이 모듈을 선택하는 이유
Attack Surface Intelligence는 외부의 관점에서 조직을 파악하여, 외부 공격 표면에서 노출 지점을 적극적으로 발견하고 우선순위를 지정하며 이에 대응할 수 있도록 도와줍니다. 인터넷에 연결된 자산을 식별 및 목록화하고, 잠재적 위험을 파악하며, 위험 완화 및 관리를 위한 조치를 실행할 수 있습니다.
자동화된 자산 검색으로 사각지대를 찾아내세요.
공격 표면 검색을 자동화하세요
공격 표면 검색을 자동화하세요.
Attack Surface Intelligence는 조직과 관련된 외부 자산의 실시간 인벤토리를 위한 맞춤형 자동 검색을 지속적으로 제공하며, 간편한 조사에 유용한 정보를 제공합니다.
중요한 취약점을 파악하세요
중요한 취약점을 파악하세요.
외부 위협 행위자와 동일한 관점에서 취약점, 잘못된 구성, 노출된 관리자 패널 및 악용될 수 있는 추가 진입 지점을 발견하세요. 노출에 대한 동적 점수, 컨텍스트 및 증거를 통해 여러 팀과의 커뮤니케이션을 개선하여 신속하게 문제를 해결할 수 있습니다.
정책 시행을 개선하세요
정책 시행을 개선하세요.
새로운 자산이 적절한 정책과 표준을 준수하는지 지속적으로 확인하여 위험이 발생할 가능성을 줄이세요. 간편하게 조사를 실시하여 정책에서 벗어난 자산은 방어 가능한 위치에 배치하거나 오프라인 상태로 전환할 수 있습니다.
고객들의 의견을 확인하세요.
제가 매일 아침 가장 먼저 사용하는 도구는 Attack Surface Intelligence입니다. 오늘의 새로운 소식은 무엇인지, 우선순위를 정하고 분류해야 할 일은 무엇인지 확인합니다. Recorded Future는 어떻게 조치를 취하고 위험 평가를 한 차원 더 발전시킬 수 있는지 보여줍니다.
마테우스 비틱(Mattheus Bittick), 공격 표면 위험 관리
Cummins
Attack Surface Intelligence를 통해 외부 디지털 발자국을 상세히 파악하여 보안 태세를 강화할 수 있었습니다. 이를 통해 위협 행위자가 악용할 수 있는 취약점, 잘못된 구성 및 기타 노출 지점을 발견하고 수정할 수 있습니다.
Maksym G.
사이버 보안 아키텍트
직접 확인해 보세요.
조직에서 Attack Surface Intelligence Module로 무엇을 할 수 있는지 알아보세요.
Attack Surface Intelligence 주요 기능.
성공에 필요한 지원을 받으세요.
전문가와 소통하세요.
Analyst on Demand, Intelligence Services, Managed Monitoring 등의 전문 서비스 프로그램을 통해 보안 실무 역량을 확장하세요.
업계를 선도하는 연구 결과를 살펴보세요.
Insikt Group® 위협 연구 팀이 제공하는 위협 환경 인사이트를 통해 위험을 줄이고 비즈니스 중단을 방지하세요.
Splunk
Palo Alto XSOAR
Tines
ServiceNow
자주 묻는 질문
주요 질문에 대한 답변을 확인하세요.
Attack Surface Intelligence를 구현하여 기대할 수 있는 결과는 무엇인가요?
이 모듈은 다음과 같은 결과를 제공할 수 있습니다.
- 조직과 관련된 인터넷 연결 자산의 자동 검색 및 추적
- 개선된 노출 탐지 및 분석을 통해 더 효과적으로 해결 조치의 우선순위 지정
- 정책에서 벗어난 자산을 쉽게 식별하여 보안 제어 적용
Attack Surface Intelligence는 외부 공격 접점을 어떻게 모니터링하나요?
Attack Surface Intelligence는 다양한 자산 유형을 다양한 방식으로 스캔하는 다단계 접근 방식을 취하므로 공격자의 관점에서 공격 표면을 모니터링할 수 있습니다. 이러한 유형의 모델링을 통해 네트워크 계층에서 애플리케이션 계층까지 위험을 완화할 수 있습니다. Attack Surface Intelligence가 스캔을 시작하면 개별 호스트는 위험도를 결정하기 위해 일련의 다양한 검사, 매칭 및 마일스톤을 거칩니다. 그런 다음 수집된 정보를 10년이 넘는 과거 SSL 인증 및 WHOIS 데이터 세트의 포괄적인 인벤토리와 결합하여 공격 표면 및 관련 위험에 대한 완전한 프로필을 생성합니다.
Attack Surface Intelligence가 인수합병으로 인한 위험을 줄이는 데 도움이 될 수 있나요?
예. 모회사가 M&A 활동을 통해 자회사를 인수하면 해당 자회사의 기존 보안 태세를 흡수합니다. 이는 모회사의 전반적인 보안에 영향을 미치고 공격 표면을 증가시킬 수 있습니다. Attack Surface Intelligence는 조직이 자산 소유권과 인수 후 잠재적인 자산 확산을 더 명확히 파악할 수 있도록 도와줍니다. 자회사의 고위험 CVE와 보호되지 않는 미션 크리티컬 자산에 대한 가시성을 확보하면, 모회사는 수정이 필요한 우려 영역의 우선순위를 정할 수 있습니다.
Attack Surface Intelligence는 취약점 스캐너와 어떻게 다른가요?
Attack Surface Intelligence는 취약점 스캔 도구 및 기능을 대체하지 않습니다. 대신 기존 프로세스를 개선하고 기존 도구 세트의 ROI를 높입니다. 알려지지 않은 자산, 특정 서비스를 실행하는 자산, 웹 애플리케이션 방화벽 외부에 위치하는 자산, 승인되지 않은 클라우드 제공업체에서 호스팅하는 자산, 수명이 다한 소프트웨어를 실행하는 자산 등을 식별하여 보다 완벽한 취약점 스캔을 제공합니다. 또한 Attack Surface Intelligence를 사용하면 특정 표적에 대해 더 많은 정보를 파악하고 대안적인 해결 전략을 취할 수 있습니다. 대량의 패치를 푸시하거나 대규모 업데이트를 적용하지 않고도, 서비스를 종료하거나 해당 표적을 오프라인으로 전환할 수 있습니다.
Attack Surface Intelligence를 기존 보안 도구 및 워크플로와 통합할 수 있나요?
예, 가능합니다. 티켓 발급 시스템, SOAR 플랫폼, SIEM 솔루션에 데이터를 푸시하도록 Attack Surface Intelligence를 구성하거나, Attack Surface Intelligence API에 직접 액세스하여 새로 식별된 노출 및 영향을 받는 자산에 대한 조치를 취할 수 있습니다.
Attack Surface Intelligence의 이점을 얻을 수 있는 산업 분야는 무엇인가요?
Attack Surface Intelligence는 금융, 의료, 기술, 정부를 비롯한 다양한 산업, 특히 규제가 엄격한 환경에서 운영되거나 광범위한 디지털 자산을 보유한 기업에 도움이 될 수 있습니다.