사이버보안 위협 분석 컨설팅

TARA(Threat analysis and Risk Assessment)는 자동차 사이버보안 위험 관리 프로세스에서 보안 위협을 분석하는 핵심적인 활동입니다.

사이버보안 위협 분석(TARA) 컨설팅 항목

TARA 수행 지원
TARA 수행 및 대응 방안 수립
TARA 시스템 구축
위협 및 취약점 분석
위협의 우선순위 및 위험 평가
위협 평가 대응 방안 수립

TARA 수행 활동

자산 식별
위협 시나리오 정의
영향 평가
공격 경로 분석
공격 타당성 평가
위험 결정
위험 대응 방안 결정
사이버보안 목표 수립

STRIDE 위협 모델링

Spoofing : 공격자가 권한이 있는 사용자인척 위장하는 공격 방식
Tampering : 목적을 위해 시스템 내부 데이터를 악의적 수정해서 공격
Repudiation : 악의적 활동 이후에 해당 활동에 대해 부인
Information Disclosure : 보호 정보 노출
Denial of Service : 분산 공격

CAL(Cybersecurity assurance level)

사이버 위협 보호를 위한 위협의 영향 평가 기준
사이버 위협이 유입될 수 있는 경로 형태(Attack Vector) 반영
사이버 위협이 성공할 경우 발생 가능한 피해(Impact) 반영

Part별 요구사항

ISO21434의 CAL 예제
		Attack Vector
		Physical	Local	Adjacent	Network
Impact
	Negligible	—	—	—	—
	Moderate	CAL1	CAL1	CAL2	CAL3
	Major	CAL1	CAL2	CAL3	CAL4
	Severe	CAL1	CAL3	CAL4	CAL4

사이버보안 위협 분석(TARA) 컨설팅 문의하기

[서비스문의_사이버보안 위협 분석(TARA) 컨설팅]

If you are human, leave this field blank.

이름 *

회사명 *

직위 *

전화번호 *

E-Mail *

어떤 경로로 들어오셨나요? *

제목 *

내용 *

개인 정보 수집 및 활용 동의 *

동의함

● 개인정보의 수집 및 이용 목적 - 문의 내용 답변 안내 ● 수집하는 개인정보의 항목 - 이름, 회사명, 직위, 전화번호, E-mail ● 개인정보의 보유 및 이용기간 - 귀하의 개인정보 수집 및 이용 목적을 달성할 때까지 귀하의 개인정보를 보유 및 이용합니다. ● 동의를 거부할 권리 및 동의 거부에 따른 불이익 - 개인정보의 수집, 이용 등과 관련한 위 사항에 대하여 원하지 않는 경우 동의를 거부할 수 있습니다. 다만, 개인정보의 수집 및 이용에 동의하지 않을 경우 회사(㈜브이웨이)가 제공하는 편의가 이루어지지 않을 수 있습니다. ● 개인정보 제공자가 동의한 내용 외에 다른 목적으로 활용하지 않으며, 제공된 개인정보의 이용을 거부하고자 할 때에는 개인정보책임자를 통해 열람, 정정, 삭제를 요구할 수 있습니다.