이지스캔 출시
(주)아이씨티넷(ICTNET)에서 ASM(Attack Surface Mangement) 솔루션을 개발하여 새롭게 출시하였다.
요즘 ASM에 관한 솔루션들이 많이 시장에 나오는 것이 사실이지만, 웹 어플리케이션을 실시간으로 매일 관리하는 것은 현실적으로 어려운 실정이다.
특히 웹사이트가 한 두 개가 아니라 수 십 개에서 수 백 개를 관리해야하는 조직이라면 이것은 현실적으로 거의 불가능하다고 생각하고 포기하고 지낸다.
일년에 한 두 번씩 주요 웹 사이트에 대해서면 취약점 점검을 하는 것이 대부분의 조치일 것이다.
아이씨티넷은 전사적인 웹 사이트/어프리케이션에 대한 공격표면관리(ASM)을 가능하게 하여 주는 솔루션, 이지스캔을 시장에 선 보였다.
이지스캔 특장점
이지스캔(AEGIScan)의 특성을 살펴보면 아래와 같다.
탁월한 성능
이지스캔(AEGIScan)의 주요 장점 중 하나는 시중의 다른 제품과 비교할 수 없는 독보적인 성능입니다. 취약점 스캔에 소요되는 시간을 6~7시간에서 단 10분으로 단축하여 다른 솔루션보다 훨씬 빠릅니다. 이 놀라운 속도는 PCRE(Perl 호환 정규식)를 사용하여 패턴을 정규식으로 코딩한 다음 웹 요청을 통해 전송함으로써 달성됩니다. 응답이 특정 오류 패턴과 일치하면 취약점으로 식별되어 해당 유형과 함께 반환됩니다.
이 고유한 웹 분석 기술을 통해 웹 애플리케이션 취약점을 빠르게 점검할 수 있으며, 도메인 점검에 걸리는 시간은 평균 10분 미만입니다. 이는 전 세계 20억 개의 웹 서비스 중 90%를 이 시간 내에 점검할 수 있다는 의미입니다. 또한 이지스캔은 전체 웹 취약성 검사를 수행하여 도메인과 하위 도메인의 모든 취약한 부분을 스캔하고 탐지하여 포괄적이고 철저한 분석을 제공합니다.
안정성
기존 웹 취약점 점검은 서비스 중단을 방지하기 위해 업무 시간 외에 웹 개발자나 운영자 등 기술 인력의 참여가 필요했습니다. 하지만 이즈스캔은 서비스에 영향을 주지 않고 취약점 점검을 수행해 이러한 불편함을 없앴습니다. 독자적인 웹 구조 분석 방법론을 통해 데이터베이스의 무결성을 보장하고, 서비스 중단 없이 대상 웹 서비스를 진단할 수 있어 원활한 운영을 보장합니다.
효율적 커버리지
또한, 이지스캔은 OWASP Top 10, CWE(공통 취약점 열거), CVSS(공통 취약점 점수 체계), MITRE 808 등 업계 표준을 기반으로 상위 30개 보안 점검 항목을 개발했습니다. 따라서 이지스캔의 보안 검사는 가장 일반적이고 위험한 보안 위협을 고려하여 포괄적이고 효과적인 보호 기능을 제공합니다.
요약하자면, 이지스캔의 우수한 성능, 고유한 웹 분석 기술, 포괄적인 보안 검사 기능은 웹 취약점 스캔을 위한 탁월한 솔루션입니다. 서비스 중단 없이 취약점 점검을 수행하고 데이터베이스 무결성을 보장하는 이지스캔은 웹 서비스의 원활한 운영을 보장하는 동시에 보안 위협에 대한 효과적인 보호 기능을 제공합니다.
손쉬운 조치 가이드
조직이 직면한 주요 과제 중 하나는 공격자가 악용할 수 있는 취약점의 수가 증가하고 있다는 점입니다. 또한 이러한 취약점을 해결하기 위한 리소스가 부족하여 조직이 취약점의 우선순위를 정하고 효과적으로 관리하기가 어렵습니다. 적절한 우선순위를 지정하지 않으면 공격자는 점수가 낮은 취약점을 악용하여 취약점을 악용하는 데 걸리는 시간을 늘릴 수 있습니다.
이 문제를 해결하기 위해 이지스캔은 심각도와 위험도에 따라 취약성을 5가지 수준으로 분류하는 시스템을 개발했습니다. 이를 통해 조직은 각 취약점의 영향을 더 잘 이해하고 이를 해결하기 위한 적절한 조치를 취할 수 있습니다. 또한 오탐과 오탐의 위험을 최소화하기 위한 고유한 평가 기준과 방법을 개발했습니다.
보고서
취약점 평가가 완료되면 이지스캔은 진단 결과, 위험 수준 및 권장 보안 조치를 포함한 종합 보고서를 제공합니다. 이 실시간 보고서는 향후 보안 감사 및 평가에서 증거로 사용할 수 있습니다. 조직은 Aegiscan을 통해 보안 조치를 효과적으로 관리하고 우선순위를 지정하여 시스템과 데이터의 안전을 보장할 수 있습니다. 또한 이 시스템은 조직이 취약성 평가 결과를 이해하고 적절한 조치를 취하는 데 도움이 되는 이해하기 쉬운 가이드를 제공합니다.
'IT이야기' 카테고리의 다른 글
| [AI] AI핀(ai pin) 휴메인社 인공지능 비서 - 소개, 기능, 국내 시판 시기 (0) | 2024.03.03 |
|---|---|
| [AI] 서비스나우, 허깅페이스, 엔비디아 오픈소스 AI 코딩 LLM '스타코더2' 출시 (2) | 2024.02.29 |
| 오픈AI/OpenAI 동영상 생성 AI: 소라(Sora) 공개 (0) | 2024.02.17 |
| [VR] 애플 비전 프로(Apple Vision Pro)와 퀘스트(Quest) 3 비교 - 메타 CEO 마크 주커버그(Zuckerberg) 리뷰 (0) | 2024.02.15 |
| [API보안] API 공격 예시 (객체 수준 권한 위반:Broken Object Level Authorization) (1) | 2024.02.14 |