SECURITY

통합 공격 표면 관리 솔루션
Attack Surface Management (ASM)

Group-IB의 ASM은 사이버 위협 인텔리전스에 기반하여 SaaS방식으로 제공되는 통합 공격 표면 관리 솔루션입니다. 외부에 노출된 IT 자산의 취약점과 다크웹 등에서 거론되는 기업의 기밀정보와 중요 자격증명 데이터가 유출되는지 탐지하여 보안의 Hole이 될 수 있는 위협정보를 제공합니다.

주요기능

실시간 위협 모니터링

24시간 365일 실시간 위협 모니터링

공격자 관점 뷰 제공

공격자 관점(Out-Side-in) 뷰(View) 제공

유출 계정 정보 제공

유출 계정 정보 제공 및 다크웹 모니터링

IT 자산 정보 제공

외부에 노출된 모든 IT 자산 정보 제공

자동식별

외부에 노출된 취약점(CVE) 자동 식별

Workflow

1
자산에 대한 지속적인 스캔 및 식별

공격 표면 자산에 대한 가시성 확보

2
탐지 자산의 위협 검증 및 유형별 분류

위협별 실행 가능한 조언 제시

3
경고 생성 및 심각도 기준 스코어링

다크웹에 대비한 보안 태세 수립

4
해결 방안 조치 권고 및 다른 툴 연동

기존 툴과의 연동 및 활용 극대화

5
변경 내역 추적 및 보안 태세 재평가

매일 기업의 현재 보안 태세 재평가

위협 카테고리

취약점
  • OS, 서비스, 어플리케이션, HW/SW 등의 알려진 취약점(CVE)과 구성 오류 탐지
네트워크 보안
  • 오픈 포트 및 서비스, 안전하지 않은 HTTP 헤더 설정, 열린 Proxy 및 실행중인 Tor 노드 탐지
유출된 자격 증명
  • 발견된 자산과 연관 있는 유출된 자격 증명(계정 정보) 탐지
멀웨어(Malware) 보안
  • 악성 활동, 위협 요인 로그 등 접근을 시도하는 Malware 정보 제공(멀웨어 인텔리전스 매핑)
다크웹 언급
  • 확인된 자산과 유출된 자격 증명(계정 정보)에 대한 다크웹 거론
SSL / TLS 보안
  • 암호화 알고리즘 및 프로토콜의 안정성 평가, 인증서 구성 오류 탐지
Email 보안
  • 스팸, 피싱 공격에 대한 이메일 보안 권장 설정 사용 여부 확인(SPF, DMARC 등)
DNS & Domains
  • DNS settings 및 구성 오류를 점검하여 잠재적인 취약점 확인