External Attack Surface Management (EASM)
사이버 보안 위협이 점점 더 정교해지고 광범위해지면서 조직은 외부 공격 표면을 관리하는 데 주의를 기울여야 합니다. 조직의 외부 공격 표면은 권한이 없는 사용자가 조직의 디지털 환경에 침입할 수 있는 모든 가능한 진입 지점 또는 취약성의 총합입니다.
EASM은 잠재적인 사이버 공격으로부터 이러한 취약성을 식별, 분석 및 보호함으로써 조직의 사이버 보안 전략에서 중요한 구성 요소가 됩니다. 당사의 서비스는 지속적으로 실시간 인사이트를 제공하며 SOC 리소스를 소모하지 않고도 새로운 위협에 대해 확장 가능하고 정확하며 시기적절하게 대응할 수 있도록 지원합니다. 이를 통해 수작업이 획기적으로 감소하고 효과적인 취약성 관리 및 위험 우선순위 지정이 가능해집니다.
이점
- 발견: 광범위한 오픈 소스 인텔리전스(OSINT)를 활용하여 디지털 자산을 식별하고 조직의 공격 표면에 대한 포괄적인 글로벌 네트워크 뷰를 구축할 수 있습니다. 또한 자회사, 클라우드 리소스 및 기타 상호 연결된 엔티티를 식별합니다.
- 컨텍스트화: 역할, 민감도, 조직과의 관련성 등 식별된 자산의 비즈니스 컨텍스트에 대한 인사이트를 제공합니다. 자산의 중요성과 자산 침해로 인한 잠재적 영향을 이해합니다.
- 능동적 보안 테스트: 웹 애플리케이션 자동 펜테스팅(DAST)과 블랙 박싱을 통해 자산의 보안을 평가합니다. 이 접근 방식은 검색 및 컨텍스트화와 결합되어 자산 리소스에 영향을 주지 않으면서 전체 외부 자산 인벤토리에 대한 테스트를 보장합니다.
- 우선순위 지정: 보안 팀이 자산의 비즈니스 컨텍스트, 검색 가능성, 공격자의 매력도, 기타 중요한 메타데이터를 기반으로 취약성을 식별하고 우선순위를 지정할 수 있습니다. 가장 중요한 위험을 타겟팅하고 효율성을 개선하세요.
- 문제 해결 가속화: 지속적이고 자동화된 테스트를 통해 문제를 더 빠르게 해결하세요. 조직이 문제 해결 노력에 확신을 갖고 문제 해결에 걸리는 평균 시간을 단축할 수 있습니다.
EASM으로 조직을 보호할 준비가 되셨나요? 당사에 문의하고 자세히 알아보세요.
배달
- 격주 스캔 및 테스트
- 보안 분석가가 제공하는 월간 종합 보고서에는 취약성 발견 및 해결 단계가 포함되어 있습니다.
- 체크포인트 포털에 액세스하면 조사 결과를 검토하고 외부 공격 표면을 탐색할 수 있습니다.
가장 관련성이 높은 역할
CISO, SOC 관리자, IR, 읽기 팀
이상적인 참가자 수
5-15 전문가
직접 방문 및 가상
Check Point Services
Check Point Services provides end-to-end security services that enable you to grow your team’s expertise, design best practices and prevent threats in real time. Wherever you are in your cybersecurity journey, we start there. Our elite experts will work together with your team to take your organization to the next level of protection and build your cyber resilience plan.
