자주 묻는 질문

질문에 대한 답변입니다.

공격 표면 인텔리전스를 구현한 후 어떤 결과를 기대할 수 있나요?

이 모듈은 다음과 같은 결과를 제공할 수 있습니다:

• 조직과 관련된 인터넷 기반 자산의 자동 검색 및 추적
• 개선된 노출 감지 및 분석을 통해 해결 노력의 우선순위를 정할 수 있습니다.
• 정책에서 벗어난 자산을 쉽게 식별하여 보안 제어 시행

Attack Surface Intelligence는 외부 공격 접점을 어떻게 모니터링하나요?

공격 표면 인텔리전스는 다양한 자산 유형을 다양한 방식으로 스캔하는 다단계 접근 방식을 취하므로 공격자의 관점에서 공격 표면을 모니터링할 수 있습니다. 이러한 유형의 모델링을 통해 네트워크 계층에서 애플리케이션 계층까지 위험을 완화할 수 있습니다. 공격 표면 인텔리전스가 스캔을 시작하면 각 개별 호스트는 위험도를 결정하기 위해 일련의 다양한 검사, 일치 여부 및 마일스톤을 거칩니다. 그런 다음 수집된 정보를 10년이 넘는 과거 SSL 인증 및 WHOIS 데이터 세트의 포괄적인 인벤토리와 결합하여 공격 표면 및 관련 위험에 대한 완전한 프로필을 생성합니다.

공격 표면 인텔리전스가 인수합병으로 인한 리스크를 줄이는 데 도움이 될 수 있나요?

예. 모회사가 M&A 활동을 통해 자회사를 인수하면 해당 자회사의 기존 보안 태세를 흡수합니다. 이는 모회사의 전반적인 보안에 영향을 미치고 공격 표면을 증가시킬 수 있습니다. 공격 표면 인텔리전스는 조직이 자산 소유권과 인수 후 잠재적인 자산 확산을 더 잘 이해할 수 있도록 도와줍니다. 자회사의 고위험 CVE와 보호되지 않는 미션 크리티컬 자산에 대한 가시성을 확보하면 모회사는 수정이 필요한 우려 영역의 우선순위를 정할 수 있습니다.

Attack Surface Intelligence는 취약점 스캐너와 어떻게 다른가요?

공격 표면 인텔리전스는 취약점 스캔 도구 및 기능을 대체하지 않습니다. 대신 기존 프로세스를 개선하고 기존 도구 세트의 ROI를 높입니다. 알 수 없는 자산, 특정 서비스 실행, 웹 애플리케이션 방화벽 외부에 위치, 승인되지 않은 클라우드 제공업체에서 호스팅, 수명이 다한 소프트웨어 실행 등을 식별하여 보다 완벽한 취약점 스캔을 제공합니다. 또한 공격 표면 인텔리전스를 사용하면 특정 표적에 대해 더 많은 정보를 파악하고 다른 해결 전략을 취할 수 있습니다. 대량의 패치를 푸시하거나 대규모 업데이트를 하는 대신 서비스를 종료하거나 해당 대상을 오프라인으로 전환할 수 있습니다.

공격 표면 인텔리전스를 기존 보안 도구 및 워크플로와 통합할 수 있나요?

예, 공격 표면 인텔리전스는 티켓팅 시스템, SOAR 플랫폼, SIEM 솔루션에 데이터를 푸시하도록 구성하거나 공격 표면 인텔리전스 API에 직접 액세스하여 새로 식별된 노출 및 영향을 받는 자산에 대한 조치를 취할 수 있습니다.

공격 표면 인텔리전스의 이점을 누릴 수 있는 산업 분야는 무엇인가요?

공격 표면 인텔리전스는 금융, 의료, 기술, 정부 등 다양한 산업, 특히 규제가 엄격한 환경에서 운영되거나 광범위한 디지털 자산을 보유한 기업에게 도움이 될 수 있습니다.