Cybersecurity Search Engine | Criminal IP

공격 표면 관리

위협 인텔리전스 기반 공격 표면 관리 자동화 솔루션

Criminal IP RMR 공격 표면 관리 시작하기

공격 표면에 노출된 자산을 자동으로 모니터링하여 리포트와 대시보드로 제공합니다. Criminal IP 검색엔진의 유료 Plan 회원이라면 무료로 개인용 공격 표면 관리 대시보드를 이용할 수 있습니다.

Criminal IP RMR이 제공하는인터넷 연결 자산 공격 표면 관리 전체 기능

  • New Assets

    Enterprise

    추가되거나 변경된 자산을 자동으로 탐지합니다.

  • IP Assets

    등록된 IP 주소의 열린 포트 정보를 스캔하여 제공합니다.

  • Domain

    등록된 도메인의 서브 도메인 정보를 제공합니다.

  • Certificate

    도메인에 적용된 인증서 종류와 정보를 제공합니다.

  • Risk

    IP 주소, 도메인, 인증서, 어플리케이션 등 모든 자산의 공격 가능한 취약점을 제공합니다.

  • Intelligence Search Result

    자산의 공격 표면 노출 정보와 취약점에 대한 상세 정보를 확인할 수 있습니다.

  • Dashboard

    전체 자산 통계와 위치 정보, 취약점 현황과 그래프를 대시보드로 제공합니다.

  • Report

    새로운 자산 탐지 및 취약점에 대한 공격 표면 관리 리포트를 자동 생성하여 정기적으로 제공합니다.

Risks

사용자가 등록한 자산 (IP, Domain) 의 공격 가능한 위협 벡터가 발견되면 자동으로 Risk 페이지에 추가되어 위협에 노출된 자산 정보를 확인할 수 있습니다.

Domain /Certificate

등록한 도메인의 요약된 정보 (Score, Technology, jQuery, PHP 등) 와 도메인에 대한 취약점 개수 (Vuln.), 인증서 정보 (SSL, Encryption, SSL Expire Date), 서브 도메인에 대한 요약 정보를 보여줍니다.

Dashboard

등록한 IP 주소와 도메인에 대한 Criminal IP 위협 인텔리전스 정보를 대시보드로 시각화 하여 효과적인 공격 표면 관리를 제공합니다.

IP Assets (Application)

등록된 IP 자산의 요악된 정보 (위험도 Score, AS Name, 위치 정보, 취약점)를 확인할 수 있습니다. IP 주소를 클릭하면 Criminal IP Asset Search로 연동되어, IP 주소에 대한 위협 인텔리전스를 조회할 수 있습니다.

Risks

사용자가 등록한 자산 (IP, Domain) 의 공격 가능한 위협 벡터가 발견되면 자동으로 Risk 페이지에 추가되어 위협에 노출된 자산 정보를 확인할 수 있습니다.

Domain /Certificate

등록한 도메인의 요약된 정보 (Score, Technology, jQuery, PHP 등) 와 도메인에 대한 취약점 개수 (Vuln.), 인증서 정보 (SSL, Encryption, SSL Expire Date), 서브 도메인에 대한 요약 정보를 보여줍니다.

Dashboard

등록한 IP 주소와 도메인에 대한 Criminal IP 위협 인텔리전스 정보를 대시보드로 시각화 하여 효과적인 공격 표면 관리를 제공합니다.

IP Assets (Application)

등록된 IP 자산의 요악된 정보 (위험도 Score, AS Name, 위치 정보, 취약점)를 확인할 수 있습니다. IP 주소를 클릭하면 Criminal IP Asset Search로 연동되어, IP 주소에 대한 위협 인텔리전스를 조회할 수 있습니다.

광범위하고 복잡한 공격 표면을 Criminal IP RMR로 간편하고 정확하게 파악합니다.

흩어진 자산을 찾기 위해 시간과 노력을 투자할 필요가 없습니다. Crimina IP RMR은 자동으로 인터넷 자산을 실시간 탐지하고 웹페이지 대시보드에 뿌려줍니다. 발견된 공격 표면과 취약점은 위협 인텔리전스 플랫폼 연동으로 최신 사이버 보안 동향에 따라 대응할 수 있습니다.

위협 인텔리전스 검색엔진 연동

Criminal IP RMR 도입 시 사이버 위협 인텔리전스 검색엔진 Criminal IP의 Search, Intelligence, API 통합 기능을 추가적으로 사용할 수 있습니다.

최신 글로벌 보안 위협에 대한 분석 리포트와 통계로 보안 동향을 파악해 더 효과적인 공격 표면 관리가 가능합니다.

인터넷 연결 자산 자동 탐지

공격 표면 관리의 중요한 부분 중 하나는 알려진 자산의 취약점 외에도 알려지지 않은 자산과 취약점 까지 파악해야 한다는 점 입니다.

Criminal IP RMR은 고객이 알고 있는 자산과 알지 못하는 자산까지 전체 인터넷을 대상으로 스캔합니다. 사용 중인 IP 주소와 열려 있는 모든 Port에서 운용 중인 모든 어플리케이션과 도메인을 탐지합니다.

SaaS 플랫폼 웹 인터페이스

Criminal IP RMR은 SaaS (서비스형 소프트웨어) 플랫폼 형태의 ASM 제품으로, 하드웨어 또는 소프트웨어를 설치하거나 구축할 필요가 없습니다.

웹 인터페이스로 쉽고 빠르게 공격 표면 관리 솔루션을 사용할 수 있습니다.

Enterprise

Criminal IP RMR도입에는 오직 한가지만 필요합니다.

Criminal IP RMR 도입을 원하는 기업 및 기관에 여러 정보를 요구하지 않습니다. 운용하고 있는 자산 중 단 한 개의 도메인 주소만 있으면 전 세계 네트워크에 분포되어 있는 모든 자산을 자동으로 식별하여 공격 표면 관리 자동화를 시작할 수 있습니다.

대표 도메인 등록, 연관 도메인 검색, 복합 증폭 검색, 특징 정보 분류 매칭, 보유 IP 도메인 자동 추출

ATTACK SURFACE MANAGEMENT

공격 표면 관리 (ASM) 란?

기업과 기관에는 수 많은 네트워크 장비와 DB, 서버, 어플리케이션, 도메인이 존재합니다. 이러한 모든 IT 자산은 IP 주소와 Port로 운영됩니다. 해커가 침투할 수 있는 열린 Port와 각종 서버 취약점, 유사 도메인과 피싱, 악성코드 유포 도메인 등의 공격 표면을 미리 파악하여 잠재된 공격을 예방하고 관리하는 것이 '공격 표면 관리 (Attack Surface Management)' 입니다.

Criminal IP Blog공격 표면 관리 : 알려지지 않은 자신 및 취약점 모니터링

위협 인텔리전스 기반으로 공격 표면을 관리하는 방법과 탐지 가능한 공격 표면 범위 및 정의를 자세히 알아보려면 Best Practice 글을 확인하세요.

Criminal IP RMR공격 표면 관리 FAQ

Q.
Criminal IP RMR은 어떻게 구매하나요?
A.

Criminal IP 유료 플랜  (Starter, Professional, Premium) 결제 시 개인용 RMR이 제공됩니다. (Coming Soon) Criminal IP의 플랜을 업그레이드 하거나, 기업용 Enterpricse 구매를 위해 Contact us로 문의 할 수 있습니다.

Q.
Criminal IP RMR은 어떤 자산을 자동으로 탐지하나요?
A.

등록된 IP 주소의 개방된 Port를 스캔하여 연결된 어플리케이션 전체를 탐지합니다. 탐지되는 Host 중에는 도메인, SSL인증서, IoT, MySQL, Printer 등이 포함됩니다. 탐지된 자산은 지리적 정보, 클라우드 정보, ASN, APP 정보 등으로 분류되어 대시보드에 시각화 됩니다.

Q.
자산의 취약점은 어떻게 자동으로 매핑됩니까?
A.

Criminal IP는 실시간으로 전 세계 IP 주소의 Port를 스캔하여 운용중인 어플리케이션을 추출하고, 분석합니다. 등록된 IP 주소에 위험한 Port 가 개방되어 있거나, 연결된 어플리케이션에 취약점이 발견되면 공격표면에 위험한 요소로 분류하여 대시보드로 보여줍니다. 탐지된 취약점의 자세한 내용은 Criminal IP의 Search 분석 데이터 결과 페이지로 이동하여 확인할 수 있습니다.

Q.
개인용 공격 표면 관리와 기업용 공격 표면 관리의 다른 점은 무엇인가요?
A.

개인용과 기업용의 가장 큰 차이는 자산의 자동 탐지 기능 여부입니다.
개인용 공격 표면 관리 (coming soon)
개인용 ASM Export 는 사용자가 직접 스캔하고자 하는 IP 주소 대역과 Domain을 수동으로 등록해야 합니다. 등록한 자산에 대한 스캔 데이터를 Criminal IP RMR의 대시보드로 확인할 수 있으나, 추가된 자산이나, 등록하지 않은 IP 대역, 상위 도메인 자산까지 자동으로 탐지되지 않습니다.
기업용 공격 표면 관리
기업용 RMR은 최초 1회 단 하나의 소유 도메인을 입력하면 연관된 모든 IP 주소와 하위 도메인을 자동으로 탐지합니다. 이후로도 추가되는 자산이 자동으로 탐지됩니다. 기업용 RMR 을 통해 알려진 자산 외에 알지 못하는 자산까지 발견할 수 있습니다.

Q.
Criminal IP RMR 대시보드에 몇 개의 자산까지 모니터링할 수 있나요?
A.

Criminal IP 플랜에 따라 등록 가능한 자산 개수가 한정됩니다. 자산 개수는 IP 주소와 Domain 을 합친 개수이며, 하위 도메인도 개수에 포함됩니다. · Starter - 10,000개 자산
· Professional - 100,000개 자산
· Premium - 500,000개 자산
(Coming Soon)
기업용 Criminal IP RMR 등록 자산 개수와 가격은 Contact us 로 문의 바랍니다.

Q.
공격 표면 관리 자산을 수동으로 추가할 수 있나요?
A.

개인용 공격 표면 관리 고객은 수동으로만 자산을 추가할 수 있습니다. 기업용 공격 표면 관리 고객은 자동으로 자산이 탐지되어 수동 등록 작업이 필요한 일이 많지 않지만, 수동으로 등록해야 할 일이 있을 수 있습니다. 예를 들면, 인수합병 (M&A), 분리된 자회사 보안 감사 등의 이유로 새로운 IP 대역을 추가하거나, 도메인 등 자산을 수동으로 추가할 수 있습니다.

Q.
Criminal IP RMR 구매 후 설치 또는 설정해야 하는 것이 있습니까?
A.

아니요, 없습니다. RMR 구매가 완료되면 Criminal IP RMR 웹페이지에 로그인하여 바로 모든 ASM 기능을 이용할 수 있습니다. 개인용 고객은 원하는 자산을 스캔하기 위해 소유한 IP 주소 및 도메인 자산을 전부 수동으로 등록하는 작업이 필요합니다. 기업용 고객은 최초 1회 단 하나의 도메인 또는 IP 주소만 입력하면 2~3일 내에 소유한 모든 자산이 자동으로 탐지되어 대시보드에 등록됩니다.

Q.
Criminal IP RMR 공격 표면 관리의 평가판이 있습니까?
A.

Criminal IP Starter 플랜 결제 시 플랜이 적용된 계정으로 개인용 Criminal IP RMR을 사용해 볼 수 있습니다. (Coming Soon) 또는, 기업용 구매를 위해 무료 데모 요청을 할 수 있습니다. Contact us로 문의 바랍니다.