ASM(AI 기반 공격 표면 관리 및 상시 침해 진단)

외부로 노출되거나 유출된 자산 및 정보(ASM)를 자동으로 수집하고, 공격자의 관점에서 침투 가능성을 상시 검증(Validation)하는 보안 서비스입니다.

단순한 정보 수집을 넘어 실제 해커가 사용하는 시나리오를 바탕으로 자동 및 수동 침해 진단을 수행하여 기업의 보안 사각지대를 제거합니다.

개요

배경

재택근무, 클라우드 확산 등 IT 환경 변화로 관리되지 않는 자산(Shadow IT)이 증가하고, 이로 인한 침해 사고가 급급증하고 있습니다.

필요성

기존의 방어 중심 보안 체계만으로는 한계가 있어, 가트너 제시 '지속적 위협 노출 관리(CTEM)'와 같이 공격자 관점의 상시 점검 체계가 필수적입니다.

목적

회사 자산의 외부 노출 여부와 관리 상태를 상시 확인하고, 조치 결과를 지속적으로 검증하여 위협을 근본적으로 제거하는 것입니다.

OSINT, Deep Web, Dark Web 등을 통해 노출된 자산, 포트, 유출된 계정 및 중요 정보를 자동으로 수집합니다.

OSINT 수집다크웹 모니터링계정 유출 탐지

수집된 정보를 바탕으로 자동 로그인 테스트, 공개된 취약점(1-Day CVE) 테스트 등을 자동으로 수행합니다.

1-Day CVE 테스트민감정보 노출 확인

보안 전문가가 수집된 정보를 기반으로 침투 가능한 경로와 핵심 노출 정보를 직접 확인하여 정확하게 진단합니다.

해킹 경유지로 활용되는 IP나 악성 URL 정보를 제공하고 평판 조회를 지원합니다.

주간/월별 요약 및 상세 보고서를 제공하며, 대시보드로 전체 위협을 관리합니다.

보안 사고 발생 전 공격 표면을 식별·제거하여 침해 사고 발생 가능성을 대폭 감소

자산 파악부터 리포팅까지 전 과정을 자동화하여 보안 인력의 업무 부담 감소

미승인/미관리 자산 및 일시적으로 열린 포트 등 숨겨진 보안 약점 실시간 모니터링

상시 점검을 통해 기존 보안 솔루션 차단 규칙(Rule)의 유효성을 지속 검증

대기업 및 공공기관에서 상시 위협 확인 및 통합 관리 목적으로 도입

LG에너지솔루션, LS그룹, KT&G 등

B2C 서비스가 많은 기업에서 관리되지 않는 자산과 치명적 위협을 확인하기 위해 활용

현대카드/캐피탈, LG전자, LGU+ 등

사고 후 경로 파악이 불가능했던 기업에서 미관리 자산을 찾아내고 재발 방지 대책 수립

PoC 점검을 통해 현재 보안 수준을 진단하고 차년도 보안 예산 수립의 근거로 활용

ASM 도입을 고민 중이신가요?
투런의 전문가들이 고객사의 환경에 가장 적합한 구축 방안과 상세 견적을 안내해 드립니다.