위협 인텔리전스 기반 공격 표면 관리 자동화 솔루션
공격 표면에 노출된 자산을 자동으로 모니터링하여 리포트와 대시보드로 제공합니다. Criminal IP 검색엔진의 유료 Plan 회원이라면 무료로 개인용 공격 표면 관리 대시보드를 이용할 수 있습니다.
추가되거나 변경된 자산을 자동으로 탐지합니다.
등록된 IP 주소의 열린 포트 정보를 스캔하여 제공합니다.
등록된 도메인의 서브 도메인 정보를 제공합니다.
도메인에 적용된 인증서 종류와 정보를 제공합니다.
IP 주소, 도메인, 인증서, 어플리케이션 등 모든 자산의 공격 가능한 취약점을 제공합니다.
자산의 공격 표면 노출 정보와 취약점에 대한 상세 정보를 확인할 수 있습니다.
전체 자산 통계와 위치 정보, 취약점 현황과 그래프를 대시보드로 제공합니다.
새로운 자산 탐지 및 취약점에 대한 공격 표면 관리 리포트를 자동 생성하여 정기적으로 제공합니다.
흩어진 자산을 찾기 위해 시간과 노력을 투자할 필요가 없습니다. Crimina IP ASM은 자동으로 인터넷 자산을 실시간 탐지하고 웹페이지 대시보드에 뿌려줍니다. 발견된 공격 표면과 취약점은 위협 인텔리전스 플랫폼 연동으로 최신 사이버 보안 동향에 따라 대응할 수 있습니다.
Criminal IP ASM 도입 시 사이버 위협 인텔리전스 검색엔진 Criminal IP의 Search, Intelligence, API 통합 기능을 추가적으로 사용할 수 있습니다.
최신 글로벌 보안 위협에 대한 분석 리포트와 통계로 보안 동향을 파악해 더 효과적인 공격 표면 관리가 가능합니다.
공격 표면 관리의 중요한 부분 중 하나는 알려진 자산의 취약점 외에도 알려지지 않은 자산과 취약점 까지 파악해야 한다는 점 입니다.
Criminal IP ASM은 고객이 알고 있는 자산과 알지 못하는 자산까지 전체 인터넷을 대상으로 스캔합니다. 사용 중인 IP 주소와 열려 있는 모든 Port에서 운용 중인 모든 어플리케이션과 도메인을 탐지합니다.
Criminal IP ASM은 SaaS (서비스형 소프트웨어) 플랫폼 형태의 ASM 제품으로, 하드웨어 또는 소프트웨어를 설치하거나 구축할 필요가 없습니다.
웹 인터페이스로 쉽고 빠르게 공격 표면 관리 솔루션을 사용할 수 있습니다.
Criminal IP ASM 도입을 원하는 기업 및 기관에 여러 정보를 요구하지 않습니다. 운용하고 있는 자산 중 단 한 개의 도메인 주소만 있으면 전 세계 네트워크에 분포되어 있는 모든 자산을 자동으로 식별하여 공격 표면 관리 자동화를 시작할 수 있습니다.
기업과 기관에는 수 많은 네트워크 장비와 DB, 서버, 어플리케이션, 도메인이 존재합니다. 이러한 모든 IT 자산은 IP 주소와 Port로 운영됩니다. 해커가 침투할 수 있는 열린 Port와 각종 서버 취약점, 유사 도메인과 피싱, 악성코드 유포 도메인 등의 공격 표면을 미리 파악하여 잠재된 공격을 예방하고 관리하는 것이 '공격 표면 관리 (Attack Surface Management)' 입니다.
위협 인텔리전스 기반으로 공격 표면을 관리하는 방법과 탐지 가능한 공격 표면 범위 및 정의를 자세히 알아보려면 Best Practice 글을 확인하세요.
attack surface management
Criminal IP 유료 플랜 (Starter, Professional, Premium) 결제 시 개인용 Criminal IP ASM이 제공됩니다. (Coming Soon) Criminal IP의 플랜을 업그레이드 하거나, 기업용 Enterpricse 구매를 위해 Contact us로 문의 할 수 있습니다.
등록된 IP 주소의 개방된 Port를 스캔하여 연결된 어플리케이션 전체를 탐지합니다. 탐지되는 Host 중에는 도메인, SSL인증서, IoT, MySQL, Printer 등이 포함됩니다. 탐지된 자산은 지리적 정보, 클라우드 정보, ASN, APP 정보 등으로 분류되어 대시보드에 시각화 됩니다.
Criminal IP는 실시간으로 전 세계 IP 주소의 Port를 스캔하여 운용중인 어플리케이션을 추출하고, 분석합니다. 등록된 IP 주소에 위험한 Port 가 개방되어 있거나, 연결된 어플리케이션에 취약점이 발견되면 공격표면에 위험한 요소로 분류하여 대시보드로 보여줍니다. 탐지된 취약점의 자세한 내용은 Criminal IP의 Search 분석 데이터 결과 페이지로 이동하여 확인할 수 있습니다.
개인용과 기업용의 가장 큰 차이는 자산의 자동 탐지 기능 여부입니다.
• 개인용 공격 표면 관리 (coming soon)
개인용 ASM Export 는 사용자가 직접 스캔하고자 하는 IP 주소 대역과 Domain을 수동으로 등록해야 합니다. 등록한 자산에 대한 스캔 데이터를 Criminal IP ASM의 대시보드로 확인할 수 있으나, 추가된 자산이나, 등록하지 않은 IP 대역, 상위 도메인 자산까지 자동으로 탐지되지 않습니다.
• 기업용 공격 표면 관리
기업용 Criminal IP ASM은 최초 1회 단 하나의 소유 도메인을 입력하면 연관된 모든 IP 주소와 하위 도메인을 자동으로 탐지합니다. 이후로도 추가되는 자산이 자동으로 탐지됩니다. 기업용 Criminal IP ASM 을 통해 알려진 자산 외에 알지 못하는 자산까지 발견할 수 있습니다.
Criminal IP 플랜에 따라 등록 가능한 자산 개수가 한정됩니다. 자산 개수는 IP 주소와 Domain 을 합친 개수이며, 하위 도메인도 개수에 포함됩니다.
· Starter - 10,000개 자산
· Professional - 100,000개 자산
· Premium - 500,000개 자산
(Coming Soon)
기업용 Criminal IP ASM 등록 자산 개수와 가격은 Contact us 로 문의 바랍니다.
개인용 공격 표면 관리 고객은 수동으로만 자산을 추가할 수 있습니다. 기업용 공격 표면 관리 고객은 자동으로 자산이 탐지되어 수동 등록 작업이 필요한 일이 많지 않지만, 수동으로 등록해야 할 일이 있을 수 있습니다. 예를 들면, 인수합병 (M&A), 분리된 자회사 보안 감사 등의 이유로 새로운 IP 대역을 추가하거나, 도메인 등 자산을 수동으로 추가할 수 있습니다.
아니요, 없습니다. Criminal IP ASM 구매가 완료되면 Criminal IP ASM 웹페이지에 로그인하여 바로 모든 ASM 기능을 이용할 수 있습니다. 개인용 고객은 원하는 자산을 스캔하기 위해 소유한 IP 주소 및 도메인 자산을 전부 수동으로 등록하는 작업이 필요합니다. 기업용 고객은 최초 1회 단 하나의 도메인 또는 IP 주소만 입력하면 2~3일 내에 소유한 모든 자산이 자동으로 탐지되어 대시보드에 등록됩니다.
Criminal IP Starter 플랜 결제 시 플랜이 적용된 계정으로 개인용 Criminal IP ASM을 사용해 볼 수 있습니다. (Coming Soon) 또는, 기업용 구매를 위해 무료 데모 요청을 할 수 있습니다. Contact us로 문의 바랍니다.