ASMAttack Surface Management; 공격 표면 관리는

조직이 인식하지 못할 수 있는 인터넷 연결 자산 및 시스템에서 오는 위험을 식별하는 데 도움을 주는 새로운 솔루션이다

최근 기업에 대한 성공한 공격의 1/3 이상이 외부와 연결된 자산으로부터 시작되며 ASM은 CIO, CISO에게 필수의 과제가

될 것이다

01 ​자산 기반 위협탐지 통합관리​

​각 보안분야별 원천데이터 통합(Connector), API 관리 기능 제공

​상황정보(Context) 구성을 위한 실시간 발생위협정보 통합 기능

02 위험분석 자동화 및 평가

​

​유형별 보안성 취약점/위협/위험분류 체계 (CWE, CVE, CAPEC)

​자산관리, 취약점 관리, 위협관리(식별/분석/평가) 표준화 검토 가이드 제공

03 위험관리 전략 수립 및 대응

​

​ETIR 모델을 통하여 하나의 통합 프로세스로 정량적 위험지표 대응전략 수립

​정보보호/자산책임자 의사결정에 따라 위험도 산출

04 Context 기반 영향도 분석

Event → Ticket → Incident → Risk scoring Playbook 자동화

​통합 보안관제 시스템과 위험관리 시스템을 하나의 프로세스로 연동하여 관리

주요기능

​1. 자산 관리

   자산 분류 관리

   분류 별 자산 정보 관리

   자산별 보안 기준 관리

​2.취약점 점검/조치 관리

​   자산 기반/그룹별 점검 신청

​   워크플로우를 통한 관리

   담당자 할당 관리

​3.취약점 통합 관리

​   잔존 취약점 관리

   통합 취약점 현황 관리

   통합 위험 평가 관리

출처 :  withASM - 공격 표면 관리 솔루션 | 위드네트웍스 공식 홈페이지 (withnetworks.com)