top of page

withASM

공격 표면 관리 솔루션

withASM은 CVE, CWE, CAPEC 시스템을 기반으로 시스템 내 모든 자산에 대한 취약점 관리부터 위협 관리까지 표준화된 정량적 위험관리 및 대응 전략을 수립합니다

​공격 표면 관리의 중요성

빠르게 변화하는 디지털 환경의 결과
​확장된 공격 표면

디지털 전환 시대, IT 환경이 급변함에 따라 ​기업의 공격 표면이 크게 확장되었습니다

그 결과 기업 내/외부의 보안 취약점이 급증하였으며 단 하나의 취약점이 기업 전체의 보안 사고를 초래할 수 있기 때문에 ​기업은 예전과 비교할 수 없는 위험에 처했습니다

공격표면 증가.png
gartner.png

ASMAttack Surface Management; 공격 표면 관리

조직이 인식하지 못할 수 있는 인터넷 연결 자산 및 시스템에서 오는 위험을 식별하는 데 도움을 주는 새로운 솔루션이다
 

최근 기업에 대한 성공한 공격의 1/3 이상이 외부와 연결된 자산으로부터 시작되며 ASM은 CIO, CISO에게 필수의 과제가 될 것이다

​withASM

01

​자산 기반 위협탐지 통합관리

안분야별 원천데이터 통합(Connector), API 관리 기능 제공

​상황정보(Context) 구성을 위한 실시간 발생위협정보 통합 기능

03

위험관리 전략 수립 및 대응

ETIR 모델을 통하여 하나의 통합 프로세스로 정량적 위험지표 대응전략 수립

​정보보호/자산책임자 의사결정에 따라 위험도 산출

02

위험분석 자동화 및 평가

​유형별 보안성 취약점/위협/위험분류 체계 (CWE, CVE, CAPEC)

​자산관리, 취약점 관리, 위협관리(식별/분석/평가) 표준화 검토 가이드 제공

04

Context 기반 영향도 분석

Event → Ticket → Incident → Risk scoring Playbook 자동화

​통합 보안관제 시스템과 위험관리 시스템을 하나의 프로세스로 연동하여 관리

특장점

withASM을 통해 정량적 위험관리 전략을 수립하고

선제적 침해 대응 시스템을 구축할 수 있습니다

주요 기능

​자산 관리

자산 분류 관리

분류 별 자산 정보 관리

자산별 보안 기준 관리

​취약점 점검/조치 관리

​자산 기반/그룹별 점검 신청

​워크플로우를 통한 관리

담당자 할당 관리

​취약점 통합 관리

​잔존 취약점 관리

통합 취약점 현황 관리

통합 위험 평가 관리

취약점 스캐너 연동

보고서 자동/수동 등록

다양한 솔루션 연동

보안 관제 시스템 연동

다양한 연동 포맷

다중 시스템 연동 지원

​도입 효과

bottom of page