전세계적으로 대부분의 보안 침해 사건들이 잘 알려진 취약점들과 잘못된 시스템 설정, 취약한 취약점 관리 등으로 인해 발생하고 있습니다.

2013년 Positive Technologies가 실시한 조사에 따르면, 외부 공격자의 경계 보안 우회 성공률이 90%에 달했습니다.

아울러, 조사 대상의 55%의 경우에 있어서 침입자가 공격 개발에 성공해 기업 전체의 인프라를 장악했습니다.

다양한 비즈니스, 운영, 정보 기술의 통합 역시 현대 기업의 공격 표면을 확대 시켜 사이버 공격의 위험에 크게 노출시키고 있습니다.

바이러스 백신 프로그램, 방화벽, 침입 차단 시스템 등 기존 도구들은 문제의 원인을 제거하기보다는 문제가 발생한 사후를 처리하려고 합니다.

이 같은 보안 방식에만 의존한다면 보안 침해 사고는 시간 문제입니다.

이러한 상황에서 반드시 필요한 것은 시스템과 네트워크 전체에 걸쳐 취약점 탐지 및 분석,

침투 테스트, 네트워크 및 데이터베이스 스캐닝, 시스템 및 애플리케이션 테스트,

설정 및 인벤토리 진단 및 사에 컴플라이언스 점검 등을 자동화한 프로세스이며,

이 모든 것이 가능한 솔루션이 바로 MaxPatrol입니다

 

 

주요 기능

■ 지능형 기법 

■ 신속한 컴플라이언스 

■ 보안 사각지대 차단 

■ 사용자 지정 보고서 작성 및 공격 차단 

PenTest Mode 침투테스트	Audit Mode 검사	Compliance Mode 컴플라이언스
- Agentless Black-box 기반 점검 - 네트워크 취약점 스캐너 역할 - 오픈 포트 스캐닝 - 서비스 / 애플리케이션 식별 - 서비스/ 애플리케이션 취약점 스캐닝 - 웹 애플리케이션 취약점 스캐닝 - 패스워드 Brute-force 테스트	- Agentless White-box 기반 점검 - 시스템 취약점 스캐너 역할 - 대상 점검 시스템에 대한 접근 계정 / 원한 사용 - 대상 점점 시스템에 대한 스캐닝 프로토콜 / 포트 사용 - SW CVE 취약점 및 업데이트 체크 - 인벤토리 스캐닝	- Agentless White-box 기반 점검  - 시스템 보안 설정 스캐너 역할 - 대상 점검 시스템에 대한 접근 계정 / 권한 사용 - 대상 점검 시스템에 대한 스캐닝 프로토콜 / 포트 사용 - 정보 통신 기반 시설 및 금융위 관리 항목 및 - 글로벌 보안 설정 점검 항목 스캐닝