공격자가 노리는 대상 파악
대부분의 조직은 인터넷에 노출된 자산을 완전히 파악하지 못하고 있습니다. 인수합병, 클라우드 확장 및 분산된 소유권으로 인해 사각지대가 형성되며, 이는 방치된 인프라, 섀도 IT 및 관리되지 않는 자산으로 이어져 공격자가 악용할 수 있습니다.
Attack Surface Intelligence는 알려지지 않은 자산을 발견하고 악용 가능성과 활성 위협 활동에 따라 노출의 우선순위를 정해주므로 팀이 우선적으로 해결해야 할 사항을 파악할 수 있습니다.
사각지대를 자동으로 발견하고 공격자가 표적으로 삼는 노출의 우선순위를 정하세요.
외부 공격 표면 발견
외부 공격 표면 발견
대부분의 조직은 인터넷에 노출된 자산을 완전히 파악하지 못하고 있습니다. Attack Surface Intelligence는 10년 이상 누적된 현재 및 과거의 DNS, WHOIS, SSL/TLS 인증서 데이터를 활용하여 방치된 자산, 섀도 IT, 자회사, 조직에 연결된 서드파티 인프라를 지속적으로 발견하여 사각지대를 보호하는 데 필요한 가시성을 제공합니다.
중요한 위험 우선순위 지정
중요한 위험 우선순위 지정
모든 취약점이 즉각적인 조치를 필요로 하는 것은 아닙니다. Attack Surface Intelligence는 악용 가능성과 활성 위협 활동을 기반으로 조직에 중대한 위험을 초래하는 노출에 대응 조치를 집중할 수 있도록 도와줍니다. 인텔리전스 기반의 노출 점수, 컨텍스트 및 대응 조치 지침을 통해 팀은 가장 중요한 위협과 이를 해결하는 방법을 우선순위에 따라 파악할 수 있습니다.
취약한 공격 표면 감소
취약한 공격 표면 감소
인터넷에 노출된 정보를 이해하는 것이 첫 번째 단계입니다. Attack Surface Intelligence는 공개적으로 노출된 구성 오류와 불필요한 노출을 줄이는 데 필요한 지속적인 가시성과 지침을 제공합니다. 시간이 지나 노출 규모가 줄어들고 방어력이 강화됨에 따라 진행 상황을 추적할 수 있습니다.
M&A로 인한 보안 약점 방지
M&A로 인한 보안 약점 방지
인수는 알려지지 않은 인프라, 기술 부채 및 보안 격차를 환경에 초래합니다. Attack Surface Intelligence는 인수된 기업의 노출된 자산, 잘못된 구성 및 취약점을 식별하여 이러한 사각지대를 찾아내므로, 위험을 해결하고 새로운 위협을 모니터링할 수 있습니다.
조직 전반에 걸쳐 보안 기준 적용
조직 전반에 걸쳐 보안 기준 적용
보안 정책은 일관되게 적용될 때만 효과를 발휘합니다. Attack Surface Intelligence는 외부 접점에 대한 가시성을 개선하여 만료된 인증서, 약한 암호화, 무단 클라우드 서비스 및 비준수 구성을 찾아줍니다. 이를 통해 보안 기준을 벗어난 자산을 식별하고 조치를 취할 수 있습니다.
고객들의 의견을 확인하세요.
제가 매일 아침 가장 먼저 사용하는 도구는 Attack Surface Intelligence입니다. 오늘의 새로운 소식은 무엇인지, 우선순위를 정하고 분류해야 할 일은 무엇인지 확인합니다. Recorded Future는 어떻게 조치를 취하고 위험 평가를 한 차원 더 발전시킬 수 있는지 보여줍니다.
마테우스 비틱(Mattheus Bittick), 공격 표면 위험 관리
Cummins
Attack Surface Intelligence를 통해 외부 디지털 발자국을 상세히 파악하여 보안 태세를 강화할 수 있었습니다. 이를 통해 위협 행위자가 악용할 수 있는 취약점, 잘못된 구성 및 기타 노출 지점을 발견하고 수정할 수 있습니다.
Maksym G.
사이버 보안 아키텍트
공격자의 관점에서 은행을 보는 것과 같습니다. Recorded Future를 사용하면 노출이 조직을 침해할 수 있는 진입 지점으로 변하기 전에 문제를 해결할 수 있습니다.
Yusuf Hasan Husain, 정보 보안 관리자
Khaleeji Bank
직접 확인해 보세요.
조직에서 Attack Surface Intelligence Module로 무엇을 할 수 있는지 알아보세요.
Attack Surface Intelligence 주요 기능
성공에 필요한 지원을 받으세요.
전문가와 소통하세요.
Analyst on Demand, Intelligence Services, Managed Monitoring 등의 전문 서비스 프로그램을 통해 보안 실무 역량을 확장하세요.
업계를 선도하는 연구 결과를 살펴보세요.
Insikt Group® 위협 연구 팀이 제공하는 위협 환경 인사이트를 통해 위험을 줄이고 비즈니스 중단을 방지하세요.
Splunk
Palo Alto XSOAR
Tines
ServiceNow
자주 묻는 질문
주요 질문에 대한 답변을 확인하세요.
Attack Surface Intelligence에서 어떤 비즈니스 결과를 기대할 수 있나요?
Attack Surface Intelligence를 사용하는 조직은 첫해에 자산 가시성이 29% 개선되고 취약한 공격 표면이 51% 감소한 것으로 나타났습니다1. 이전에 알려지지 않은 자산(섀도 IT, 방치된 인프라, 인수된 기업)에 대한 가시성을 확보함으로써, 팀이 최신 취약점에 계속 사후 대응하지 않고 노출을 체계적으로 줄이도록 지원할 수 있습니다. 이는 긴급 패치 주기의 감소, 알 수 없는 자산으로 인한 침해 위험의 감소, 그리고 경영진에게 보안 개선을 입증할 수 있는 명확한 지표의 확보로 이어질 수 있습니다.
Attack Surface Intelligence가 다른 EASM 솔루션과 다른 점은 무엇인가요?
두 가지 주요 차별화 요소는 검색의 깊이와 실행 가능한 컨텍스트입니다. Attack Surface Intelligence는 10년 이상 축적된 DNS, WHOIS, SSL/TLS 인증서 데이터를 기반으로 하므로, 장기간 휴면 상태인 인프라와 복잡한 자회사 관계 등 다른 도구가 놓칠 수 있는 자산을 발견할 수 있습니다. 둘째로, ASI는 단순히 발견 사항 목록만 제공하는 것이 아니라 보안팀이 실제로 우선순위를 정하고 문제를 해결하는 데 필요한 컨텍스트를 제공합니다. Recorded Future의 Intelligence Graph 통합으로 위협 인텔리전스 컨텍스트가 추가되어, 팀이 공격자가 실질적으로 표적으로 삼고 있는 노출에 집중하는 데 도움이 됩니다.
구현 후 얼마나 빨리 가치를 실현할 수 있나요?
많은 조직이 첫 번째 스캔에서 이전에 알려지지 않은 자산을 발견합니다. 초기 설정은 조직의 디지털 발자국(쉽게 업데이트 가능)을 정의하는 데 사용되며, 이후 지속적인 모니터링이 시작됩니다. 팀은 인수된 기업이나 방치된 인프라에 있는 중대한 노출을 종종 첫 주에 발견하여, 대대적인 대응 조치 이니셔티브가 시작되기 전에 신속하게 위험을 줄일 수 있습니다.
Attack Surface Intelligence는 다른 도구가 놓친 자산을 어떻게 찾아내나요?
Attack Surface Intelligence는 여러 검색 방법과 과거 인터넷 데이터를 결합하여 조직과 연결된 자산을 찾습니다. 여기에는 DNS 패턴, SSL 인증서 관계, WHOIS 기록 등의 분석이 포함됩니다. 이러한 기록을 검토하여 방치된 개발 환경, 최근에 매각되었지만 여전히 인프라와 연결되어 있는 자회사, 독립적으로 운영되는 비즈니스 부서의 섀도 IT와 같은 자산을 찾아냅니다.
Attack Surface Intelligence가 M&A 보안 평가에 도움이 될 수 있나요?
예. 기업을 인수할 때 이 기업이 지닌 알려지지 않은 인프라, 기술 부채, 기존 취약점 등 보안 태세를 그대로 물려받게 될 수 있습니다. Attack Surface Intelligence는 통합이 시작되기 전에 대상 기업과 연결된 모든 자산을 식별하고, 중대한 노출을 찾아내며, 기본 보안 평가를 제공하므로 상속되는 내용을 파악할 수 있습니다. 통합 후 지속적인 모니터링을 통해 인수된 기업에서 새롭게 발견된 자산을 추적하고 보호합니다.
Attack Surface Intelligence는 취약점 스캐너와 어떻게 다른가요?
Attack Surface Intelligence는 취약점 스캐너를 대체하는 것이 아니라, 다른 문제를 해결하는 도구입니다. 취약점 스캐너는 알려진 자산의 문제를 찾는 데 탁월하지만, 존재 여부를 모르는 것은 스캔할 수 없습니다. Attack Surface Intelligence는 환경 내에서 스캐너의 범위에 포함되지 않은 알려지지 않은 자산과 방치된 자산(섀도 IT, 클라우드 확산, 인수된 인프라)을 발견하는 데 도움을 줍니다. Attack Surface Intelligence가 이러한 자산을 발견하면 취약점 스캐너에 추가할 수 있습니다. 또한 ASI는 외부에서 내부를 바라보는 공격자의 관점으로 인터넷에서 노출되고 악용할 수 있는 것이 무엇인지 보여주며, 인증된 내부 스캔으로는 제공할 수 없는 컨텍스트를 제공합니다.
Attack Surface Intelligence는 지속적인 위협 노출 관리(CTEM) 프로그램에 어떻게 적용되나요?
Attack Surface Intelligence는 주로 CTEM의 범위 지정, 검색 및 우선순위 지정 단계를 처리하며, 외부 공격 표면 전반에서 자산을 지속적으로 찾고 악용 가능성 및 비즈니스 영향에 따라 노출 점수를 매깁니다. 이는 팀이 검증 및 조치를 수행하는 데 필요한 범위 지정 및 우선순위 지정 기반을 제공하는 데 도움이 됩니다.
Attack Surface Intelligence를 기존 도구 및 워크플로와 통합할 수 있나요?
예. 네이티브 통합 또는 API를 통해 ASI를 기존 보안 스택에 연결할 수 있습니다. 티켓 발급 시스템, SOAR 플랫폼 및 SIEM 솔루션으로 결과를 직접 푸시하여 워크플로를 자동화합니다. 또한 대응 조치 지침이 포함된 상세 보고서를 내보내 기존 취약점 관리 프로세스에 통합할 수도 있습니다. 많은 팀이 운영 방식을 바꾸지 않고 ASI의 데이터를 현재 워크플로에 통합합니다.
공격 표면 관리 전담 인력이 없는 경우 어떻게 해야 하나요?
공격 표면 관리 전담 팀이 필요하지 않습니다. Attack Surface Intelligence를 사용하는 대부분의 조직에서는 기존 취약점 관리, 보안 운영 또는 IT 보안팀이 ASI를 소유합니다. 이 플랫폼은 명확한 대응 조치 지침을 통해 가장 우선순위가 높은 문제를 발견하도록 설계되었으며, 팀은 복잡한 새 워크플로를 배우기보다는 노출 문제에 집중합니다. 노출 점수 및 우선순위 지정은 팀이 노이즈에 매몰되지 않도록 보장합니다.