무엇을 찾고 있습니까?
주요 특징
- 직관적 UI를 통해 빠르게 커넥티드 디바이스의 보안 문제 파악
- 완전한 REST API 관리를 통해 보안 테스트를 CI/CD 파이프라인과 결합
- 프로토콜 퍼징으로 알려지지 않은 네트워크 스택 및 칩셋 취약성 발견
- 종합적인 취약성 평가로 보안 강화
- 소비자, 의료, 자동차, 그 외 커넥티드 디바이스 관련 테스트로 범위 확장
- Wi-Fi, 셀룰러, 이더넷, CAN 버스, Bluetooth, BLE 커넥티드 디바이스 검증
사물인터넷에 대한 자동화된 종합적 보안 테스트
클릭 몇 번으로 종합적인 IoT 보안 검증을 진행할 수 있습니다. IoT 보안 평가를 활용하면 알려진 공격과 알려지지 않은 공격에 대해 거의 모든 커넥티드 디바이스를 광범위하게 검증하여 개발 단계나 테스트 실험실을 벗어나기 전에 사이버보안 규정 준수 여부를 보장할 수 있습니다.
부족한 기능에 만족하지 마십시오. 키사이트의 어플리케이션 및 위협 인텔리전스 연구 센터의 지원을 받아, 다양한 공격과 TTP를 선택할 수 있습니다. 또한 철저한 평가 보고서를 통해 위험 점수, CVSS 점수, 벡터를 포함하는 모든 정보와 발견된 취약점을 보완할 수 있는 추천 해결책을 확인할 수 있습니다.
오늘날에는 수십억 개의 커넥티드 디바이스가 존재합니다. 그중 대다수는 안전하지 않습니다.
사물인터넷(IoT) 디바이스는 너무나도 보편화되어 그 존재감이 흐릿해지고 있습니다. 하지만 위협 행위자가 이러한 디바이스의 취약점을 발견하면 어떻게 될까요? 기존의 IT 디바이스에서는 보안 업데이트를 즉시 적용할 수 있었습니다. 하지만 펌웨어가 고정된 IoT 디바이스가 배포되면 보통 문제를 수정하는 것이 불가능합니다.
배포된 디바이스에 패치를 적용하는 것이 어렵기 때문에, 배포 전에 해커들이 실제로 사용하는 공격과 기법을 활용해 IoT 디바이스의 보안성과 복원력을 꼼꼼히 테스트하는 것이 굉장히 중요합니다.
여러 업계에서 신뢰 받는 솔루션
구성 요소, 시스템, 운전자 보호
오늘날의 차량들은 더 빠르고 더 우수한 연결을 통해 새로운 가능성들을 제시합니다. 이러한 아이디어를 실현하기 위해서는 수많은 커넥티드 구성 요소와 수백만 개의 소프트웨어 코드 줄이 필요합니다. 하지만 새로운 기능을 추가할 때마다 차량은 수많은 잠재적 위험에 노출되게 됩니다.
사이버보안은 선제적 예방의 시작점입니다. 키사이트와 함께라면 해커보다 먼저 취약점을 찾아서 보완할 수 있습니다.
의료 사물인터넷(IoMT) 보호
더 우수하고 더 빠르고 더 신뢰할 수 있는 의료 서비스를 원하는 목소리가 커지고 있습니다. IoMT 디바이스를 통해 이러한 요구를 충족할 수 있으며, 진료, 서비스 및 환자 치료 결과에서 획기적인 변혁이 일어나도록 돕습니다. 그러나 의료 부문에서 IoMT의 역할이 중요해지면서 사이버보안 위협에 대한 우려가 더욱 커지고 있습니다.
위험성이 이렇게 높을 때에는 어떠한 일이든 운에 맡길 수 없습니다. 그렇기 때문에 제조업체와 의료업체가 가장 중요한 상황에서 디바이스를 믿고 사용할 수 있도록 키사이트의 솔루션을 활용하고 있습니다.
IC, OT, SCADA 시스템을 위한 사이버보안 주도권 확보
예전에는 산업 제어(IC) 시스템을 엔터프라이즈 네트워크에 결합한다는 개념이 존재하지 않았습니다. 그러나 거의 모든 것이 인터넷에 연결되어 있는 세상에서, 운영 기술(OT) 및 SCADA 시스템은 중대한 사이버보안 위험을 불러옵니다. 주로 레거시 기술을 기반으로 하는 이러한 디바이스는 일반적인 익스플로잇에 대해 테스트되지 않았기 때문에 공격하기 쉬운 대상입니다.
공격자가 공격에 성공할 때까지 기다리지 마십시오. IoT 보안 평가를 활용하면 직접 문제를 해결하고 널리 사용되는 TTP 및 새로운 TTP를 대상으로 핵심 디바이스의 보안을 강화할 수 있습니다.
미션 크리티컬 부문의 원활한 업무 지원
클라우드, IoT, 고급 무선 통신이 결합된 진화하는 커넥티드 세상에서는 새로운 유형의 위협도 함께 나타납니다. 사이버보안은 이제 더 이상 장비와 국경 보호에 국한되는 문제가 아닙니다. 공격자들은 네트워크와 데이터 센터뿐만 아니라 항공기, 센서, 드론 및 위성의 보안 결함까지 공격 대상으로 삼고 있습니다.
보안 준비 상태를 평가하는 것이 그 어느 때보다도 중요해지고 있습니다. 그렇기 때문에 정부기관과 계약업체가 커넥티드 구성 요소, 디바이스, 실제 크기 어셈블리의 보안을 강화할 목적으로 키사이트의 솔루션을 활용하고 있습니다.
CI/CD 프로세스에 IoT 보안 검증 적용
개발 조직은 배포된 IoT 디바이스의 복원력과 보안성을 보장하기 위해 CI/CD 파이프라인에서 지속적인 보안 검증을 진행해야 합니다.
키사이트의 IoT 보안 평가 솔루션은 외부 및 내부에서 API를 기반으로 합니다. 따라서 기존 모듈이나 타사 모듈에 쉽게 연결할 수 있습니다. 이미 보유하고 있는 테스트 스크립트를 연결하여 계속 사용할 수 있으며, 모두 나머지 IoT 보안 평가와 동일한 API로 제어됩니다.
프로토콜 퍼징을 통해 숨겨진 통신 결함 발견
취약점의 경우 기존의 취약점 평가 도구가 감지할 수 없는 통신 칩셋 내부 깊은 곳에 숨어 있을 수 있습니다. 단 하나의 패킷으로 디바이스를 심각하게 손상시킬 수 있는 결함을 찾으려면 네트워크 스택의 철저하고 지능적인 프로빙이 필요합니다. 이러한 결함은 이더넷, Wi-Fi, Bluetooth, Bluetooth Low Energy, CAN 버스를 포함해 모든 네트워킹 매체에 영향을 미칠 수 있습니다.
키사이트의 지능적 퍼징 엔진은 통신 스택에 숨겨져 있는 결함을 찾아냅니다. 키사이트의 소프트웨어는 수십억 개가 넘는 디바이스에 영향을 미치는 수십 개의 CVE를 찾아내어 공개하는 데 사용되고 있으며, 여기에는 발견된 치명적인 패킷 시퀀스를 빠르게 재생할 수 있는 기능도 포함되어 있습니다.
업계 최고 수준의 어플리케이션 및 위협 인텔리전스 활용
저레벨 프로토콜 퍼징부터 상부 계층 공격까지, 가장 관련성이 높은 최신 공격을 사용하여 철저한 디바이스 테스트를 수행해야 합니다. 키사이트의 IoT 보안 평가는 네트워크 보안 테스트 분야에서 20여 년간 쌓아 온 리더십을 기반으로 모든 네트워크 기술 전반의 보안 취약성을 찾아냅니다.
키사이트의 어플리케이션 및 위협 인텔리전스(ATI) 연구 센터의 지속적인 연구를 통해 최신 프로토콜 퍼징 및 공격 기법을 활용할 수 있는 정기적인 업데이트를 제공합니다.
OWASP가 선정한 상위 10가지 취약점 처리
OWASP에서 IoT 디바이스에서 일반적으로 발견되는 상위 10가지 취약점 유형 목록을 정리하였는데, 키사이트의 IoT 보안 평가는 그중 물리적 하드닝을 제외한 9가지를 해결할 수 있습니다. 따라서 키사이트의 IoT 보안 평가가 물리적 침입 여부를 제외한 다음과 같은 항목을 평가할 수 있습니다.
- 안전하지 않거나 구식 구성 요소의 사용
- 미흡한 개인정보 보호
- 안전하지 않은 데이터 이전 및 저장
- 디바이스 관리의 결여
- 기본 지정 설정 보호
- 약하거나, 쉽게 추측되거나, 하드코딩된 암호
- 안전하지 않은 네트워크 서비스
- 안전하지 않은 에코시스템 인터페이스
- 보안 업데이트 메커니즘의 결여
관련 리소스
다른 도움이 필요하십니까?
