주요 특징

  • 직관적 UI를 통해 빠르게 커넥티드 디바이스의 보안 문제 파악
  • 완전한 REST API 관리를 통해 보안 테스트를 CI/CD 파이프라인과 결합
  • 프로토콜 퍼징으로 알려지지 않은 네트워크 스택 및 칩셋 취약성 발견
  • 종합적인 취약성 평가로 보안 강화
  • 소비자, 의료, 자동차, 그 외 커넥티드 디바이스 관련 테스트로 범위 확장
  • Wi-Fi, 셀룰러, 이더넷, CAN 버스, Bluetooth, BLE 커넥티드 디바이스 검증

사물인터넷에 대한 자동화된 종합적 보안 테스트

클릭 몇 번으로 종합적인 IoT 보안 검증을 진행할 수 있습니다. IoT 보안 평가를 활용하면 알려진 공격과 알려지지 않은 공격에 대해 거의 모든 커넥티드 디바이스를 광범위하게 검증하여 개발 단계나 테스트 실험실을 벗어나기 전에 사이버보안 규정 준수 여부를 보장할 수 있습니다.

부족한 기능에 만족하지 마십시오. 키사이트의 어플리케이션 및 위협 인텔리전스 연구 센터의 지원을 받아, 다양한 공격과 TTP를 선택할 수 있습니다. 또한 철저한 평가 보고서를 통해 위험 점수, CVSS 점수, 벡터를 포함하는 모든 정보와 발견된 취약점을 보완할 수 있는 추천 해결책을 확인할 수 있습니다.

IoT 보안 평가

오늘날에는 수십억 개의 커넥티드 디바이스가 존재합니다. 그중 대다수는 안전하지 않습니다.

사물인터넷(IoT) 디바이스는 너무나도 보편화되어 그 존재감이 흐릿해지고 있습니다. 하지만 위협 행위자가 이러한 디바이스의 취약점을 발견하면 어떻게 될까요? 기존의 IT 디바이스에서는 보안 업데이트를 즉시 적용할 수 있었습니다. 하지만 펌웨어가 고정된 IoT 디바이스가 배포되면 보통 문제를 수정하는 것이 불가능합니다.

배포된 디바이스에 패치를 적용하는 것이 어렵기 때문에, 배포 전에 해커들이 실제로 사용하는 공격과 기법을 활용해 IoT 디바이스의 보안성과 복원력을 꼼꼼히 테스트하는 것이 굉장히 중요합니다.

CI/CD 프로세스에 IoT 보안 검증 적용

CI/CD 프로세스에 IoT 보안 검증 적용

개발 조직은 배포된 IoT 디바이스의 복원력과 보안성을 보장하기 위해 CI/CD 파이프라인에서 지속적인 보안 검증을 진행해야 합니다.

키사이트의 IoT 보안 평가 솔루션은 외부 및 내부에서 API를 기반으로 합니다. 따라서 기존 모듈이나 타사 모듈에 쉽게 연결할 수 있습니다. 이미 보유하고 있는 테스트 스크립트를 연결하여 계속 사용할 수 있으며, 모두 나머지 IoT 보안 평가와 동일한 API로 제어됩니다.

프로토콜 퍼징을 통해 숨겨진 통신 결함 발견

취약점의 경우 기존의 취약점 평가 도구가 감지할 수 없는 통신 칩셋 내부 깊은 곳에 숨어 있을 수 있습니다. 단 하나의 패킷으로 디바이스를 심각하게 손상시킬 수 있는 결함을 찾으려면 네트워크 스택의 철저하고 지능적인 프로빙이 필요합니다. 이러한 결함은 이더넷, Wi-Fi, Bluetooth, Bluetooth Low Energy, CAN 버스를 포함해 모든 네트워킹 매체에 영향을 미칠 수 있습니다.

키사이트의 지능적 퍼징 엔진은 통신 스택에 숨겨져 있는 결함을 찾아냅니다. 키사이트의 소프트웨어는 수십억 개가 넘는 디바이스에 영향을 미치는 수십 개의 CVE를 찾아내어 공개하는 데 사용되고 있으며, 여기에는 발견된 치명적인 패킷 시퀀스를 빠르게 재생할 수 있는 기능도 포함되어 있습니다.

프로토콜 퍼징을 통해 숨겨진 결함 발견
글로벌 연구 팀 활용

업계 최고 수준의 어플리케이션 및 위협 인텔리전스 활용

저레벨 프로토콜 퍼징부터 상부 계층 공격까지, 가장 관련성이 높은 최신 공격을 사용하여 철저한 디바이스 테스트를 수행해야 합니다. 키사이트의 IoT 보안 평가는 네트워크 보안 테스트 분야에서 20여 년간 쌓아 온 리더십을 기반으로 모든 네트워크 기술 전반의 보안 취약성을 찾아냅니다.

키사이트의 어플리케이션 및 위협 인텔리전스(ATI) 연구 센터의 지속적인 연구를 통해 최신 프로토콜 퍼징 및 공격 기법을 활용할 수 있는 정기적인 업데이트를 제공합니다.

다른 도움이 필요하십니까?