Mandiant Attack Surface Management

공격자의 시선으로 조직 살펴보기

Mandiant Attack Surface Management(ASM)를 통해 오늘날의 동적이고 분산된 공유 환경에서 인터넷 애셋을 탐색 및 분석하고 외부 생태계에서 악용 가능한 노출을 지속적으로 모니터링합니다.

기능

지속적 모니터링

매일, 매주, 주문형 스캔으로 애셋 검색 및 분석이 수행되는 빈도를 제어합니다.

기술 및 서비스 식별

외부 생태계에서 실행되는 애플리케이션 및 서비스에 대한 인벤토리를 작성합니다.

결과 기반 애셋 탐색

특정 결과 또는 사용 사례를 기반으로 공격 표면을 대상으로 실행되는 애셋 탐색 워크플로 유형을 지정합니다.


결과 기반 애셋 탐색에 관해 자세히 알아보세요.

능동 애셋 검사

활성 애셋 검사는 Mandiant IOC 및 일선 인텔리전스에서 설계한 무해한 페이로드 또는 스크립트로, 애셋이 취약점 공격에 영향을 받기 쉬운 경우를 확인하는 데 사용됩니다. 

작동 방식

Mandiant Attack Surface Management(ASM)는 조직의 공격 표면에 대한 공격자의 관점을 제공합니다. 조직에 대한 간단한 정보(예: 도메인, 알려진 네트워크 또는 SaaS 계정)부터 시작하여 공격자처럼 애셋 및 노출 정보를 수집합니다.

Mandiant Attack Surface Management 대시보드에서 최신 애셋 검색 스캔의 개략적인 보고 및 요약 정보 표시
Mandiant Attack Surface Management로 고객이 애셋의 취약점, 잘못된 구성, 노출을 지속적으로 발견하고 분석하여 외부 사이버 노출 위험을 완화하는 방법을 알아보세요.

일반적인 용도

빠른 속도로 진행되는 취약점 공격에 대한 영향 평가

외부 애셋이 언제 어디에서 영향을 받는지 파악합니다.

능동 검사를 사용하여 외부 애셋 노출을 신속하게 식별하고 보안팀에서 해결 조치의 우선순위를 정할 수 있습니다.
MOVEit에 대해 자세히 알아보기
사용 가능한 활성 검사 목록을 포함한 라이브러리가 표시된 Mandiant ASM GUI 이미지 라이브러리가 MOVEit에 대해 필터링되어 취약점과 관련된 몇 가지 활성 검사를 표시합니다.

    외부 애셋이 언제 어디에서 영향을 받는지 파악합니다.

    능동 검사를 사용하여 외부 애셋 노출을 신속하게 식별하고 보안팀에서 해결 조치의 우선순위를 정할 수 있습니다.
    MOVEit에 대해 자세히 알아보기
    사용 가능한 활성 검사 목록을 포함한 라이브러리가 표시된 Mandiant ASM GUI 이미지 라이브러리가 MOVEit에 대해 필터링되어 취약점과 관련된 몇 가지 활성 검사를 표시합니다.

      비공식 IT 식별

      관리되지 않거나 알 수 없는 애셋 찾기

      비공식 IT를 지속적으로 모니터링하면 알려진 시스템을 파악하고 이러한 애셋의 실행 목록을 보안팀에 제공하여 이례적인 상황을 감시할 수 있습니다. 보안팀은 추가된 새로운 애셋과 기술에 관한 일일 요약을 받게 됩니다.

        관리되지 않거나 알 수 없는 애셋 찾기

        비공식 IT를 지속적으로 모니터링하면 알려진 시스템을 파악하고 이러한 애셋의 실행 목록을 보안팀에 제공하여 이례적인 상황을 감시할 수 있습니다. 보안팀은 추가된 새로운 애셋과 기술에 관한 일일 요약을 받게 됩니다.

          멀티 클라우드 애셋 탐색

          클라우드에서 호스팅되는 외부 애셋의 노출 평가

          보안팀은 하이브리드 및 멀티 클라우드 환경의 중앙 집중식 뷰를 통해 가장 중요한 순간에 중요한 질문에 답변할 수 있습니다.
          멀티 클라우드 가시성 알아보기

            클라우드에서 호스팅되는 외부 애셋의 노출 평가

            보안팀은 하이브리드 및 멀티 클라우드 환경의 중앙 집중식 뷰를 통해 가장 중요한 순간에 중요한 질문에 답변할 수 있습니다.
            멀티 클라우드 가시성 알아보기

              인수합병 실사

              인수 대상의 외부 보안 상황 평가

              조직은 인수 대상의 알 수 없는 시스템과 애셋의 실행 목록을 확인하여 인수 과정에서 예방 조치를 취할 수 있습니다. 보안팀에서 트랜잭션 종료 전후의 보안 상황 요구사항을 지정할 수 있습니다.
              왼쪽 그림은 보안 인프라가 구축되어 있는 인수 대상에 대한 인식을 보여줍니다. 반면에 오른쪽 그림은 인수 대상에 보안 문제(예: 읽기 및 쓰기 액세스 권한이 있는 미허가 앱과 인터넷 액세스 가능한 구성 오류)가 있는 현실을 보여줍니다.

                인수 대상의 외부 보안 상황 평가

                조직은 인수 대상의 알 수 없는 시스템과 애셋의 실행 목록을 확인하여 인수 과정에서 예방 조치를 취할 수 있습니다. 보안팀에서 트랜잭션 종료 전후의 보안 상황 요구사항을 지정할 수 있습니다.
                왼쪽 그림은 보안 인프라가 구축되어 있는 인수 대상에 대한 인식을 보여줍니다. 반면에 오른쪽 그림은 인수 대상에 보안 문제(예: 읽기 및 쓰기 액세스 권한이 있는 미허가 앱과 인터넷 액세스 가능한 구성 오류)가 있는 현실을 보여줍니다.

                  자회사 모니터링

                  중앙 집중화된 포트폴리오 가시성 및 위험 완화

                  각 자회사가 자율성을 유지할 수 있도록 지원하면서 외부 보안 상황을 평가합니다. Mandiant ASM은 역할 기반 액세스 제어(RBAC)와 함께 제공되므로 각 조직은 공격 표면을 독립적으로 모니터링하고 관리할 수 있습니다. 동시에 상위 조직의 가시성을 중앙에서 관리할 수 있습니다.
                  포트폴리오 내 개별 자회사와 연결되어 있는 상단 중앙의 상위 조직을 보여주는 그래픽입니다.

                    중앙 집중화된 포트폴리오 가시성 및 위험 완화

                    각 자회사가 자율성을 유지할 수 있도록 지원하면서 외부 보안 상황을 평가합니다. Mandiant ASM은 역할 기반 액세스 제어(RBAC)와 함께 제공되므로 각 조직은 공격 표면을 독립적으로 모니터링하고 관리할 수 있습니다. 동시에 상위 조직의 가시성을 중앙에서 관리할 수 있습니다.
                    포트폴리오 내 개별 자회사와 연결되어 있는 상단 중앙의 상위 조직을 보여주는 그래픽입니다.

                      가격 책정

                      가격 책정 방식 Mandiant Attack Surface Management 가격은 조직의 직원 수를 기준으로 책정되며 모든 유료 구독에는 기본 요금이 포함됩니다.
                      구독설명가격

                      자체 평가

                      확대되는 공격 표면을 지속적으로 모니터링합니다. 

                      영업팀에 문의하여 기업에 적합한 가격을 논의하세요. 

                      가격 책정 방식

                      Mandiant Attack Surface Management 가격은 조직의 직원 수를 기준으로 책정되며 모든 유료 구독에는 기본 요금이 포함됩니다.

                      자체 평가

                      설명

                      확대되는 공격 표면을 지속적으로 모니터링합니다. 

                      가격

                      영업팀에 문의하여 기업에 적합한 가격을 논의하세요. 

                      데모 보기

                      Mandiant Attack Surface Management의 실제 작동 방식을 확인하세요.

                      영업팀에 문의

                      지금 문의하여 Mandiant Attack Surface Management 무료 체험판에 대해 알아보세요.

                      Mandiant ASM 알아보기

                      실제 사례 보기

                      고객의 일상을 경험하세요

                      대규모 공격 표면 탐색

                      Chronicle로 공격 표면 감소 자동화

                      FAQ

                      공격 표면 관리란 무엇인가요?

                      공격 표면 관리는 외부 및 내부 애셋의 취약점과 조직에 잠재적으로 영향을 미칠 수 있는 위험을 평가하고 모니터링하는 사이버 방어에 대한 접근 방식입니다.

                      공격 표면 관리 솔루션은 조직의 애셋에서 취약점, 잘못된 구성, 노출을 지속적으로 발견하고 평가합니다.

                      공격 벡터는 공격 표면에서 악용될 수 있는 애셋입니다. 공격 벡터는 위협 행위자가 초기 손상을 위해 사용할 수 있습니다.

                      Google Cloud에서는 외부 공격 표면 관리를 인터넷 연결 애셋 및 클라우드 리소스에서 자동화되고 지속적인 탐색으로 정의하고 기술 관계와 취약점, 잘못된 구성, 노출을 식별하여 평가합니다.

                      공격 표면의 예로는 도메인, IP 범위, 데이터 저장소, 웹사이트, 서버, 이메일, 클라우드 리소스, 애플리케이션, 마이크로서비스, 직원이 있습니다.

                      온보딩은 간단합니다. 도메인, IP 주소, URL 또는 넷블록만 있으면 됩니다.

                      전반적인 공격 표면을 줄이기 위해 공격 표면 관리 솔루션은 애셋 인벤토리를 생성하고 악용의 대상이 될 수 있는 노출된 애셋을 보안팀에 알립니다.

                      고객은 선호하는 SIEM, SOAR 또는 티켓팅 시스템을 사용하여 해결 및 공격 표면 감소를 용이하게 할 수 있습니다. Mandiant Attack Surface Management는 Chronicle Security Operations, Cortex XSOAR, Splunk Enterprise, ServiceNow와의 통합을 지원합니다. 고객은 API를 사용하여 Mandiant Attack Surface에서 데이터를 검색하여 원하는 SIEM, SOAR 또는 티켓 시스템으로 전송하는 경우가 많습니다.

                      보완 제품 알아보기
                      Google Cloud
                      • ‪English‬
                      • ‪Deutsch‬
                      • ‪Español‬
                      • ‪Español (Latinoamérica)‬
                      • ‪Français‬
                      • ‪Indonesia‬
                      • ‪Italiano‬
                      • ‪Português (Brasil)‬
                      • ‪简体中文‬
                      • ‪繁體中文‬
                      • ‪日本語‬
                      • ‪한국어‬
                      콘솔
                      Google Cloud