RidgeBot(취약점 진단) - 솔루템

제안서 및 금액 요청 : sales@solutem.co.kr

 

 

 

취약점 진단의 유형

 

1. CCE 취약점(Common Configuration Enumeration)

    * 사용자에게 허용된 권한 이상의 동작을 허용하거나, 범위 이상의 정보 열람, 변조/유출을 가능하게 하는 

      시스템을 설정상의 취약점으로 운용자가 설정 변경을 통해 개선이 가능

    * 대상 : IT Infra Configuration 진단(OS, Network, DBMS 등)

 

2. CVE 취약점(Common Vulnerabilities and Exposures)

    * 하드웨어 또는 소프트웨어의 결함, 체계, 설계상의 오류(허점)으로 해당 제조사의 공식 패치를 통해서 개선 가능

    * 대상 : Application 진단(MS, Adobe, Linux, php 등)

 

3. CWE 취약점(Common Weakeness Enumeration)

    * 소프트웨어 언어(C, JAVA 등) 및 아키텍쳐, 디자인 설계, 코딩 등의 개발 단계에서 발생하는 취약점으로

      개발자의 소스코드 수정을 통해서 개선이 가능

    * 대상 : Web Server 소스 진단(HTML, ASP, JSP 등)

 

기존 보안 테스트의 문제점

1. 취약점 스캐너

    * 높은 오탐율

    * 실제 공격 가능성과 관계없는 패치 우선 순위 권고

    * 취약성에 대한 검증이 없음

    * 실제 PoC 침투 시험이 없음

2. 수동 침투 테스트 서비스

    * 시험당 3~6억원의 고비용

    * 많은 시간과 숙련된 시험자 필요

    * 일관되지 않은 결과, 결과물 품질 차이

    * 회사 데이타가 시험자에게 노출

 

RidgeBot - 자동 침투테스트 로봇

1. Game Changing

    * 수동 침투 테스트 : 사람은 보조만 하는 자동화 시스템

    * 주기적 검증 : 지속적인 모니터링 검증

2. RidgeBot 

    * 최초의 침투 테스트 로봇

    * 인공지능 엔진과 전문가 지식 기반

    * 해커의 관점에서 공격 경로 제시

    * 7*24 끊임 없는 보안 검증 서비스

    * 실시간 학습에 기반한 반복 공격

 

핵심 기술

1. 발견

    * 자산 탐색(핑거프린팅)

    * 스마트 크롤링을 통한 웹상세 구조 구성

2. 스캔

    * 공격 표면 발견

    * 취약 링크 검색

3. 익스플로잇

    * 멀티쓰레드

    * 반복 공격

    * 다중 백터

4. 익스플로잇 사후

    * 권한 상승

    * 측면 이동

 

AI 기반 자동화

1. 위협 인텔리전스 : 2,000,000,000

2. 공격 이벤트 : 100,000,000

3. 취약점 : 100,000

4. 타사 취약점 : 12,000

5. PoC의 익스플로잇 : 6,000

6. 핑커프린트 규칙 : 3,500

7. 권한 상승 취약점 : 1,000

8. DNS 데이타베이스 

9. 글로벌 URL 데이터베이스