많은 회사들이 보안 위협에 대응하기 위한 노력을 하지만, 지속적인 관리의 Pain-Point가 다음과 같이 존재합니다.
이제는 해킹 공격에 활용될 수 있는 보안 위협 요인들을 지속적으로 확인하며 공격자의 관점에서 선제적으로 관리해야 합니다.
보안의 시작은 공격자의 관점에서 준비!
보안 위협에 활용될 수 있는 정보 수집 및 자동 테스트!
현장에서의 많은 Offensive Security 경험으로 공격을 잘 이해하고 있는 ‘인더포레스트’는 향상된 기능의 ASM ‘SooJi.Bee’를 제공합니다.
1
기본정보 등록
(Setup)
사전 정보수집 범위인 대표 IP
Domain등록
2
수집정보 범위
방식확인
(Scoping)
서비스 영향도에 따른,
수집정보 범위 및 스케줄링 설정
3
공격표면정보 수집
(Discovery)
노출된 관리/미관리 자산정보 수집
유출된 계정정보 수집
4
정보확인 및
검증테스트
(Validation)
수집/확인된 정보기준 추가 테스트 요청
요청된 테스트 기준 테스트 결과 제공
5
지속적 모니터링 및
변화 확인
(Monitoring)
이전에 확인된 공격표면정보 변화 모니터링
확인된 이슈 조치 여부 모니터링
6
결과리포팅
(Reporting)
다양한 결과 리포트 제공
(화면, csv, pdf)
외부에 노출된 IT서비스 보안 위협 지속적 모니터링
공격 시나리오에 활용될 수 있는 목표대상 서비스 Scanning 분석 정보
· 불필요한 Open Port 여부 정기적 확인
· 미 관리되는 회사 자산 여부 자동 확인
· 취약한 인증 여부, 만료일 여부 Alert 확인
공개/유출된 보안 위협 정보 지속적 확인 및 검증
직접 공격에 활용될 수 있는 OSINT, 딥웹, 다크웹 위협 정보
· Open된 정보 기반, 노출 취약점 즉시 확인
· 정기적으로 다크웹 내, 회사 유출 정보 확인 및 유효성 자동 테스트 활용
취약점 Release시, 영향도 검증
확인된 정보기반 자동 테스트 및 내부 모니터링 검증
· 확인된 취약점(이슈)기반 테스트 자동화
· 이슈 상태 관리(조치 여부) 확인
· 조치 후, 이행 점검 시 테스트 자동화
내부 보안 모니터링 솔루션 탐지 여부 및 효과성 테스트
CVE 테스트 후, 관제 탐지 및 차단 여부 확인을 통한 효과성 유무 검증
· 대상 IT자산 기준, 주기적 CVE 테스트
· 자동 테스트 후, IP 차단 여부 확인
· 노출된 취약점 여부 확인
· 시도된 CVE 기준 내부 보안 모니터링 여부 확인
SaaS기반 연단위 라이선스 서비스
사전에 허용된 IP/Domain 기준 정보 수집(타사를 대상으로 임의로 정보수집 및 검증 불가)
|
Trial |
Starter |
Professional |
Corporate |
Enterprise |
|
|---|---|---|---|---|---|
| 1회_무료 | 별도문의 | 별도문의 | 별도문의 | 별도문의 | |
| 지속적 위협 정보 수집(Attack Surface) | |||||
| Surface web 노출 정보수집 | O(제한적) | O | O | O | O |
| 유출 크레덴셜 정보수집 | O(제한적) | O(연1회) | O(연2회) | O(연4회) | O(요청시) |
| 지속적 검증 및 테스트(Validation) | |||||
| 보안 위협 유효성 검증 테스트 | - | O | O | O | O |
| CVE Exploit 테스트 | - | - | O | O | O(Full/추가가능) |
| 지속적 대응(Monitoring/Reporting) | |||||
| 자산/서비스 변동 상시 모니터링 | - | O | O | O | O |
| 이슈관리 및 재검증 | - | O | O | O | O |
| 서비스 지원(Value-Added Service) | |||||
| 전문가 검토기반 결과 제공 | - | - | - | - | O |
| 교육 및 기술지원 | - | O | O | O | O |
| 기타 베타 서비스 기능 제공 | - | - | - | - | O |
| 서비스 금액 | |||||
| 기본서비스금액 | Free | 월기본금액 | 월기본금액 | 월기본금액 | 월기본금액 |
| 추가 금액 (Asset/Account) | Free | 정액 (10개 / 1개) | 변동 (Asset증가수 / User증가수) | 변동(Asset증가수 / Unlimited) | |
기타 상세 문의 사항은
메일 or 채널톡으로 메시지 주세요.
soojibee@itforest.net
Q. ‘SooJi.Bee’는 진단 도구인가?
A. 진단 도구가 아닙니다. 수집된 위협 정보가 유효한지를 검증하기 위한 기능이 포함된 진보된 ASM 솔루션입니다.
· 공격 표면 정보를 수집하는 도구이고, 수집된 다양한 공격 표면 정보를 추가로 검증 및 테스트까지 지원하고 있습니다.
· 진단과 비슷한 기능이 일부 포함되어 있는 이유는 지속적으로 수집되는 많은 공격 위협 정보를 보안 업무 담당자가 수작업으로 확인하고 유효성 검증을 하기 위해서는 많은 시간이 소요되기 때문입니다.
Q. ‘SooJi.Bee’를 활용한 사례가 있는가?
A. 고객사의 아래와 같은 검증된 실 사례가 있습니다.
· 외부에 노출된 미관리 자산을 확인한 사례
· 직접적인 공격에 활용될 수 있는 정보를 확인한 사례
· 대외 서비스 Page내 주요 취약점을 자동으로 확인한 사례
· 테스트가 필요한 서비스 Port 및 Login Page의 자동로그인 성공 사례
· 확인된 이슈 조치 여부를 자동으로 이행 검증한 사례 등
Q. ‘SooJi.Bee’ 사용 교육 및 별도 서비스가 있는가?
A. 네. 있습니다. 도입 고객에 한해 ASM 사용 교육 및 주기적인 Reporting 서비스를 제공해 드립니다.
· 다양한 모의해킹 경험이 있는 본사 담당자가 수지비에서 수집된 정보와 테스트 결과 정보를 확인하고 의견을 드리는 서비스를 제공합니다.
· 단 구독(Subscription) 라이선스 유형에 따라 전문가 의견 주기 가 달라질 수 있습니다.(예:주별/월별/분기별/반기별)
Q. ‘SooJi.Bee’ 기능 추가 요청이 가능한가?
A. SaaS 형태 서비스이므로, 개별 요청에 의한 변경 사항 요청 반영은 어렵지만 내부의 충분한 검토를 통해 반영될 수
있습니다.
충분한 검토 후, 향후 추가 반영 예정으로 확정된 기능 예시
· OT보안 관련 ASM 정보 제공 및 테스트 기능
· 신규 CVE Exploit 릴리즈 시, 외부 노출 자산에 대한 테스트 기능
· 외부에 노출된 대외 서비스 접근 시도 IP 평판 조회 테스트 기능
· API 제공 기능 등
