공격 표면 리스크를 지속적으로 발견, 평가 및 완화

완벽하게 작성된 자산 인벤토리로 존재하는지조차 몰랐던 공격 표면을 발견하고, 공격자보다 먼저 취약점을 찾아내 미리 리스크를 완화할 수 있습니다.

공격 표면 관리

조직 내의 알려진 자산과 알려지지 않은 자산 추적

ASM은 모든 인터넷 연결 자산 기록을 지속적으로 구축 및 업데이트하여 모든 노출 리스크를 식별하는 데 도움을 제공합니다. Cortex Xpanse 공격 표면 위협 보고서에서 심층 정보를 확인하세요.

  • 기존 자산 인벤토리는 느리고 오류가 발생하기 쉬움

    Xpanse는 조직과 공급망 파트너에게 지속적으로 업데이트되는 자산 인벤토리를 통해 통합 정보 창구를 제공합니다.

  • 인터넷만큼 신속하게 발견

    공격자는 45분 내에 인터넷에서 취약점을 스캔하고, 15분 내로 공개된 CVE를 찾습니다. Xpanse를 사용하면 SecOps가 더욱 빠르게 움직일 수 있습니다.

  • 알려지지 않은 위협 보호

    알려지지 않은 자산이 존재하면 대응하는 데 소요되는 평균 시간이 사실상 무한대로 늘어날 수 있으며, 공격 표면을 줄이기가 불가능합니다. Xpanse는 사용자가 볼 수 없는 것을 찾아냅니다.

CORTEX XPANSE 솔루션

가장 신뢰받는 외부 공격 표면 관리

2012년 DARPA에서 태어난 Cortex Xpanse는 다른 누구도 찾을 수 없는 인터넷상의 리스크를 발견하여 조직을 보호합니다. Palo Alto Networks의 고객은 인터넷 트래픽의 12% 이상을 구성합니다.
  • 미국 국방부와 4개 병과에서 신뢰하는 솔루션
  • 관리되지 않는 클라우드 자산을 지속적으로 발견하고 통제
  • 평균 인벤토리 작성 시간을 줄이고 공격자보다 앞서 대응
  • 소유한 모든 자산 발견
    소유한 모든 자산 발견
  • 통합 정보 창구
    통합 정보 창구
  • 자동 복구 업데이트
    자동 복구 업데이트
  • 향상된 인텔리전스
    향상된 인텔리전스
  • 공급업체/타사까지 확장
    공급업체/타사까지 확장

인터넷 규모의 공격 표면 관리

공격 표면이 어디에 있든 모두 파악

보안팀은 더욱 복잡해진 여러 가지 클라우드 공급업체, 근무 인력의 전환, 공급망 공급업체, 타사 파트너, M&A에서 이어진 보안 결함을 해결해야 합니다. 공격 표면을 공격자 시점으로 보면 사각지대가 사라집니다.

  • 지속적 자산 탐색 및 모니터링

    공격 표면은 끊임없이 변화합니다. Xpanse는 하루에도 여러 번 모든 IPv4 영역을 스캔하여 모든 인터넷 연결 자산을 발견하고, 리스크를 발생시키는 변경 사항을 추적합니다.

  • 타사 리스크 및 인수된 기업의 보안

    공급망 파트너, 타사 공급업체, 인수된 기업에서 발생한 보안 결함은 조직을 위험에 처하게 할 수 있습니다. 이런 취약점을 발견하고 완화에 도움을 줄 관련 이해관계자를 찾으세요.

Know your attack surface, wherever it lives

복구 업데이트를 위해 리스크를 신속하게 발견하고 위험 점수 할당

보안 리스크를 발견하고 빠르게 완화하는 것이야말로 보안의 핵심입니다. 공격자는 끊임없이 취약한 표적을 찾고 있기 때문에 방어하는 쪽에서 반드시 이겨야 하는 경쟁입니다. Cortex Xpanse는 자산 인벤토리를 최신으로 유지하여 노출을 빠르게 완화할 수 있도록 도와줍니다.

  • 인터넷 속도에 뒤처지지 않는 보안

    일반적인 조직은 하루에 2개의 보안 문제를 발견하고, 공격자는 1시간에 1개를 발견합니다. Xpanse는 사용자가 경쟁에 앞설 수 있도록 자산 인벤토리를 최신으로 유지합니다.

  • 이해관계자가 자신의 자산을 담당

    위협을 완화하려면 취약한 자산을 책임지는 사람이 누구인지 알아야 합니다. Xpanse를 사용하면 지금까지 알려지지 않았던 자산도 이해관계자를 추적할 수 있어 복구 업데이트가 빨라집니다.

Quickly discover and assign risks for remediation

통합 공격 표면 프로그램 구축

ASM에서 찾아낸 결과를 보안 워크플로에 통합하여 알려지지 않은 리스크와 관리되지 않는 리스크를 차단하세요. 이를 달성하려면 Cortex Xpanse, Cortex XSOAR, Prisma Cloud 등을 비롯하여 Palo Alto Networks의 다양한 포트폴리오 제품군을 통합할 수 있습니다.

  • Cortex Xpanse + Prisma Cloud

    Cortex Xpanse로 승인 또는 관리되지 않는 클라우드 자산을 모두 발견하고 Prisma Cloud로 관리되지 않는 클라우드를 보호하세요.

  • Cortex Xpanse + XSOAR

    Xpanse 및 XSOAR 플레이북을 사용하여 알려지지 않은 위협에 대한 노출 알림 라우팅과 복구 업데이트를 자동화하세요.

Build an integrated attack surface program

랜섬웨어의 가장 일반적인 노출이자 공격 벡터 - RDP

Cortex Xpanse 조사팀은 RDP가 전체 노출의 30%를 차지한다는 것을 발견했습니다. 이는 두 번째로 가장 일반적인 노출보다 두 배나 많은 수치로, Unit 42® 조사에서 RDP가 최초 공격 벡터인 랜섬웨어 공격이 50%에 달합니다. 노출이 문제를 일으키기 전에 Xpanse로 찾아내세요.

RDP is the most common exposure and attack vector for ransomware

관리되지 않는 클라우드 통제

기업에서는 하루 평균 3.5개의 새로운 공개 액세스 클라우드 서비스를 추가하기 때문에 가시성과 제어 기능을 확보하기가 불가능에 가깝습니다.

Take control of your unmanaged cloud


공격 표면 리스크 발견, 평가 및 완화

XPANSE Dashboard
CORTEX XPANSE
  • Expander - 공격 표면에 대한 공격자 시점 뷰

  • Behavior - 위험하거나 정책에서 벗어난 통신 모니터링

  • Link - 타사 및 인수한 기업에서 리스크 발견