인피니티 Global 서비스

외부 공격 표면 평가

사이버 보안 위협이 점점 더 정교해지고 광범위해지면서 조직은 외부 공격 표면을 관리하는 데 주의를 기울여야 합니다. 외부 공격 표면은 권한이 없는 사용자가 조직의 디지털 환경에 침입할 수 있는 모든 가능한 진입 지점 또는 취약성의 총합입니다.
외부 공격 표면 평가 관리 서비스(EASM)는 취약성을 식별 및 분석하고 잠재적인 사이버 공격으로부터 보호하는 데 중점을 두어 조직의 사이버 보안 전략에서 중요한 구성 요소입니다.

인터넷에 노출되는 디지털 자산의 다양성과 진화하는 특성으로 인해 지속적이고 자동화된 자산 검색 및 컨텍스트화는 필수적입니다. 자회사 및 제3자가 소유한 자산을 포함하여 조직의 디지털 공간에 대한 포괄적인 가시성을 확보하면 가장 일반적인 위협 벡터인 알려지지 않거나 추적되지 않는 디지털 자산으로 인한 위험을 완화할 수 있습니다.

The Attack Surface expands beyond the traditional corporate footprint: into the deep and dark web, across brand and impersonation risks, and all the way through to third-party risks generated by vendors and partners. By combining Attack Surface Management with complete external risk management capabilities, such as threat intelligence and brand protection, critical risks can be prioritized and mitigated so you stay secure. Discover Check Point’s Managed External Risk Services here.

Managed EASM as a service, solves these issues by providing real-time insights and enabling scalable, accurate, and timely responses to emerging threats, without consuming SOC resources. The service is delivered by experienced security analysists part of the Red Team, through the frequent reports sent or contacting in case of critical vulnerability is being discovered. This dramatically reducing manual effort and leading to more effective vulnerability management and risk prioritization.

IGS 서비스 아이콘 1

이점

  • 발견: 광범위한 오픈 소스 인텔리전스(OSINT)를 활용하여 디지털 자산을 식별하고 조직의 공격 표면에 대한 포괄적인 글로벌 네트워크 뷰를 구축할 수 있습니다. 여기에는 자회사, 클라우드 리소스 및 기타 상호 연결된 엔티티를 식별하는 것이 포함됩니다.
  • 컨텍스트화: 역할, 민감도, 조직과의 관련성 등 식별된 자산의 비즈니스 컨텍스트에 대한 인사이트를 제공합니다. 이는 자산의 중요성과 자산 침해로 인한 잠재적 영향을 이해하는 데 도움이 됩니다.
  • 능동적 보안 테스트: 웹 애플리케이션 자동 펜테스팅(DAST)과 블랙 박싱을 포함하여 25,000개 이상의 공격에 대한 테스트를 수행하며, OWASP 상위 10가지와 같은 일반적인 취약성을 포함하여 자산의 보안을 평가합니다. 이 접근 방식은 검색 및 컨텍스트화와 결합되어 자산 리소스에 영향을 주지 않으면서 전체 외부 자산 인벤토리에 대한 테스트를 보장합니다.
  • 우선순위 지정: 보안 팀이 자산의 비즈니스 컨텍스트, 검색 가능성, 공격자의 매력도, 기타 중요한 메타데이터를 기반으로 취약성을 식별하고 우선순위를 지정할 수 있습니다. 이는 가장 중요한 위험에 대한 노력을 타겟팅하여 효율성을 개선합니다.
  • 문제 해결 가속화: 지속적이고 자동화된 테스트를 통해 문제를 더 빠르게 해결함으로써 조직이 문제 해결 노력에 확신을 갖고 문제 해결에 걸리는 평균 시간을 단축할 수 있습니다.

전문가에게 문의하기

IGS 포털

igs 서비스 아이콘 2

배달

스캔 및 테스트는 격주로 수행됩니다.
매월 또는 긴급한 상황이나 필요에 따라 체크포인트 보안 분석가가 발견한 취약성 및 필요한 조치가 포함된 종합 보고서를 제공합니다.

또한 고객은 포털에 액세스하여 조사 결과를 검토하고 외부 공격 표면을 탐색할 수 있습니다.
 

가장 관련성이 높은 역할
CISO, SOC 관리자, IR, 읽기 팀

이상적인 참가자 수
5-15 전문가

직접 방문 및 가상

인피니티 Global 서비스

체크 포인트 Infinity 글로벌 서비스는 팀의 전문성을 키우고 모범 사례를 설계하며 실시간으로 위협을 방지할 수 있는 엔드투엔드 보안 서비스를 제공합니다. 사이버 보안 여정의 어느 단계에 있든 저희는 거기서부터 시작합니다. 저희의 엘리트 전문가들이 귀사의 팀과 협력하여 조직을 한 차원 높은 수준으로 보호하고 사이버 복원력 계획을 수립합니다.

 

인피니티 글로벌 서비스 배너