ESET백신 이셋코리아

FAQ

홈 > FAQ





 
작성일 : 21-09-03 13:29
[RidgeSecurity] RidgeBot의 취약점 진단은 어떤 방식을 사용하나요 ?
 글쓴이 : ESTC
조회 : 128  
우선, 보안 취약점 진단 솔루션은 다음과 같이 발전해왔습니다.

1. 취약성 스캔
취약성 Database에 기반하여 잠재적 문제를 식별하며 실제 Payload가 진행되지 않습니다.
주로 OS / 소프트웨어의 취약점을 찾아냅니다.

2. 취약성 관리 시스템(VMS)
VMS(Vulnerability Management System)는 소프트웨어와 펌웨어에서 악성코드, 소프트웨어 설정, 열린 포트 등
컴퓨터 시스템의 알려진 취약점들을 분석합니다.
VMS는 취약점을 Database에 기록하고, 주기적으로 자산 상태를 모니터링 합니다.

3. 침해 공격 시뮬레이션(BAS)
BAS(Breach Attack Simulation)는 대부분 Mitre-Att&ck 프레임워크로 기반하여 침투 테스트가 이루어집니다.
공격 기술을 취합하여 공격 시나리오를 작성하며, 보안 장치의 사용자 정책을 미세 조정하는데 사용됩니다.
예를들어 사내 전자 메일 피싱공격. WAF(웹 응용 방화벽) 침투, 데이터 유출 시도 등 멜웨어 공격을 시뮬레이트 합니다.

4. 침투 테스트(PT)
PT(Penetration Testing)는 실제 Exploit 방식으로 진행되며 보안 전문가, 즉 네트워크에 침투하는 작업에 지식을 가진
일명 "화이트 해커" 혹은 "모의 침투 전문가"가 직접 수행하게 됩니다. 이 테스트는 실질적으로 공격자가 가진 기술을 사용
하여 testing을 진행 하기에 취약점 진단에 매우 효과적입니다.


※ RidgeBot은 PT 방식을 사용합니다 ※

일반적으로 PT(이하 침투 테스트)는 침투에 대한 고급 기술을 가지고 있는 인력이 투입됩니다. 침투 테스트는 매우 비싼
경향이 있고, 사내 보안 강화를 하거나 새로운 공격이 발생하는 경우 더 많은 테스트 비용을 지불해야만이 보안 상태에
어떠한 영향이 있는지 확인 할 수 없습니다.

BAS는 테스트 프로세스를 자동화 하고 지속적으로 수행할 수 있는 능력을 가졌으나, 침투 테스트에 비해 낮은 독창성을
가지고 있습니다.

그러나 RidgeBot은 CVE,CWE 취약점을 진단하고, 발견된 취약점에 대해 실제 공격자가 침투할 수 있는 경로로
실제 Exploit을 통해 자동으로 침투 테스트까지 진행하며, 취약점에 대한 결과를 Report로 보고합니다.

실제로 오탐률이 높고 Exploit을 진행하지 않아 취약성 검증방식이 없는 취약성 스캐너의 단점과
시험당 3 - 6억원의 고비용이 발생하고, 고급 기술을 가진 인력과 사내 보안 데이터가 침투 테스터에게 노출되고,
Testing 시간이 많이 소요되는 기존 PT 방식의 단점을 모두 보완한 솔루션 입니다.