제퍼넷 로고

생성 데이터 인텔리전스

사이버 보안

공급 업체 관리 플랫폼의 투자 수익은 무엇입니까?

플라톤에 의해 재발행
플라톤에 의해 재발행

시간

조회 수 : 728

비즈니스 프로젝트의 성공과 이를 구현하기 위한 관련 기술 솔루션은 거의 항상 필요한 투자에 대해 비즈니스에 얼마나 많은 투자 수익(ROI)을 제공하는지에 따라 등급이 매겨집니다. 그리고 정보 보안 프로젝트는 항상 이러한 용어로 제안하기 어려운 것으로 악명이 높았습니다. 많은 관리자와 임원 수준의 관리자는 InfoSec 프로젝트를 흑백 용어로 봅니다. 해킹되었거나 해킹되지 않은 이진 결과로. 이는 프로젝트나 구현이 일상적인 운영상의 이점을 거의 제공하지 않는 일종의 보험 프로그램으로 간주되는 것으로 끝납니다.

InfoSec 이니셔티브를 홍보하려고 할 때 순수한 달러 ROI의 보안 솔루션에 대해 말하기는 어려울 수 있지만 다행스럽게도 요즘 한 가지 핫 토픽이 있습니다. 타사 위험 관리 공급업체 관리 솔루션은 특히 원격 액세스 영역과 관련하여 가시적인 ROI 이점과 보안 개선을 제공할 수 있습니다. 타사 공급업체의 액세스 관리와 관련하여 보안 목표를 구현하지만 현재 솔루션보다 더 효율적이거나 부족한 솔루션을 찾는 것은 프로젝트의 실제 ROI를 보여주고 비용을 지불하는 경로가 될 수 있습니다. 장기.

타사 위험을 줄이고 비용을 줄이면서 공급업체 원격 액세스 보안을 개선하려는 경우 이러한 기능 중 하나 이상을 갖춘 시스템을 찾으십시오. 

이는 대부분의 회사가 안전하지 않고 비효율적으로 타사 액세스 솔루션을 구현하기 때문입니다. IT 작업자의 생산성을 저하시키고 보안 취약점을 생성하는 동시에. 그러나 올바른 공급업체 관리 솔루션을 선택하여 다양한 단계에서 이러한 프로세스의 효율성을 높일 수 있는 여러 영역이 있습니다.

온보딩 비용 절감

무엇보다도 공급업체에 원격 액세스를 제공하기 위한 안전하고 효율적인 온보딩 프로세스를 갖추면 직원의 시간을 많이 절약할 수 있을 뿐만 아니라 잘못된 구성 및 보안 취약성으로 이어질 수 있는 인적 오류를 최소화할 수 있습니다. 제XNUMX자에게 원격 액세스를 제공할 때 회사는 종종 수동 양식 및 시간이 많이 소요될 수 있는 기타 확인 방법에 의존합니다. 공급업체 관리 시스템을 사용하면 공급업체가 자체 등록할 수 있으며 애플리케이션 소유자에게 보내는 이메일을 통해 이러한 등록 확인을 자동화하여 IT를 루프에서 제외하고 여전히 로그인 유효성 검사를 보장할 수 있습니다.

우리 모두는 VPN이 종종 제XNUMX자에게 원격 액세스를 제공하는 데 사용된다는 것을 알고 있습니다. 이는 VPN이 제공하는 광범위한 네트워크 액세스를 통한 공격의 거대한 벡터이기 때문에 안전하지 않으며 개별 호스트에 대한 액세스를 제공하기 위해 또 다른 단계가 필요하기 때문에 비효율적입니다. VPN을 제거하고 한 단계에서 필요한 서버와 포트에만 암호화된 터널을 제공하는 공급업체 관리 시스템은 많은 추가 작업과 오류 가능성을 제거할 수 있습니다. 온보딩 중인 공급업체가 많은 경우 이러한 절감액이 빠르게 합산될 수 있습니다.

오프보딩 비용 절감

벤더에 대한 관리되지 않는 온보딩 프로세스의 비효율성과 불안정성은 벤더 담당자가 종료하거나 벤더에 의해 해고된 후 오프보딩을 시도할 때도 유사한 문제를 나타냅니다. 직원을 퇴사하여 시스템 및 네트워크에서 제거해야 하는 공급업체와 동기화하는 것은 수동적이고 번거로운 프로세스입니다. 그리고 얼마나 자주 그렇게 하느냐에 따라 이전 공급업체 직원이 여전히 시스템에 액세스할 수 있는 취약성의 긴 기간이 있을 수 있습니다.

최신 공급업체 관리 시스템을 구현하면 공급업체 디렉터리에서 자격 증명을 연합할 수 있습니다. 이를 통해 공급업체가 사용자의 자격 증명을 취소하는 즉시 사용자가 액세스에서 제거되므로 사용자 기반의 자동 동기화가 가능합니다. 이는 일반적으로 종료 직후입니다. 이렇게 하면 이전 타사 직원을 거의 실시간으로 제거하여 자신의 디렉터리 서비스에서 공급업체 담당자를 수동으로 제거하는 데 드는 시간과 노력의 비용 절감이 결합됩니다. 보안과 운영 비용 절감을 동시에 달성할 수 있습니다.

감사 검토 시간 절약

규정 준수 측면에서 의료, 금융 및 게임과 같은 규제 공간의 기업은 종종 제17,000자의 모든 원격 액세스에 대한 자세한 감사 로그를 제공해야 합니다. 감사자를 위해 이러한 보고서를 컴파일하는 데는 많은 시간이 소요될 수 있습니다. 한 연구에 따르면 평균적인 조직은 보고서를 작성하고 사건을 조사하는 데 연간 XNUMX시간 이상을 소비합니다. 이러한 액세스 로그를 집계하는 공급업체 관리 솔루션을 사용하면 이러한 작업을 훨씬 쉽게 수행할 수 있습니다. 공급업체 액세스 정보에 대한 SSOT(Single Source of Truth)를 제공함으로써 모든 공급업체 액세스에 대해 쉽게 보고할 수 있을 뿐만 아니라 다른 소스의 여러 로그 파일을 통해 정렬할 수 있는 것보다 더 빨리 보안 문제를 발견할 수 있습니다.

돈 그 이상을 절약하십시오

타사 위험을 줄이고 비용을 줄이면서 공급업체 원격 액세스 보안을 개선하려는 경우 이러한 기능 중 하나 이상을 갖춘 시스템을 찾으십시오. 그러면 프로젝트 ROI 분석에서 운영 효율성과 향상된 보안을 모두 보여줄 수 있습니다. 요즘 InfoSec에서는 보기 드문 조합입니다.

새로운 기술인 VPAM(Vendor Privileged Access Management)은 단일 솔루션에서 이러한 모든 이점을 제공할 수 있습니다. ROI에 대한 새로운 데이터와 지식으로 무장한 공급업체 관리 프로젝트 승인은 ABC만큼 간단해야 합니다.

이 블로그는 원래 Data Breach Today에서 운영되었습니다. 

포스트 공급 업체 관리 플랫폼의 투자 수익은 무엇입니까? 첫 번째 등장 시큐어링크.

*** 이것은 Security Bloggers Network의 블로그입니다. 시큐어링크 작성자 토니 하울렛. 다음에서 원래 게시물을 읽으십시오. https://www.securelink.com/blog/whats-the-return-on-investment-of-a-vendor-management-platform/

출처: https://securityboulevard.com/2020/03/whats-the-return-on-investment-of-a-vendor-management-platform/

spot_img

최신 인텔리전스

spot_img

저작권 @ 2024 Plato Technologies Inc.