인피니티 Global 서비스

외부 공격 표면 평가

사이버 보안 위협이 점점 더 정교해지고 광범위해지면서 조직은 외부 공격 표면을 관리하는 데 주의를 기울여야 합니다. 외부 공격 표면은 권한이 없는 사용자가 조직의 디지털 환경에 침입할 수 있는 모든 가능한 진입 지점 또는 취약성의 총합입니다.
외부 공격 표면 평가 관리 서비스(EASM)는 취약성을 식별 및 분석하고 잠재적인 사이버 공격으로부터 보호하는 데 중점을 두어 조직의 사이버 보안 전략에서 중요한 구성 요소입니다.

인터넷에 노출되는 디지털 자산의 다양성과 진화하는 특성으로 인해 지속적이고 자동화된 자산 검색 및 컨텍스트화는 필수적입니다. 자회사 및 제3자가 소유한 자산을 포함하여 조직의 디지털 공간에 대한 포괄적인 가시성을 확보하면 가장 일반적인 위협 벡터인 알려지지 않거나 추적되지 않는 디지털 자산으로 인한 위험을 완화할 수 있습니다.

서비스형 관리 EASM은 SOC 리소스를 소비하지 않고도 실시간 인사이트를 제공하고 새로운 위협에 대해 확장 가능하고 정확하며 시기적절하게 대응할 수 있도록 지원하여 이러한 문제를 해결합니다. 이 서비스는 레드팀의 숙련된 보안 분석가들이 중요한 취약성이 발견될 경우 수시로 보고서를 보내거나 연락을 취해 제공합니다. 이를 통해 수작업이 획기적으로 감소하고 더욱 효과적인 취약성 관리 및 위험 우선순위 지정이 가능해집니다.

이점

• 발견: 광범위한 오픈 소스 인텔리전스(OSINT)를 활용하여 디지털 자산을 식별하고 조직의 공격 표면에 대한 포괄적인 글로벌 네트워크 뷰를 구축할 수 있습니다. 여기에는 자회사, 클라우드 리소스 및 기타 상호 연결된 엔티티를 식별하는 것이 포함됩니다.
• 컨텍스트화: 역할, 민감도, 조직과의 관련성 등 식별된 자산의 비즈니스 컨텍스트에 대한 인사이트를 제공합니다. 이는 자산의 중요성과 자산 침해로 인한 잠재적 영향을 이해하는 데 도움이 됩니다.
• 능동적 보안 테스트: 웹 애플리케이션 자동 펜테스팅(DAST)과 블랙 박싱을 포함하여 25,000개 이상의 공격에 대한 테스트를 수행하며, OWASP 상위 10가지와 같은 일반적인 취약성을 포함하여 자산의 보안을 평가합니다. 이 접근 방식은 검색 및 컨텍스트화와 결합되어 자산 리소스에 영향을 주지 않으면서 전체 외부 자산 인벤토리에 대한 테스트를 보장합니다.
• 우선순위 지정: 보안 팀이 자산의 비즈니스 컨텍스트, 검색 가능성, 공격자의 매력도, 기타 중요한 메타데이터를 기반으로 취약성을 식별하고 우선순위를 지정할 수 있습니다. 이는 가장 중요한 위험에 대한 노력을 타겟팅하여 효율성을 개선합니다.
• 문제 해결 가속화: 지속적이고 자동화된 테스트를 통해 문제를 더 빠르게 해결함으로써 조직이 문제 해결 노력에 확신을 갖고 문제 해결에 걸리는 평균 시간을 단축할 수 있습니다.

전문가에게 문의하기

IGS 포털

배달

스캔 및 테스트는 격주로 수행됩니다.
매월 또는 긴급한 상황이나 필요에 따라 체크포인트 보안 분석가가 발견한 취약성 및 필요한 조치가 포함된 종합 보고서를 제공합니다.

또한 고객은 포털에 액세스하여 조사 결과를 검토하고 외부 공격 표면을 탐색할 수 있습니다.
 

가장 관련성이 높은 역할
CISO, SOC 관리자, IR, 읽기 팀

이상적인 참가자 수
5-15 전문가

직접 방문 및 가상

인피니티 Global 서비스

체크 포인트 Infinity 글로벌 서비스는 팀의 전문성을 키우고 모범 사례를 설계하며 실시간으로 위협을 방지할 수 있는 엔드투엔드 보안 서비스를 제공합니다. 사이버 보안 여정의 어느 단계에 있든 저희는 거기서부터 시작합니다. 저희의 엘리트 전문가들이 귀사의 팀과 협력하여 조직을 한 차원 높은 수준으로 보호하고 사이버 복원력 계획을 수립합니다.