시장보고서
상품코드
2068495

에이전트형 기업의 보안 : 제2부 - 주요 보안 도메인에서 에이전트의 영향 평가

Securing the Agentic Enterprise: Part 2 - Assessing the Impact of Agents on Key Security Domains

발행일: | 리서치사: 구분자 IDC | 페이지 정보: 영문 19 Pages | 배송안내 : 즉시배송

    
    
    



가격
PDF (Single User License) help
PDF 보고서를 1명만 이용할 수 있는 라이선스입니다. 인쇄는 가능하며 인쇄물의 이용 범위는 PDF 이용 범위와 동일합니다.
US $ 7,500 금액 안내 화살표 ₩ 11,722,000
※ 부가세 별도
한글목차
영문목차
※ 본 상품은 영문 자료로 한글과 영문 목차에 불일치하는 내용이 있을 경우 영문을 우선합니다. 정확한 검토를 위해 영문 목차를 참고해주시기 바랍니다.

이 IDC 퍼스펙티브에서는 에이전트형 AI가 기업의 보안을 어떻게 혁신하고 있으며, 정적인 제어에서 지속적이고 신원 중심의 거버넌스로의 전환이 필요한 이유를 살펴봅니다. 외부, 내부, 툴셋에 기반한 새로운 위험 범주의 개요를 제시하며, 에이전트가 자율적으로 작동함에 따라 보안 영역이 점차 융합되어 간다는 점을 강조하고 있습니다. 업데이트된 IDC 프레임워크에서는 복원력과 규정 준수를 유지하기 위해 적응형 정책, 실시간 모니터링, 통합 제어를 제안하고 있습니다. 실무적인 제안을 통해, 기술 구매자가 정체성 중심의 통제를 강화하고, 고정밀 텔레메트리 시스템을 도입하며, 지속적인 혼란에 대비한 설계를 수행할 수 있도록 지침을 제시하고 있습니다. "에이전트형 AI는 기업이 보안에 대해 재고하도록 촉구하고 있습니다. 핵심 원칙은 변함없지만, 진정한 과제는 거버넌스가 미흡한 주체들에 의해 야기되는 자업자득의 혼란에 있습니다. 끊임없는 혼란과 경계가 유동적인 상황을 극복하기 위해서는 지속적이고 정체성 중심의 거버넌스와 운영상의 회복탄력성이 이제 필수적입니다."라고 IDC의 그룹 부사장인 던컨 브라운(Duncan Brown)은 말했습니다.

주요 요약

  • 주요 사항
  • 권장되는 대응 방안

상황 개요

  • IDC 사이버 보안 역량 평가 프레임워크 업데이트
  • IDC 사이버 보안 역량 평가 프레임워크 2.0의 평가 영역
    • 네트워크 보안
      • 위험 등급별 네트워크 보안의 변화
        • 외부로부터의 인적 위협
        • 내부 주체에 의한 위협
        • 보안 툴셋에 포함된 에이전트
    • 엔드포인트 보안
      • 위험 등급별 엔드포인트 보안 변경 사항
        • 외부 에이전트형 위협
        • 내부 에이전트형 위협
        • 엔드포인트 보안 툴셋의 에이전트
    • 정체성과 디지털 신뢰
      • 리스크 등급별 정체성과 디지털 신뢰의 변화
        • 외부 에이전트형 위협
        • 내부 주체에 의한 위협
        • 정체성 및 디지털 신뢰 툴셋 내의 에이전트
    • 데이터 보안
      • 리스크 등급별 데이터 보안의 변화
        • 외부 주체에 의한 위협
        • 내부 주체에 의한 위협
        • 데이터 보안 툴셋의 에이전트
    • 애플리케이션 보안
      • 위험 등급별 애플리케이션 보안 변경 사항
        • 외부에서 유입되는 에이전트형 위협
        • 내부 주체에 의한 위협
        • 애플리케이션 보안 툴셋의 에이전트
    • 대응, 복구 및 회복탄력성
      • 리스크 등급별 대응, 복구 및 회복탄력성의 변화
        • 외부 주체에 의한 위협
        • 내부 주체에 의한 위협
    • GRC
      • 리스크 등급별 GRC의 변화
        • 외부적 주관적 위협
        • 내부적 위협
        • GRC 툴셋 및 서비스의 에이전트
        • AI 거버넌스에서의 GRC

기술 제품 구매자를 위한 조언

참고 자료

  • 관련 조사
  • 요약
KSA

This IDC Perspective examines how agentic AI transforms enterprise security, requiring a shift from static controls to continuous, identity-driven governance. It outlines new risk categories - external, internal, and toolset-based - and emphasizes the convergence of security domains as agents operate autonomously. The updated IDC framework advocates for adaptive policies, real-time monitoring, and integrated controls to maintain resilience and compliance. Actionable recommendations guide technology buyers in strengthening identity-centric controls, deploying full-fidelity telemetry, and designing for ongoing disruption."Agentic AI compels enterprises to rethink security: while core principles endure, the real challenge is self-inflicted disruption from poorly governed agents. Continuous, identity-driven governance and operational resilience are now essential for navigating a landscape where disruption is constant, and boundaries are fluid," says Duncan Brown, group vice president, IDC.

Executive snapshot

  • Key takeaways
  • Recommended actions

Situation overview

  • An update to IDC's Cybersecurity Capabilities Assessment Framework
  • Domains of IDC's Cybersecurity Capabilities Assessment Framework 2.0
    • Network security
      • Network security changes by risk class
        • External agentic threats
        • Internal agentic threats
        • Agents in security toolsets
    • Endpoint security
      • Endpoint security changes by risk class
        • External agentic threats
        • Internal agentic threats
        • Agents in endpoint security toolsets
    • Identity and digital trust
      • Identity and digital trust change by risk class
        • External agentic threats
        • Internal agentic threats
        • Agents in identity and digital trust toolsets
    • Data security
      • Data security changes by risk class
        • External agentic threats
        • Internal agentic threats
        • Agents in data security toolsets
    • Application security
      • Application security changes by risk class
        • External agentic threats
        • Internal agentic threats
        • Agents in application security toolsets
    • Response, recovery, and resilience
      • Response, recovery, and resilience changes by risk class
        • External agentic threats
        • Internal agentic threats
    • GRC
      • GRC changes by risk class
        • External agentic threats
        • Internal agentic threats
        • Agents in GRC toolsets and services
        • GRC in the context of AI Governance

Advice for the technology buyer

Learn more

  • Related research
  • Synopsis
샘플 요청 목록
0 건의 상품을 선택 중
목록 보기
전체삭제
문의
원하시는 정보를
찾아 드릴까요?
문의주시면 필요한 정보를
신속하게 찾아드릴게요.
02-2025-2992
kr-info@giikorea.co.kr
문의하기