Criminal IP KASM이란?

Criminal IP KASM은 기관이 보유하고 있는 다양한 IT 자산에 대해, 외부로부터의 사이버 공격 및 위협 가능성이 있는 공격표면(Attack Surface) 을 탐지하여 제공하는 서비스이다.

• 공격표면이란, 해커가 각종 사이버 공격을 수행하기 위해 침입하고자 하는 접점으로, 취약점(CVE), 열린 포트(Open Port) 등을 포함한다.

• 고객은 자신의 IP 자산 또는 도메인을 자동 혹은 수동으로 등록할 수 있으며, 해당 자산의 취약점 존재 여부, 구성 기술 스택(Stack) 등을 대시보드와 상세 정보 탭을 통해 확인할 수 있다.

주요 특징

1. 기업이 인지하지 못한 IT 자산까지 전체 인터넷을 기반으로 스캔
   → 사용 중인 IP 주소 및 열린 포트, 운영 중인 네트워크 자산 전체를 탐지한다.

2. 탐지된 자산을 AI 기반 알고리즘으로 분석
   → 머신러닝 기반의 자체 알고리즘을 통해 실시간 분석하고, 보안 위협에 빠르고 정확하게 대응한다.

3. 신규 취약점이나 자산 발생 시 즉각 대응 가능
   → 포트가 새로 오픈되거나, 새로운 자산이 추가되는 경우에도 다양한 시나리오에 실시간 대응이 가능하다.

기대 효과

1. 보유 중인 모든 IT 자산의 현황을 파악함으로써 보안 수준을 향상
   → 자산의 식별을 통해 보안 사각지대를 줄이고, 관리 범위를 명확히 할 수 있다.

2. 자산의 취약 정도를 High / Medium / Low의 3단계로 구분
   → 위협의 우선순위를 파악하여 자산 관리 효율성을 높일 수 있다.