Group-IB
ASM(Attack Surface Management)
ASM이란?
ASM(Attack Surface Management)
ASM은 외부에 노출된 외부의 IT 자산을 지속해서 탐지하고 취약점과 위협 요소를 식별하여 공격에 대비하는 데 도움을 주는 솔루션입니다.
주요 8대 위협에 대한 카테고리를 분석하며 위협에 대한 알림을 제공합니다.
(취약점, 네트워크 보안, 유출된 계정 정보, 멀웨어 활동, 다크웹 언급 확인, SSL/TLS보안, 이메일보안, DNS/도메인 보안)
왜 ASM인가요?
외부표면 관리의 필요성
외부 공격 표면(The External Attack Surface)
Legacy solutions, 프로세스 및 인프라 확장으로 정보 보안 사각지대 생성
시장과 전문가가 말하는 필요성
가트너, 2022년 주요 보안 및 리스크 관리 트렌드 발표
· 최근 리스크 관리 트렌드 : 공격영역확장
기업의 공격영역이 확장되고 있다. 사이버 물리 시스템과 IoT, 오픈소스 코드, 클라우드 애플리케이션, 복합 디지털 공급망, 소셜 미디어 등의 사용과 관련된 리스크로 노출된 조직의 표면은 통제 가능한 자산 집합을 벗어났다. 조직은 보안 모니터링, 탐지 및 대응에 대한 기존의 접근 방식을 뛰어넘어 더 광범위한 보안 노출을 관리해야 한다. EASM(외부 공격에 대한 표면관리) 기술 및 CAASM(사이버 자산에 대한 공격 표면 관리)이 CISO의 내외부 비즈니스 시스템 가시화를 지원해 보안 커버리지 격차의 발견을 자동화해야 한다.
IBM, Cost of a Data Breach Report 2023
[ASM 솔루션을 보유하고 있는 조직은 그렇지 않은 조직에 비해 유출사고를 인지하고 대응하는데 25%의 시간이 절약된다]
제품 소개
주요 기능
Group-IB ASM 워크플로
Group-IB ASM 그래프
웹스냅샷 기술을 이용해 과거 변경 이력이 포함된 통합 그래프 제공 (악성코드, 피싱, C2서버 및 위협 행위자 등의 정보 포함, 자산 간 연관관계 가시성 제공)
