Positive Technologies — Information Security, Compliance Management, Consulting. MaxPatrol Compliance and Vulnerability Management System.

PT 첨단 경계 관리 서비스

인사이트가 전부다. 경계 보안에 대한 관점을 업그레이드 해드립니다.

기업 네트워크가 빠르게 변화하면서 경계 또한 지속적으로 변경되고 있습니다. 이에 외부 경계에 설치된 소프트웨어, 호스트, 서비스 등에 대한 지속적 관리가 큰 부담으로 작용하고 있으나 정보보안팀이 결코 간과할 수 없는 작업임에 틀림 없습니다.

패치가 이뤄지지 않거나 설정상 오류가 있는 취약한 경계 시스템과 서비스들로 인해 전체 인프라가 위험에 처할 수 있습니다. 보안팀이 외부 경계 상의 호스트들을 잘못 파악하여 작업할 때 위험에 대한 노출 수준은 더욱 증가할 수 밖에 없습니다.

PT 첨단 경계 관리 서비스(PT Advanced Border Control Service, PT ABC)는 이 같은 문제를 신속하고 간단하게 해결합니다. 포지티브 테크놀로지에서 관리하는 인프라에서 스캔을 정기적으로 실시함으로써 지속적으로 변경되는 경계 보안에 대한 전체적이고 객관적이며 독립적인 진단을 받을 수 있습니다.

PT 첨단 경계 관리 서비스의 특징

  • 인지하지 못했던 호스트 파악
  • 소프트웨어 구버전 파악
  • 무단 접근 증거 발견
  • 원격 접근 인터페이스 탐지
  • 안전하지 않은 프로토콜 노출
  • 접근 제어 및 네트워크 트래픽 필터링 오류 진단

스캔 결과 및 위험 완화 권장사항이 웹 포털과 주간 보고서를 통해 제공됩니다. 서비스 관리를 통해 신속하고 간편한 구축이 가능하지만 요청에 따라 PT ABC를 사내 데이터 센터에 설치할 수도 있습니다.

해커의 관점에서 네트워크를 관찰합니다

PT ABC 스캔을 통해 공격자가 경계에서 찾고 있는 아래와 같은 오류들을 찾아 수정할 수 있습니다.

  • 모니터링 대상에서 벗어난 호스트와 서비스 - 인지할 수 없다면 제거도 불가능합니다.
  • 소프트웨어의 구버전 또는 취약한 버전 - 효과적인 위기 진단과 관리에 있어서 경계에 설치된 소프트웨어의 주요 취약점 파악은 필수입니다.
  • 원격 접근 인터페이스(SSH, Telnet, 웹 인터페이스 등) - 관리자들에게 반드시 필요한 도구들이지만 잘못 사용할 경우 브루트포스 공격, 피싱, 트래픽 스니핑 등에 악용될 수 있습니다.
  • 안전하지 않은 프로토콜 - 공격자들이 기밀 정보를 도청하는 데 사용될 수 있습니다.
  • 접근 제어 및 네트워크 트래픽 필터링의 오류 - 설정 오류는 내부 서비스를 외부로 노출시키거나 인프라 정보의 유출로 이어질 수 있습니다.

새롭게 열린 포트(비표준 포트 포함)의 PT ABC 스캔을 통해서도 멀웨어 감염 증거와 무단 네트워크 접근에 대한 취약점을 발견할 수 있습니다.