기업과 기관에는 수 많은 네트워크 장비와 DB, 서버, 어플리케이션, 도메인이 존재합니다. 이러한 모든 IT 자산은 IP 주소와 Port 아래에 운영되고 있습니다. 해커는 개방되어있는 Port를 물색하고, 그 중 취약점이 있는 서버를 공격 목표로 설정합니다. 때문에, 해커의 표적이 되지 않으려면 ‘공격 표면 관리 (ASM)’는 필수적입니다. 이전에는 데이터 센터에 모든 자산이 집중되어 있었지만, 현재의 기업 자산은 대부분 클라우드 운영, 지사 또는 자회사 분리, 인수 합병 등으로 분산되고 복잡해졌습니다. 이는 곧 공격자가 침투할 수 있는 경로 역시 다양해졌음을 나타냅니다.
분산되고 복잡해지는 기업 IT 자산의 공격표면
Criminal IP (https://www.criminalip.io)는 인터넷에 연결된 모든 자산이 포함된 광범위한 인텔리전스를 제공합니다. CIP 회원에게 제공되는 Criminal IP API를 이용해 기업 자산 데이터에 엑세스하여 기존에 사용 중인 클라우드 보안 도구, 취약점 관리 시스템 등에 통합할 수도 있습니다. 그러나, API를 이용해 필요한 데이터를 효과적으로 시각화 하기에는 보안 담당 인력이 충분하지 않거나, 기존의 보안 시스템의 통합 작업이 쉽지 않은 경우가 많습니다.
Criminal IP는 엔터프라이즈 고객을 위한 Criminal IP ASM 을 통해 기업의 IT 자산 위협 인텔리전스를 한 눈에 볼 수 있는 ASM 기능을 제공합니다.
Criminal IP ASM 공격 표면 관리 자동화 대시보드
공격 표면 관리가 필요한 이유
해커의 공격 프로세스 중 가장 첫 단계는 공격 표면 정보 수집입니다. 공격자는 대부분 타겟을 미리 정해두지 않습니다. 공격하기 쉬운 먹잇감을 찾기 위한 정보 수집에 가장 많은 시간과 노력을 투자하는 것입니다. 공격 표면에 노출되어 있는 취약한 자산을 찾은 이후에는 공격 가능한 Exploit을 정찰하고, 침투하고, 공격합니다. 공격 표면의 정확한 노출 지점을 해커보다 먼저 찾아내는 것이 중요한 이유가 그 때문입니다.
해커의 공격 프로세스, 공격표면관리 자동화가 필요한 이유
Criminal IP의 전 세계 인터넷 자산 종류 예시
공격 표면 빠르게 찾고 제거하기
Criminal IP ASM이 제공하는 모든 데이터와 대시보드의 이용 목적은 ‘공격 표면을 줄이기 위함’ 입니다. 해커에게 가장 좋은 먹잇감은 포트가 개방된 민감한 자산과 방치된 자산입니다. 기업의 IP 주소가 스캔 완료되면 Criminal IP ASM 대시보드에서 확인할 수 있지만, 확인만 해서는 안됩니다. 위협이 될 수 있는 공격 표면 자산을 파악했다면, 담당자는 최대한 빠르게 대응하여 공격 표면을 제거해야 합니다.
민감한 어플리케이션이 가동되는 Port가 오픈된 경우 Criminal IP에 탐지되는 화면
방치된 자산, 파악되지 않은 자산이 Criminal IP ASM에 자동으로 스캔되는 화면
Criminal IP ASM 의 공격 표면 관리 기능
공격 표면에는 외부에 공개된 Port와 어플리케이션만 포함되는 것이 아닙니다. 소유한 도메인의 인증서, 유출되거나 위조되어 악용되는 기업 자산, 자산에 대한 CVE 취약점 등 모든 Risk가 공격 표면이 될 수 있습니다. Criminal IP ASM이 제공하는 공격 표면 관리 자동화 기능은 단순한 포트 스캐닝 데이터만을 제공하지 않습니다. IP주소, 도메인, 인증서, 어플리케이션 등 모든 자산에 공격 가능한 취약점과 Risk를 확인할 수 있도록 제공합니다. 이 모든 공격 표면을 가장 빠르고 쉬운 방법으로 하나의 대시보드에서 확인할 수 있도록 제공합니다.
Criminal IP ASM이 제공하는 공격 표면 관리 자동화 전체 기능
Criminal IP의 위협 인텔리전스 데이터를 공격 표면 관리 에 활용하는 더 자세한 내용과 사례가 궁금하다면 무료 데모 신청으로 실제 자산의 공격 표면을 모니터링 해볼 수 있습니다.
관련 글 :
[/fusion_text][/fusion_builder_column][/fusion_builder_row][/fusion_builder_container]
댓글 남기기