공격 표면 관리(ASM) 지금 시작해야 됩니다.

많은 회사들이 보안 위협에 대응하기 위한 노력을 하지만, 지속적인 관리의 Pain-Point가 다음과 같이 존재합니다.

  • 관리되는 IT자산(서비스 포함) 얼마나 많은지?
  • 미관리되는 외부에 노출된 IT자산이 존재하는지?
  • 일시적으로 미허용된 외부 Open 서비스가 존재하는지?
  • 유출된 회사 관련 정보를 통한 위협이 존재하는지?
  • 해당 정보는 현재에도 위협이 될만한 유효한 정보인지?
  • Risks가 아닌, 즉시 조치해야 하는 Issues가 존재하는지?

이제는 해킹 공격에 활용될 수 있는 보안 위협 요인들을 지속적으로 확인하며 공격자의 관점에서 선제적으로 관리해야 합니다.

진보된 ASM솔루션 SooJi.Bee(수지비) ASM + Validation(결과검증)

보안의 시작은 공격자의 관점에서 준비!

SooJi.Bee는 외부에 노출된(관리/미관리) IT자산 및 서비스를 사전에 확인하여, 공격 위협에 노출된 자산을 지속적으로 관리하고 변화를 모니터링할 수 있는 기능을 제공합니다.

보안 위협에 활용될 수 있는 정보 수집 및 자동 테스트!

SooJi.Bee는 조직의 보안팀(Blue/Red팀)에서 활용될 수 있는 공격 표면 정보를 수집하고, 노출된 보안 위협이 실제 적용될 수 있는지에 대한 검증(Validation Test) 결과를 제공합니다.

지속적 보안 위협 노출 관리 및 테스트

현장에서의 많은 Offensive Security 경험으로 공격을 잘 이해하고 있는 ‘인더포레스트’는 향상된 기능의 ASM ‘SooJi.Bee’를 제공합니다.

  • SaaS기반 로그인
  • 통합 Dashboard
  • 전체자산 주요 요약정보
  • 개별자산 상세 Report
  • 전체 이슈 요약정보
  • 개별 이슈 상세 정보
  • 이슈 상태 관리
  • 네트워크,SSL 위협 정보
  • 자산버전/CVE매핑 결과
  • 점검 유형/히스토리 관리
  • 자동 스케줄링
  • CVE Exploit 여부 검증
  • 유출/노출계정 유효성 검증
  • 취약한 인증 여부 검증
  • 커스텀 Exploit 추가
  • 기타 추가 기능 제공

수집 및 검증은 6단계로 진행 됩니다.

  • 1

    기본정보 등록
    (Setup)

    사전 정보수집 범위인 대표 IP
    Domain등록

  • 2

    수집정보 범위
    방식확인
    (Scoping)

    서비스 영향도에 따른,
    수집정보 범위 및 스케줄링 설정

  • 3

    공격표면정보 수집
    (Discovery)

    노출된 관리/미관리 자산정보 수집
    유출된 계정정보 수집

  • 4

    정보확인 및
    검증테스트
    (Validation)

    수집/확인된 정보기준 추가 테스트 요청
    요청된 테스트 기준 테스트 결과 제공

  • 5

    지속적 모니터링 및
    변화 확인
    (Monitoring)

    이전에 확인된 공격표면정보 변화 모니터링
    확인된 이슈 조치 여부 모니터링

  • 6

    결과리포팅
    (Reporting)

    다양한 결과 리포트 제공
    (화면, csv, pdf)

다양한 활용 범위

  • 외부에 노출된 IT서비스 보안 위협 지속적 모니터링

    공격 시나리오에 활용될 수 있는 목표대상 서비스 Scanning 분석 정보

    · 불필요한 Open Port 여부 정기적 확인

    · 미 관리되는 회사 자산 여부 자동 확인

    · 취약한 인증 여부, 만료일 여부 Alert 확인

  • 공개/유출된 보안 위협 정보 지속적 확인 및 검증

    직접 공격에 활용될 수 있는 OSINT, 딥웹, 다크웹 위협 정보

    · Open된 정보 기반, 노출 취약점 즉시 확인

    · 정기적으로 다크웹 내, 회사 유출 정보 확인 및 유효성 자동 테스트 활용

  • 취약점 Release시, 영향도 검증

    확인된 정보기반 자동 테스트 및 내부 모니터링 검증

    · 확인된 취약점(이슈)기반 테스트 자동화

    · 이슈 상태 관리(조치 여부) 확인

    · 조치 후, 이행 점검 시 테스트 자동화

  • 내부 보안 모니터링 솔루션 탐지 여부 및 효과성 테스트

    CVE 테스트 후, 관제 탐지 및 차단 여부 확인을 통한 효과성 유무 검증

    · 대상 IT자산 기준, 주기적 CVE 테스트

    · 자동 테스트 후, IP 차단 여부 확인

    · 노출된 취약점 여부 확인

    · 시도된 CVE 기준 내부 보안 모니터링 여부 확인

서비스 제공 방식 및 라이선스 유형

SaaS기반 연단위 라이선스 서비스

사전에 허용된 IP/Domain 기준 정보 수집(타사를 대상으로 임의로 정보수집 및 검증 불가)

Trial

All

Starter

중소기업 추천

Professional

중견기업 추천

Corporate

중견/대기업 추천

Enterprise

대기업/Holding/MSSP 추천

1회_무료 별도문의 별도문의 별도문의 별도문의
지속적 위협 정보 수집(Attack Surface)
Surface web 노출 정보수집 O(제한적) O O O O
유출 크레덴셜 정보수집 O(제한적) O(연1회) O(연2회) O(연4회) O(요청시)
지속적 검증 및 테스트(Validation)
보안 위협 유효성 검증 테스트 - O O O O
CVE Exploit 테스트 - - O O O(Full/추가가능)
지속적 대응(Monitoring/Reporting)
자산/서비스 변동 상시 모니터링 - O O O O
이슈관리 및 재검증 - O O O O
서비스 지원(Value-Added Service)
전문가 검토기반 결과 제공 - - - - O
교육 및 기술지원 - O O O O
기타 베타 서비스 기능 제공 - - - - O
서비스 금액
기본서비스금액 Free 월기본금액 월기본금액 월기본금액 월기본금액
추가 금액 (Asset/Account) Free 정액 (10개 / 1개) 변동 (Asset증가수 / User증가수) 변동(Asset증가수 / Unlimited)

자주하는 질문들

고객센터

기타 상세 문의 사항은
메일 or 채널톡으로 메시지 주세요.

soojibee@itforest.net

  • Q. ‘SooJi.Bee’는 진단 도구인가?

    A. 진단 도구가 아닙니다. 수집된 위협 정보가 유효한지를 검증하기 위한 기능이 포함된 진보된 ASM 솔루션입니다.

    · 공격 표면 정보를 수집하는 도구이고, 수집된 다양한 공격 표면 정보를 추가로 검증 및 테스트까지 지원하고 있습니다.

    · 진단과 비슷한 기능이 일부 포함되어 있는 이유는 지속적으로 수집되는 많은 공격 위협 정보를 보안 업무 담당자가 수작업으로 확인하고 유효성 검증을 하기 위해서는 많은 시간이 소요되기 때문입니다.

  • Q. ‘SooJi.Bee’를 활용한 사례가 있는가?

    A. 고객사의 아래와 같은 검증된 실 사례가 있습니다.

    · 외부에 노출된 미관리 자산을 확인한 사례

    · 직접적인 공격에 활용될 수 있는 정보를 확인한 사례

    · 대외 서비스 Page내 주요 취약점을 자동으로 확인한 사례

    · 테스트가 필요한 서비스 Port 및 Login Page의 자동로그인 성공 사례

    · 확인된 이슈 조치 여부를 자동으로 이행 검증한 사례 등

  • Q. ‘SooJi.Bee’ 사용 교육 및 별도 서비스가 있는가?

    A. 네. 있습니다. 도입 고객에 한해 ASM 사용 교육 및 주기적인 Reporting 서비스를 제공해 드립니다.

    · 다양한 모의해킹 경험이 있는 본사 담당자가 수지비에서 수집된 정보와 테스트 결과 정보를 확인하고 의견을 드리는 서비스를 제공합니다.

    · 단 구독(Subscription) 라이선스 유형에 따라 전문가 의견 주기 가 달라질 수 있습니다.(예:주별/월별/분기별/반기별)

  • Q. ‘SooJi.Bee’ 기능 추가 요청이 가능한가?

    A. SaaS 형태 서비스이므로, 개별 요청에 의한 변경 사항 요청 반영은 어렵지만 내부의 충분한 검토를 통해 반영될 수 있습니다.
    충분한 검토 후, 향후 추가 반영 예정으로 확정된 기능 예시

    · OT보안 관련 ASM 정보 제공 및 테스트 기능

    · 신규 CVE Exploit 릴리즈 시, 외부 노출 자산에 대한 테스트 기능

    · 외부에 노출된 대외 서비스 접근 시도 IP 평판 조회 테스트 기능

    · API 제공 기능 등