비즈니스의 필수 요소를 정의하고, 보안을 유지하며, 보호하십시오. 핵심 시스템 및 프로세스에 집중하여 더 빠르게 복구하십시오.
최소 실행 가능 회사(MVC)는 파괴적인 사이버 공격을 포함하여 중대한 중단이 발생한 후 중요한 운영을 유지하는 데 필요한 비즈니스 서비스, 인력, 기술, 데이터, 시설, 공급업체 및 의사 결정 기능의 가장 작은 조합입니다.
이는 조직의 안전한 운영 핵심으로, 고객에게 서비스를 제공하고, 인력을 보호하며, 법적 의무를 이행하고, 현금 흐름을 보존하며, 신뢰할 수 있는 커뮤니케이션을 유지하고, 위협을 해결하며, 전체 운영으로의 복귀를 안내하기에 충분합니다.
이러한 개념은 최소 실행 가능 회사를 실행 가능하고 테스트 가능한 기능으로 전환합니다.
모든 시스템을 해당 시스템이 창출하는 비즈니스 가치에 다시 매핑하십시오. 고객 서비스 제공, 결제 처리, 규정 준수 및 기록 보존을 포함하여 처음 24시간, 72시간 및 첫 주 동안 기능해야 하는 사항을 정의하십시오. 각 구성 요소의 종속성을 식별하십시오.
ID 시스템, 네트워킹, 보안 도구, 권한 있는 액세스, 안전한 대역 외 통신 등 가장 중요한 기반을 먼저 구축하십시오. 이는 티어 0 기능입니다. 이러한 기능이 없으면 다른 어떤 것도 신뢰할 수 없습니다.
변경 불가능한 백업, 강화된 Digital Jump Bag™, 알려진 정상 구성, 플레이북 및 연락처 목록을 에어 갭 환경에 사전 배치하십시오. 기본 시스템이 손상되었다고 가정하십시오. 복구 자산은 온전하고 격리된 상태로 유지되어야 합니다.
파괴적인 사이버 공격의 경우 프로덕션 환경으로 직접 안전하게 복구할 수 없습니다. 손상을 다시 유입하지 않고 시스템을 재구축하려면 격리된 환경이 필요합니다. 클린룸은 먼저 조사, 확인 및 검증을 가능하게 하여 MVC가 첫날부터 신뢰할 수 있는 상태로 운영되도록 보장합니다. 즉, 중요한 서비스가 안전하게 실행되고, 의사 결정을 신뢰할 수 있으며, 전체 운영으로 자신 있게 다시 확장할 수 있습니다.
증거 없는 복구는 희망 사항일 뿐입니다. 정기적인 테스트 및 시뮬레이션을 통해 기본 시스템이 손상되거나 오프라인일 때 중요한 서비스, 종속성 및 프로세스가 실제로 작동하는지 확인합니다. 이러한 검증은 MVC가 실제 스트레스 상황에서 신뢰할 수 있는 운영을 제공할 수 있다는 확신을 구축합니다.
조직은 복구가 완료될 때까지 일시 중지하는 것이 아니라 중단 중에 운영을 유지하기 위해 최소 실행 가능 회사 접근 방식을 채택합니다. 환경의 대부분을 사용할 수 없거나 신뢰할 수 없는 경우에도 중요한 서비스를 계속 실행하고, 고객에게 서비스를 제공하고, 결제를 처리하며, 의무를 이행합니다. 정상적으로 알려진, 격리된 자산에서 재구축하고 프로덕션 전에 검증함으로써 공격자의 지속성을 제거하고 신뢰할 수 있는 상태에서 운영을 복원합니다.
이 접근 방식은 또한 압박감이 심한 상황에서 의사 결정 지연 시간을 줄입니다. 사전 정의된 거버넌스, 대역 외 통신 및 강화된 Digital Jump Bag™을 통해 팀은 명확성과 통제력을 가지고 행동합니다. 동시에 DORA 및 NIS2와 같은 프레임워크에 부합하면 레질리언스 및 규정 준수를 입증하는 데 도움이 됩니다. 내장된 지표와 학습된 교훈은 지속적인 개선을 지원하여 시간이 지남에 따라 아키텍처, 정책 및 파트너 에코시스템을 강화합니다.
Cohesity와 협력하여 MVC 전략을 정의, 검증 및 운영화하십시오.
통합 백업 및 복구를 통해 최소 실행 가능 회사에 대한 모든 티어 0 데이터 소스를 보호하십시오.
대응 및 복구 워크플로를 자동화하여 복구 시간 목표(RTO)를 단축하십시오.
최악의 시나리오에서도 가장 중요한 자산인 MVC 구성 요소를 계속 복구할 수 있도록 보장하십시오.
이 격리된 환경을 사용하여 위험을 다시 유입하지 않고 시스템을 재구축하십시오.
위협을 탐지 및 조사하여 MVC 복구 중 재감염 위험을 줄이십시오.
최소 실행 가능 회사(MVC)는 랜섬웨어 공격, 사이버 공격 또는 재해 발생 후 조직이 운영을 다시 시작하는 데 필요한 가장 작은 데이터 세트와 중요한 시스템을 식별하는 사이버 레질리언스 전략입니다. MVC 개념에는 CRM 및 ERP와 같은 핵심 애플리케이션, 필수 직원 데이터, 공급망 정보 및 기본 인프라 구성을 포함하여 중단 후 운영을 다시 시작하는 데 필요한 최소 데이터 세트가 포함됩니다.
MVC를 정의함으로써 기업은 다운타임을 줄이고, 랜섬웨어 복구를 가속화하며, 비즈니스 연속성을 보장하고, 미션 크리티컬 워크로드를 보호하여 사이버 복구 계획을 신속하고 정책 중심적인 복원 워크플로로 전환할 수 있습니다.
Cohesity Data Cloud 플랫폼은 모든 데이터를 보호하고, 데이터를 항상 복구할 수 있도록 보장하며, 위협을 탐지 및 조사하고, 애플리케이션 레질리언스를 연습하며, 데이터 위험 태세를 최적화하는 Cohesity의 5단계 사이버 레질리언스 프레임워크©에 직접 매핑하여 최소 실행 가능 회사(MVC) 전략을 뒷받침합니다.
Cohesity CERT 사고 대응과 결합하여 MVC 데이터는 복구 가능하고 규정을 준수하며 레질리언스를 유지하여 비즈니스 연속성, 재해 복구 및 사이버 레질리언스 성과를 가속화합니다.
기존 재해 복구(DR) 계획은 자연 재해, 하드웨어 장애 또는 인적 오류가 발생한 후 가장 최근 백업에서 전체 IT 환경을 복원합니다. 최소 실행 가능 회사(MVC) 계획은 랜섬웨어 및 파괴적인 사이버 공격에 대비하여 구축되었으며, 최신 구성 및 데이터를 복구하면 취약점을 다시 유입하고 재감염을 유발하여 다운타임이 연장될 수 있습니다. 그 대신 MVC는 깨끗하고 변경 불가능한 복사본에서 "회사를 재부팅"하는 데 필요한 핵심 애플리케이션, 자격 증명 및 구성과 같은 최소 데이터 세트를 우선시합니다. DR의 IT 전용 장애 조치와 달리 MVC는 IT, 보안 및 비즈니스 리더 간의 적극적인 협업이 필요합니다. MVC에는 사이버 볼팅, 포렌식, 클린룸 검증 및 오케스트레이션된 사이버 복구와 같은 추가 기능이 필요하지만 DR에는 필요하지 않습니다.
최소 실행 가능 비즈니스(MVB) 또는 최소 실행 가능 회사(MVC) 상태를 정의하는 것은 조직이 랜섬웨어 공격이나 파괴적인 사이버 사고 이후 먼저 온라인 상태로 복구되어야 하는 시스템, 애플리케이션 및 데이터의 우선순위를 지정하도록 강제하기 때문에 사이버 레질리언스에 매우 중요합니다. 한 번에 모든 것을 복구하려고 시도하는 대신, 목표는 핵심 운영을 유지하는 데 가장 중요한 것만 복원하는 것입니다. 즉, NIST CSF, DORA 및 ISO 22301과 같은 프레임워크를 통해 수익, 고객 신뢰 및 규정 준수를 보호합니다. MVB/MVC 상태는 더 빠른 복구 시간 목표(RTO)를 달성하고 다운타임 비용을 절감하며 비즈니스 연속성 계획을 선제적인 레질리언스 우선 전략으로 전환합니다.
30일 무료 평가판을 시작하거나 데모를 확인하십시오.
