KLU: ASM

‘적이 노릴 만한 나의 정보’를 실시간 파악 및 관리하는
위협 인텔리전스 기반 공격 표면 관리 자동화 서비스

디지털 전환과 함께 외부에 노출된 공격 표면(접점)이 넓어지면서 해커가 침투할 수 있는 열린 포트(Port)와 각종 서버 취약점, 유사 도메인과 피싱, 악성코드 유포 도메인 등을 선제 탐지 및 관리하는 ‘공격 표면 관리’의 중요성이 높아지고 있습니다. ‘클루 에이에스엠(KLU: ASM)’은 전 세계 네트워크에 흩어져 있는 조직의 수많은 IT 자산을 실시간으로 확인 및 조치를 지원하는 위협 인텔리전스 기반 공격 표면 관리 서비스입니다.

  • 공격 표면 관리
    (ASM) 의 필요성

  • 조직을 둘러싼 IT 환경이 급격히 변화함에 따라, 공격자가 노릴만한 공격 표면(Attack Surface)은 점점 더 넓어지고 있습니다. 이에 오늘날의 IT/보안 담당자들은 방대한 네트워크에 걸쳐 노출된 수많은 주요 자산을 신속히 파악·조치해야 하는 막중한 과제에 직면하고 있습니다.

    이것이 바로 공격 대상이 될 수 있는 주요 자산 노출 여부를 미리 파악·관리해 공격 가능성을 사전에 최소화하는​ ‘공격 표면 관리(ASM)’ 도입이 필요한 이유입니다.

  • KLU: ASM
    기능

  • ‘공격 표면 관리(Attack Surface Management)’는 해커가 침투할 수 있는 열린 Port와 각종 서버 취약점, 유사 도메인과 피싱, 악성코드 유포 도메인 등의 공격 표면을 미리 탐지하고 관리하는 것입니다. ‘클루 에이에스엠(KLU: ASM)’은 전 세계 네트워크에 흩어져 있는 조직의 수많은 IT 자산을 실시간으로 확인 및 조치할 수 있게 지원하는 위협 인텔리전스 기반 공격 표면 관리 서비스입니다. 조직의 운용 자산 중 단 한 개의 대표 도메인 등록을 통해, 시시각각 변화하는 IT 자산 현황에 대한 자동 식별 및 공격 표면 관리가 가능합니다.

    • New Assets

      추가되거나 변경된
      자산 자동 탐지

    • IP Assets

      탐지된 IP 주소의
      열린 포트를 스캔하여 제공

    • Domain / Certificate

      등록된 도메인의 서브 도메인과
      적용된 인증서 정보 제공

    • OSINT
      (Google Hacking)

      구글에 노출된 민감한 정보,
      서버, 파일 탐지 제공

    • Risk

      IP, 도메인, 인증서, 어플리케이션 등 공격 가능한 모든 자산의
      취약점 제공

    • Intelligence
      Search Result

      자산의 공격표면 노출 정보와
      취약점 상세 정보 확인

    • Dashboard

      전체 자산 통계와 자산 위치 정보,
      취약점 현황과 그래프를
      대시보드로 제공

    • Report

      새로운 자산 탐지 및 취약점에
      대한 공격 표면 관리 리포트를
      자동 생성하여 정기적으로 제공

  • KLU: ASM
    특장점

  • 1

    고객 자산 자동 탐지

    고객이 알고 있는 자산과 알지 못하는 자산까지 전체 인터넷 대상으로 스캔 사용중인 IP 주소와 열려 있는 모든 Port에서 운용 중인 네트워크 자산 전체를 탐지

    1. IP 42억 개 IP 주소 정보
    2. Port 전 세계 Port 스캔 데이터
    3. Domaim 3억 개 이상의 Domain 주소 데이터
    2

    자산 및 취약점 위험도 스코어링

    AI 머신러닝을 통한 자체 알고리즘을 통해 실시간 탐지된 모든 자산을 5단계의 위협 스코어링으로 시각화 보안 담당자는 시각화된 스코어링을 통해 사이버 위협 우선순위를 지정하여 빠르고 정확하게 보안 위협에 대응

    3

    위협 인텔리전스 검색엔진 및 AI 탐지 모델 서비스 연동

    4

    클라우드 기반 웹 인터페이스

    KLU: ASM은 SaaS 형태의 ASM 제품으로 도입 시 고객사 서버 내에 하드웨어 또는 소프트웨어를 설치하거나 구축할 필요가 없음. 고객사 계정 등록 이후 고객사의 네트워크가 연결된 PC, 태블릿, 모바일 기기의 브라우저를 통해 웹 인터페이스로 빠르고 쉽게 공격표면 관리 솔루션을 사용

  • KLU: ASM
    도입 효과

  • KLU: ASM 도입으로 ’적이 노릴 만한 내 정보’를 간편하고 정확하게 파악하세요.
    전 세계 네트워크에 흩어져 있는 조직의 IT 자산을 실시간으로 확인하고, 문제점을 신속히 조치함으로써, 고도화된 공격에 대한 방어력을 한 단계 높일 수 있습니다.
    또한 시시각각 변화하는 IT 자산 현황에 대한 자동 식별 및 IP·도메인·인증서·애플리케이션 등 자산 취약점을 확인할 수 있습니다.

  • KLU: ASM
    도입 예시