점의 위협 시뮬레이션, 위험 정량화, 자동 대응까지 포함하는

    전방위적 통합 보안 플랫폼입니다.

     

    트렌드마이크로의 CREM은 외부 공격 표면 관리(EASM), 자산 중심 ASM(CAASM),

    취약점 리스크 관리(VRM), 보안 태세 관리(SPM) 등 기존 ASM 핵심 요소를 통합한 확장형 프레임워크입니다.

    AI Advisor와 Commander 구조를 통해 탐지부터 대응까지의 전 과정을 자동화해,

    보안 운영 효율성을 극대화하고 있습니다.

     

    선제적 방어의 6단계 사이클

     

    CREM은 ‘발견-예측-우선순위화-규정준수-정량화-완화’의 6단계 선제적 방어 사이클로 작동합니다.

    이 사이클을 통해 트렌드마이크로는 침해 가능성을 40% 이상 감소, 

    보안 운영 시간은 60% 이상 절감하는 성과를 입증했습니다.

     

    • 내부 및 외부 자산 자동 식별
    • 자산 간 관계 분석을 통한 공격 경로 예측
    • 위협 인텔리전스를 기반으로 한 위험 정량화
    • 비즈니스 영향도를 기준으로 우선순위 지정
    • 5.NIST, FedRAMP, GDPR 등 글로벌 규정 자동 맵핑
    • 자동 대응 실행 및 시각화된 보고서 제공

     

    실사례로 본 CREM의 효과

     

    한 글로벌 유통 기업은 CREM을 도입한 후 클라우드 자산 관계를 시각화하고,

    잠재 공격 경로의 70% 이상을 사전에 차단하는 데 성공했습니다.

    기존 수작업 보안 대응 프로세스를 자동화해, 사고 발생 가능성을 획기적으로 줄였습니다.

    CREM 도입은 단순한 보안 향상에 그치지 않고

    비즈니스 연속성 확보, 전략적 리스크 관리, 경영진 보고서 자동화 등 다양한 경영적 가치도 제공합니다.

    특히, 비전문가도 쉽게 보안 조치를 수행할 수 있도록

    생성형 AI 기반 가이드를 제공함으로써 운영 복잡도를 줄였습니다.

     

    산업별 맞춤 대응으로 확장 중인 CREM

     

    트렌드마이크로는 산업별로 특화된 ASM 대응 체계를 구축하기 위해

    맞춤형 템플릿, AI 기반 공격 시나리오 자동 생성, 보안 교육 시뮬레이션 통합 등을

    순차적으로 추진하고 있습니다.

    또한 국내외 파트너사와 협력해 CREM을 글로벌 보안 시장의 표준 프레임워크로

    정착시키는 데 주력하고 있습니다.

     

    트렌드마이크로 김진광 지사장은 “공격이 방어보다 빠르다는 고정관념을 CREM이 바꾸고 있다”며,

    위협이 나타나기 전에 예측하고 차단하는 선제적 보안 전략을 실현하겠다고 강조했습니다.

    앞으로는 더 정밀한 위협 예측 기술을 접목해, 사이버 보안을

    방어 중심에서 예방 중심으로 전환해 나갈 계획입니다.

     

     

     

     

     

    반응형