SecurityScorecard
전 세계 1,100만 개 이상의 조직을 대상으로 외부 디지털 자산을 분석해 A~F 등급의 보안 점수를 제공하며, 이를 통해 조직은 보안 상태를 직관적으로 파악하고 개선할 수 있습니다.
최근 외국 기업들이 컴플라이언스 리스크 완화를 위해 SecurityScorecard를 통해 협력사 보안 등급 평가를 실시하고 있으며, 낮은 등급의 협력사에서 개선을 요구하는 사례가 늘고 있기 때문에 해외 거래가 활발한 국내 기업들의 도입이 시급합니다.
이로 인해 글로벌 컴플라이언스 기준을 충족하기 위한 기업들의 SecurityScorecard 도입을 서두르고 있습니다.
• 조직의 외부 디지털 자산(IP, 도메인, 애플리케이션 등)을 기반으로 보안 상태를 평가합니다.
• DNS 보안, 애플리케이션 보안, IP 평판 등 10가지 요소를 분석합니다.
• 기업의 평가 점수는 A~F로 구분되며, 업계 평균은 약 B 등급 수준으로 확인되고 있습니다.
• 기업은 무료로 자신의 보안 점수를 확인할 수 있습니다.
• 데이터가 부족한 기업이라도 5분 이내에 평가가 가능합니다.
• 빠른 리스크 인식과 대응 전략 수립에 유용합니다.
• 제조사 및 협력사의 보안 상태를 실시간으로 모니터링 할 수 있습니다.
• TPRM 및 SOC 팀 간 협업 기능을 제공합니다.
• 수백~수천 개의 제조사를 자동화된 방식으로 관리 가능합니다.
• 이사회 보고, 사이버 보험 언더라이팅, 감사 대응에 활용 가능한 보고서를 제공합니다.
• 보안 상태를 수치화하여 경영진과 투자자에게 설명할 수 있는 기능을 제공합니다.
• 조직의 외부 노출 자산을 식별하고 분석할 수 있습니다.
• 공격 표면을 축소하고 사전 대응 전략 수립이 가능합니다.
• 보안 점수 및 위협 데이터를 외부 시스템과 통합 가능합니다.
• ServiceNow, Splunk, GRC 플랫폼 등과 연동하여 자동화된 대응 체계 구축이 가능합니다.
제품명 | 설명 | 주요 대상 |
---|---|---|
Security Ratings | 외부 디지털 자산 기반 보안 등급 평가 | 모든 기업, 보안팀, 경영진 |
SCDR | 공급망 위협 탐지 및 대응 플랫폼 | TPRM 팀, SOC 팀, CISO |
MAX | 전문가 기반 관리형 서비스 | 보안 인력이 부족한 기업 |
Atlas | 보안 설문지 자동화 및 협업 플랫폼 | GRC 팀, TPRM 담당자 |
Marketplace & API | 보안 점수 데이터 통합 및 자동화 | 개발자, 보안 자동화 담당자 |
Attack Surface Intelligence | 외부 공격 표면 탐지 및 분석 | 보안 분석가, 위협 인텔리전스 팀 |
주요 기능 및 서비스
1. 보안 리스크 사전 탐지와 대응으로 침해 사고를 사전에 예방할 수 있습니다.
2. 공급망 보안 강화로 전체 리스크를 최소화할 수 있습니다.
3. 규제 및 감사 대응 강화로 컴플라이언스 리스크를 완화할 수 있습니다.
4. 사이버 보험 및 투자 평가에 활용이 가능합니다.
5. 글로벌 기준에 부합하는 보안 체계를 구축할 수 있습니다.
6. 보안 운영 자동화로 인력 효율성을 향상시킬 수 있습니다.
성장성과 고객 확대
• 2023년 기준 글로벌 2,600개 고객사, 70,000개 조직이 SecurityScorecard 플랫폼을 사용하고 있습니다.
• Fortune 1000 기업의 70%가 SecurityScorecard 고객으로 등록되어 있습니다.
• SecurityScorecard는 연간 49% 성장률을 기록하고 있습니다.
공급망 보안 시장의 리더
• 복잡한 제조사 리스크를 자동화된 방식으로 탐지·대응·완화에 도움을 줍니다.
• MAX 서비스로 보안 인력이 부족한 기업도 효과적인 리스크 관리가 가능합니다.
기술 혁신
• Generative AI 기반 보안 분석 기능 도입에 효과적입니다.
• Vulnerability Intelligence 모듈로 실시간 취약점 경고를 제공합니다.
규제 대응 수요 증가
• 미국 SEC의 사이버 보안 공시 요건이 더욱 강화되고 있습니다.
• FedRAMP 인증 획득과 공공 부문에서도 신뢰를 확보할 수 있습니다.
산업별 확장성과 파트너십
• 금융, 제조, 통신, 클라우드 등 다양한 산업군에 맞춤형 보안 등급을 제공합니다.
• Microsoft, AWS, Snowflake 등과 전략적 파트너십을 체결했습니다.
• 기업명 : SecurityScorecard, Inc.
• 설립 연도 : 2014년
• 본사 위치 : 미국 뉴욕
• 창립자 : Dr. Alex Yampolskiy, Sam Kassoumeh
• 주요 투자자 : Google Ventures, Sequoia Capital, Intel Capital 등
• 평가 대상 : 전 세계 1,100만 개 이상의 조직
• 보안 점수 체계 : A~F 등급, 10가지 핵심 요소 기반
[Data Sheet] Unparalleled Precision and Insight with Enhanced Scoring Methodology