Assessment Model

2eZTMM 성숙도 평가 모델

투이컨설팅의 자체 개발 프레임워크로 조직의 제로트러스트 전환 수준을 객관적으로 진단합니다

2e ZeroTrust Maturity Model

제로트러스트 성숙도 모델 (2eZTMM)

2eZTMM은 제로트러스트 핵심요소별 평가를 바탕으로 각 기업의 현재 제로트러스트 성숙 수준을 진단하고
목표 수준 달성을 위한 Best Action을 제시합니다.

✓ 2eZTMM은 한국인터넷진흥원 제로트러스트 가이드라인 2.0을 기반으로 투이컨설팅의 제로트러스트 연구결과 및 컨설팅 경험과 국내외 제로트러스트 성숙모델을 참조하여 자체 개발한 제로트러스트 성숙도 진단 모델입니다.

✓ CMM(Capability Maturity Model)과 ITIL(Information Technology Infrastructure Library), EA(Enterprise Architecture), DMM(Digital Maturity Model) 등의 컨설팅 수행 경험 기반, 디지털성숙도 측정 모델 개발 완료 및 적용

제로트러스트 성숙수준
프레임워크

측정 방법 · 기준 수립

영역별 기술 · 활동 제시
  • 성숙수준 측정의 방법과 기준을 제시
  • 영역별 수준에 해당하는 보안기술과 주요 활동을 제시

제로트러스트 성숙수준
매트릭스

준비 도입 확산 성숙 최적화
5레벨 수준
  • 영역별 수준 판정 결과에 따라 Next Best Action을 제시
  • 각 영역별 다음 수준 진행을 위해 어떤 행동을 해야 하는가를 제시

제로트러스트 성숙수준
체크리스트

체크리스트 평가
  • 영역별 제로트러스트 성숙 수준을 측정하기 위한 체크리스트
  • 제로트러스트 철학을 담은 핵심 요소 별 질문으로 구성
Core Domains

성숙도 모델 핵심 요소 (Domain)

6가지 핵심요소 + 2가지 교차영역
식별자신원
  • 사람, 서비스 혹은 IoT 기기 등을 고유하게 설명할 수 있는 속성 또는 속성의 집합
  • 강한 인증 & 세밀한 접근제어 (RBAC, ABAC)
시스템
  • On-Premise, Cloud에 운용 중인 모든 서버 시스템
  • 리소스 접근에 관한 세밀한 접근제어
  • 세션마다 다중인증(MFA) 절차
기기 및 엔드포인트
  • Network에 연결하여 데이터를 주고받는 모든 하드웨어 장치
  • 기기 신뢰도 평가 기반 접근 제어
응용 및 워크로드
  • On-Premise, Cloud에서 실행되는 모든 서비스와 인터페이스
  • 응용계층 및 컨테이너, 가상머신 등을 보호/관리하고 데이터의 안전한 전달 보장
네트워크
  • 기업망의 유무선 네트워크 & 인터넷 등 데이터를 전송하기 위한 모든 형태의 통신 매체
  • 네트워크 자원 세분화를 통한 최소한의 권한 부여
데이터
  • 기업 혹은 기관에서 최우선적으로 보호해야 할 리소스
  • 저장 혹은 전송중인 데이터에 대한 보호 및 데이터 유출 방지
가시성 및 분석
  • 분석과 가시성 적용을 통해 탐지 개선, 정책 및 접근 제어 실시간 처리
거버넌스
자동화 및 통합
  • 기존의 수동적인 프로세스를 자동화된 정책 기반 프로세스 적용으로 신속한 보안 조치

지금 바로 우리 조직의 보안 수준을 확인해보세요

무료 성숙도 평가로 제로트러스트 전환의 첫 걸음을 시작하세요

무료 성숙도 진단