디지털 혁신의 가속화와 수많은 기업들이 클라우드로 비즈니스를 확장하면서 관리되지 않은 다양한 외부 공격 표면(VPN, RDP, SMB, 인증서, 모바일 디바이스 등)으로 인해 공격자의 침입이 빈번하게 발생하고 있습니다.
외부 공격 표면을 성공적으로 보호하기 위해서는 정확한 IT 자산을 식별해야 하고 보안정책에 위반되는 서비스, 오픈 포트 등이 존재하지 않는지 실시간 모니터링이 되어야 합니다.

대부분의 기업들이 공격자의 침입을 경험하는 것은 미식별된 IT자산과 보안정책 위반에 의한 것입니다.
이러한 침입은 기존 보안 프로세스 및 솔루션으로는 더이상 방어하는데 한계가 있기 때문에 보안담당자는 새로운 전략을 수립해야 합니다.

Criminal IP에서는 Asset Search에서 키워드 검색만으로 회사 자산을 식별하고 취약점 존재 여부를 확인할 수 있습니다.

예를 들어 회사명 키워드 검색을 통해 IP별 국가분포, Open Port, Services, AS Names, Products 현황을 확인할 수 있고 이정보를 통해 보안 정책에 위배되는 오픈포트, 서비스가  존재하는지, 취약한 IP인지 등을 점검할 수 있습니다.

Asset Search를 통한 회사명 검색 결과

Asset Search를 통한 회사명 검색 결과

Asset Search 결과를 바탕으로 아래와 같이 보안점검을 수행하고 취약점에 대한 개선 조치를 할 수 있는 정보를 확보할 수 있습니다.

Asset Search 결과를 바탕으로 취약점 점검

Criminal IP는 일회성 점검이 아닌 회사 자산을 실시간으로 모니터링하여 발견된 취약점을 빠르게 개선조치할 수 있도록 지원합니다.

해당 게시글은 Criminal IP의 데이터를 바탕으로 작성되었습니다. Criminal IP의 구체적인 서비스 내용 및 베타테스터 모집에 관해 더 궁금하시다면 현재 오픈되어 있는 랜딩페이지를 바로 방문해주세요!