제품
Rapid7
보안취약점 관리 솔루션 공급 회사
Rapid7 은 세계 최고 수준의 취약점 진단 기술을 제공하여, 외부 공격으로 부터 중요한 IT자산과 정보를 보호하기 위한 보안 정책을
수립하는 방향을 제시합니다. 주요 공급 제품으로는 Nexpose(취약점진단관리), Metasploit(모의침투테스트), Appspider
(웹치약점진단관리)가 있습니다.
Nexpose
Nexpose는 외부 공격으로 부터 중요한 자산과 정보를 보호하기 위하여 IT인프라의 보안 취약점을 점검하고 진단하는 도구입니다.
취약점 관리의 자동화로 인하여 수시로 IT자산의 전수검사가 가능하여 보안 담당자는 외부 공격으로 부터 대응하기 위한 보안 정책을
수립하는데 도움을 얻을 수 있습니다.
- OS, Application, 시스템, 데이터베이스, 가상화, 모바일, 클라우드 등 IT인프라 전체를 대상으로 보안 취약점 점검 및 관리가 가능한 제품입니다.
- Agentless 방식으로 75,000개 이상의 취약점과 18만개 이상의 점검 방법을 제공합니다.
- 국제 CC EAL3+ 및 정보보안취약점 표준인 CVE Compatibility 인증 제품입니다.
- OWASP Top 10 웹 진단, PCI, SOX, HIPAA, SANS Top 20 기반의 진단을 제공합니다.
- 점검 완료 후 발견된 취약점 별로 CVSS( Common Vulnerability Scoring System )에 의한 점수와 Risk 점수를 각각 제공기 때문에 관라자가 취약점을
우선 조치하는데 편리합니다. - 암호화된 HTTPS 접속을 통하여 로그온과 운용이 가능하며, 최신 Internet Explorer, Chrome, FireFox의 Web Brower GUI를 지원합니다.
- 운용 중인 자산을 서비스, 물리적 영역, IP대역, OS, 정책, 취약점 지수 등 다양한 기준으로 그룹을 지정하여 그룹별 취약점을 관리할 수 있습니다.
- ISMS 인증 기준의 세부 점검항목에서 통제항목의 위험 식별 및 평가, 정보자산 식별, 정보자산 별할당, 패치 관리, 공개서버 보안, 취약점 점검 등을
해결할 수 있습니다. - 운영자 매뉴얼, 보고서, GUI의 한글을 지원합니다.
- 20여가지 보고서를 PDF, HTML, RTF, XML, CVS 등으로 제공하며, 운영자가 새로운 양식으로 보고서를 만들 수 있습니다.
- Open API를 활용하여 3rd party( SIEM, 로그관리, IDS/IPS 등)와 연동을 구현할 수가 있어, 즉각적인 보안 정책을 수립할 수 있습니다.
- Metasploit과 연동하여 취약점 결과를 기반으로 모의침투를 수행하여 위험 검증 기능을 제공합니다.
Metasploit
실제로 해킹에 사용하는 여러 기법을 동원하여 IT인플라의 외부 공격에 대한 방어 능력을 검증하여 위협에 노출된 취약점을
해결하거나, 사회공학적인 방법으로 조직 구성원의 보안의식을 평가 및 교육에 필요한 기초 자료로 활용할 수 있는 모의해킹
솔루션입니다.
- 2,500개 이상의 Exploit 모듈을 제공하여 해킹에대한 전문 지식이 없어도 손쉽게 전수검사를 할 수 있는 자동화 도구입니다.
- 국제 CC EAL3+ 인증제품입니다.
- Agentless 방식으로 IT자산의 정보를 자동 검색하여 안전한 모의해킹을 수행합니다.
- 자산의 중요도에 따라 그룹별로 즉각적인 위험 검증을 통해 신속한 개선조치를 수행 할 수 있습니다.
- 제로데이 취약점을 신속하게 검증하여 우선 순위에 따른 빠른 조치를 통하여 침해사고를 사전에 예방할 수 있습니다.
- Bruteforce, 안티바이러스 우회, Server Side공격, Client Side공격, Proxy Pivot, VPN Pivot Workflow, Web App Audit, Web Exploit( OWASP
Top 10, XSS, SQL Injection), Social Engineering 등 다양한 모의해킹 기법을 제공합니다. - 피싱 테스트에 대한 결과 보고서는 전체 통계 결과 및 사용자별 반응에 대한 결과를 포함하여 제공합니다.
- PFD, MS Word, HTML, RTF 형식의 보고서를 10여가지 양식을 제공합니다.
- 20만명 이상의 사용자 그룹에서 새로운 해킹기법을 수시로 업데이트합니다.
- Nexpose와 연동하여 발견한 취약점을 이용한 모의침투 테스트가 가능하여, 실제적인 위험을 검증 후 예방 조치를 세울 수 있습니다.
Appspider
다양한 웹 애플리케이션에 존재하는 모든 취약점을 자동으로 진단하고 조치 방안을 제공하는 솔루션입니다. 정교한 공격 테스트
기법을 사용하여 미탐과 오탐을 제거하여 업계에서 정확성이 가장 높습니다.
- JSON, REST, SOAP, XML-RPC, GWT-RPC, AMF, ReactJS, AngulaJS 등 최신의 웹/모바일의 다양한 취약점 진단을 제공합니다.
- OWASP Top 10, SANS/CWE TOP 25 기반의 취약점 진단이 가능합니다.
- 실제 서버에 공격을 하지 않는 안전한 진단이 가능하며, 발견된 취약점에 대한 재공격 검증이 가능합니다.
- Hard-code Password, 소프트웨어 버전, DB 경로 정보, 웹 페이지 경로 등의 서버 정보 유출 관련 위약점 진단을 제공합니다.
- OWASP Top 10, DISASTIG, PCI30, FISMA, SOX, CWESANS, PCI, GLB, HIPAA 등의 Compliance 방식 결과 보고서를 제공합니다.
- 취약점 점검 실시간 진행 상황을 확인 할 수 있으며, 스캔 속도 및 트랙픽 부하를 실시간으로 조정할 수 있습니다.
- 웹 취약점 진단 결과를 시그니처로 생성하여 연동이 가능한 WAF/IPS에 등록하여 보안 정책으로 즉각 반영할 수 있습니다.
- 연동가능 제품 : Secui MFI, F5, Sourcefire, Imperva, NitroSecurity, ModSecurity, DenyAll, Barracuda