기업과 기관에는 수많은 네트워크 장비와 DB, 서버, 어플리케이션, 도메인이 존재하며, 이러한 모든 IT 자산은 IP주소와 Port로 운영됩니다. 해커가 침투할 수 있는 열린 Port와 각종 서버 취약점, 유사 도메인과 피싱, 악성코드 유포 도메인 등의 공격 표면을 미리 탐지하고 관리하는 것이 ‘공격표면관리(Attack Surface Management)입니다.
QueryPie는 클라우드 환경에서 관리되는 데이터베이스, 시스템 등의 리소스를 효과적으로 관리하고 보호하기 위한 클라우드 데이터 보호 플랫폼(CDPP)입니다. 인증된 사용자와 접근대상 리소스 사이에서 중앙화된 접근제어 시스템을 통해 접근통제 및 감사 역할을 수행하며, 사용자를 식별하고 인가된 사용자에게 최소한의 권한만 부여하여 데이터베이스 및 시스템을 안전하게 관리할 수 있습니다.
기존 보안 장치와 솔루션은 공격이 발생하고 난 이후 대응에 주력합니다. 공격표면관리를 통한 보안 방식은 공격 가능한 자산 노출을 미리 파악하고 관리해 일어날 수 있는 공격을 사전에 차단합니다.
공격표면 침투 확률 감소
비용&리소스 절감
업무효율 증가
공격표면 보안성 향상
고객이 알고 잇는 자산과 알지 못하는 자산까지 전체 인터넷 대상으로 스캔하여 사용중인 IP주소와 열려 있는 모든 Port에서 운용중인 네트워크 자산 전체를 탐지합니다.
Criminal IP ASM은 SaaS 형태의 ASM 제품으로 도입시 고객사 서버 내에 하드웨어 또는 소프트웨어를 설치하거나 구축할 필요가 없습니다. 고객사 계정 등록 이후 고객사의 네트워크가 연결된 PC, 태블릿, 모바일 기기의 브라우저를 통해 웹 인터페이스로 빠르고 쉽게 공격표면관리 솔루션을 사용할 수 있습니다.
AI 머신러닝을 통한 자체 알고리즘을 통해 실시간 탐지된 모든 자산을 5단계의 위협 스코어링으로 시각화 합니다.
보안 담당자는 시각화된 스코어링을 통해 사이버 위협 우선순위를 지정하여 빠르고 정확하게 보안 위협에 대응할 수 있습니다.
인터넷에 연결된 모든 IP주소와 배너정보를 검색할 수 있는 Cyber Threat Intelligence 검색엔진 Criminal IP에서 ASM에 탐지된 기업 자산 정보를 상세하게 검색할 수 있도록 제공합니다.
신규 자산 및 취약점에 대한 데일리 리포트 메일이 자동으로 발송되며, Slack 등 업무 메신저를 연동해 빠른 대응이 가능한 알람 서비스를 제공합니다.
