위협 인텔리전스 기반 공격 표면 관리 자동화 솔루션
공격 표면에 노출된 자산을 자동으로 모니터링하여 리포트와 대시보드로 제공합니다. Criminal IP 검색엔진 Pro 플랜을 사용 중이라면 무료로 수동 등록 공격 표면 관리 대시보드를 이용할 수 있습니다.
추가되거나 변경된 자산을 자동으로 탐지합니다.
등록된 IP 주소의 열린 포트 정보를 스캔하여 제공합니다.
등록된 도메인의 서브도메인과 적용된 인증서 정보를 제공합니다.
구글에 노출된 민감한 정보, 서버, 파일을 탐지하여 제공합니다.
IP 주소, 도메인, 인증서, 어플리케이션 등 모든 자산의 공격 가능한 취약점을 제공합니다.
자산의 공격 표면 노출 정보와 취약점에 대한 상세 정보를 확인할 수 있습니다.
전체 자산 통계와 위치 정보, 취약점 현황과 그래프를 대시보드로 제공합니다.
새로운 자산 탐지 및 취약점에 대한 공격 표면 관리 리포트를 자동 생성하여 정기적으로 제공합니다.
흩어진 자산을 찾기 위해 시간과 노력을 투자할 필요가 없습니다. Criminal IP ASM은 자동으로 인터넷 자산을 실시간 탐지하고 웹페이지 대시보드에 뿌려줍니다. 발견된 공격 표면과 취약점은 위협 인텔리전스 플랫폼 연동으로 최신 사이버 보안 동향에 따라 대응할 수 있습니다.
Criminal IP ASM 도입 시 사이버 위협 인텔리전스 검색엔진 Criminal IP의 Search, Intelligence, API 통합 기능을 추가적으로 사용할 수 있습니다.
최신 글로벌 보안 위협에 대한 분석 리포트와 통계로 보안 동향을 파악해 더 효과적인 공격 표면 관리가 가능합니다.
공격 표면 관리의 중요한 부분 중 하나는 알려진 자산의 취약점 외에도 알려지지 않은 자산과 취약점 까지 파악해야 한다는 점 입니다.
Criminal IP ASM은 고객이 알고 있는 자산과 알지 못하는 자산까지 전체 인터넷을 대상으로 스캔합니다. 사용 중인 IP 주소와 열려 있는 모든 Port에서 운용 중인 모든 어플리케이션과 도메인을 탐지합니다.
Criminal IP ASM은 SaaS (서비스형 소프트웨어) 플랫폼 형태의 ASM 제품으로, 하드웨어 또는 소프트웨어를 설치하거나 구축할 필요가 없습니다.
웹 인터페이스로 쉽고 빠르게 공격 표면 관리 솔루션을 사용할 수 있습니다.
Criminal IP ASM 도입을 원하는 기업 및 기관에 여러 정보를 요구하지 않습니다. 운용하고 있는 자산 중 단 한 개의 도메인 주소만 있으면 전 세계 네트워크에 분포되어 있는 모든 자산을 자동으로 식별하여 공격 표면 관리 자동화를 시작할 수 있습니다.
기업과 기관에는 수 많은 네트워크 장비와 DB, 서버, 어플리케이션, 도메인이 존재합니다. 이러한 모든 IT 자산은 IP 주소와 Port로 운영됩니다. 해커가 침투할 수 있는 열린 Port와 각종 서버 취약점, 유사 도메인과 피싱, 악성코드 유포 도메인 등의 공격 표면을 미리 파악하여 잠재된 공격을 예방하고 관리하는 것이 '공격 표면 관리 (Attack Surface Management)' 입니다.
위협 인텔리전스 기반으로 공격 표면을 관리하는 방법과 탐지 가능한 공격 표면 범위 및 정의를 자세히 알아보려면 Best Practice 글을 확인하세요.
attack surface management
자동 자산 탐지 ASM을 구매하시려면 Contact us 를 통해 세일즈 팀에 문의해 주세요. Criminal IP 플랜 중 Pro 플랜을 결제하여 사용하는 경우, 수동 자산 등록으로 Criminal IP ASM을 사용할 수도 있습니다.
등록된 IP 주소의 개방된 Port를 스캔하여 연결된 어플리케이션 전체를 탐지합니다. 탐지되는 Host 중에는 도메인, SSL인증서, IoT, MySQL, Printer 등이 포함됩니다. 탐지된 자산은 지리적 정보, 클라우드 정보, ASN, APP 정보 등으로 분류되어 대시보드에 시각화 됩니다. 또한, OSINT(Google Hacking) 기능으로 구글 검색엔진에 노출되어 있는 자산도 자동으로 탐지합니다.
Criminal IP는 실시간으로 전 세계 IP 주소의 Port를 스캔하여 운용중인 어플리케이션을 추출하고, 분석합니다. 등록된 IP 주소에 위험한 Port 가 개방되어 있거나, 연결된 어플리케이션에 취약점이 발견되면 공격표면에 위험한 요소로 분류하여 대시보드로 보여줍니다. 탐지된 취약점의 자세한 내용은 Criminal IP의 Search 분석 데이터 결과 페이지로 이동하여 확인할 수 있습니다.
가장 큰 차이는 자산의 자동 탐지 기능 여부입니다.
• 수동 자산 등록 ASM
수동 자산 등록 ASM은 사용자가 직접 스캔하고자 하는 IP 주소 대역과 Domain을 수동으로 등록해야 합니다. 등록한 자산에 대한 스캔 데이터를 Criminal IP ASM의 대시보드로 확인할 수 있으나, 추가된 자산이나, 등록하지 않은 IP 대역, 상위 도메인 자산까지 자동으로 탐지되지 않습니다.
• 자동 자산 탐지 ASM
자동 자산 탐지 ASM은 최초 1회 단 하나의 소유 도메인을 입력하면 연관된 모든 IP 주소와 하위 도메인을 자동으로 탐지합니다. 이후로도 추가되는 자산이 자동으로 탐지됩니다. Criminal IP ASM 을 통해 알려진 자산 외에 알지 못하는 자산까지 발견할 수 있습니다.
Criminal IP Pro 플랜에 구독중인 경우, 총 128개의 IP 주소, 도메인을 수동으로 등록하여 모니터링 할 수 있습니다. 자동 자산 탐지 ASM 구매 시 기본적으로 소유한 모든 자산을 모니터링 할 수 있습니다. 자세한 내용은 Contact us 로 문의 바랍니다.
수동 자산 등록 ASM 이용 시 수동으로만 자산을 추가할 수 있습니다. 자동 자산 탐지 ASM 고객은 자동으로 자산이 탐지되어 수동 등록 작업이 필요한 일이 많지 않지만, 수동으로 등록해야 할 일이 있을 수 있습니다. 예를 들면, 인수합병 (M&A), 분리된 자회사 보안 감사 등의 이유로 새로운 IP 대역을 추가하거나, 도메인 등 자산을 수동으로 추가할 수 있습니다.
아니요, 없습니다. Criminal IP ASM 구매가 완료되면 Criminal IP ASM 웹페이지에 로그인하여 바로 모든 ASM 기능을 이용할 수 있습니다. 수동 자산 등록 ASM 고객은 원하는 자산을 스캔하기 위해 소유한 IP 주소 및 도메인 자산을 전부 수동으로 등록하는 작업이 필요합니다. 자동 자산 탐지 ASM 고객은 최초 1회 단 하나의 도메인 또는 IP 주소만 입력하면 2~3일 내에 소유한 모든 자산이 자동으로 탐지되어 대시보드에 등록됩니다.
Criminal IP Pro 플랜 결제 시 플랜이 적용된 계정으로 수동 자산 등록 ASM을 사용해 볼 수 있습니다. 또는, 자동 자산 탐지 ASM 구매를 위해 무료 데모 요청을 할 수 있습니다. Contact us로 문의 바랍니다.