SoluTem

제안서 및 금액 요청 : sales@solutem.co.kr

​

주요 기능

​

1. 편리한 Web UI 방식의 통합 대시보드

    * SolidStep CCE는 사용자 접근성 및 편의성을 고려한 Web UI 방식으로 취약점 진단 데이터를 바탕으로

      다양한 현황 및 통계를 직관적으로 확인할 수 있는 통합 대시보드를 제공합니다.

​

2. 자산 설정 및 자산 그룹 관리

    * 자산별, 운영 부서별 다양한 그룹핑 설정으로 물리적/논리적 그룹화 관리가 가능하며, 관리자/사용자별 접근

      권한 관리 기능을 제공합니다.

​

3. 진단 기준 항목 템플릿 관리

    * 취약점 진단 기준 항목의 수정, 삭제 및 내부 지침(보안 가이드)에 따른 진단 항목 설정 값 수정(커스터마이징)

      등의 진단 템플릿 관리 기능을 제공합니다.

​

4. 다양한 대상 및 유형별 진단 실행

    * 취약점 진단 시 자산별, 그룹별, 네트워크 대역별(IP Address) 등 다양한 진단 대상을 선정할 수 있으며,

      수행중 작업 취소도 가능합니다.

​

5. 상세 진단 결과 가이드 제공

    * 취약점 진단후 Web UI에서 보고서를 확인할 수 있으며, 상세 가이드 및 결과에 대한 비교가 가능하도록

      Excel, Word 형태의 결과 보고서를 제공합니다.

​

6. 신속한 조치 관리

    * 진단 결과에 대한 신속한 이앵 조치를 위해 사전조치, 결과조치 기능을 제공하며, 즉시 조치가 불가능하거나

      장기적인 계획이 필요한 취약점 진단 결과 항목에 대해서는 사용자가 요청한(예외/대체/NA/취약/수동)

      결과로 점검 가능합니다. 항목별 조치 담당자, 조치 기한 등의 지정이 가능합니다.

​

7. 결재 관리

    * 자산의 승인이 필요한 작업 요청(사전조치, 결과조치, 조치담당자 지정 등)에 대한 결재선 지정이 가능하며

      신속한 조치 실행 및 결재 요청에 대한 이력관리가 용이합니다.

​

8. 자동 조치

    * 자동조치 기능을 통해 발견된 취약점을 자동으로 신속하게 조치하게 함으로써, 불필요하고 반복적인 업무를

      줄이고 효율적으로 취약점을 관리할 수 있습니다.

​

9. 클라우드 플랫폼 진단

    * 클라우드 및 컨테이너 환경의 자산에 대한 취약점 진단이 가능하며, 클라우드 보안인증제(CSAP) 등의

      컴플라이언스 대응을 지원합니다.

​

10. 수동진단 결과 이력관리 지원

    * 보안장비(IPS, IDS< WAF 등) 및 Pentes(모의해킹) 진단 결과에 대한 이력관리 기능을 지원합니다.

​

11. 안전한 시스템 관리

    * 시스템 영향을 최소화하기 위한 자산의 Agent CPU 사용률 조절 기능과 안전한 시스템 관리를 위해

      알림 기능 및 사용자 계정관리, 권한별 접근관리 기능을 제공합니다.

​

제안서 및 금액 요청 : sales@solutem.co.kr

취약점 진단의 유형

1. CCE 취약점(Common Configuration Enumeration)

    * 사용자에게 허용된 권한 이상의 동작을 허용하거나, 범위 이상의 정보 열람, 변조/유출을 가능하게 하는 

      시스템을 설정상의 취약점으로 운용자가 설정 변경을 통해 개선이 가능

    * 대상 : IT Infra Configuration 진단(OS, Network, DBMS 등)

2. CVE 취약점(Common Vulnerabilities and Exposures)

    * 하드웨어 또는 소프트웨어의 결함, 체계, 설계상의 오류(허점)으로 해당 제조사의 공식 패치를 통해서 개선 가능

    * 대상 : Application 진단(MS, Adobe, Linux, php 등)

3. CWE 취약점(Common Weakeness Enumeration)

    * 소프트웨어 언어(C, JAVA 등) 및 아키텍쳐, 디자인 설계, 코딩 등의 개발 단계에서 발생하는 취약점으로

      개발자의 소스코드 수정을 통해서 개선이 가능

    * 대상 : Web Server 소스 진단(HTML, ASP, JSP 등)

기존 보안 테스트의 문제점

1. 취약점 스캐너

    * 높은 오탐율

    * 실제 공격 가능성과 관계없는 패치 우선 순위 권고

    * 취약성에 대한 검증이 없음

    * 실제 PoC 침투 시험이 없음

2. 수동 침투 테스트 서비스

    * 시험당 3~6억원의 고비용

    * 많은 시간과 숙련된 시험자 필요

    * 일관되지 않은 결과, 결과물 품질 차이

    * 회사 데이타가 시험자에게 노출

RidgeBot - 자동 침투테스트 로봇

1. Game Changing

    * 수동 침투 테스트 : 사람은 보조만 하는 자동화 시스템

    * 주기적 검증 : 지속적인 모니터링 검증

2. RidgeBot 

    * 최초의 침투 테스트 로봇

    * 인공지능 엔진과 전문가 지식 기반

    * 해커의 관점에서 공격 경로 제시

    * 7*24 끊임 없는 보안 검증 서비스

    * 실시간 학습에 기반한 반복 공격

핵심 기술

1. 발견

    * 자산 탐색(핑거프린팅)

    * 스마트 크롤링을 통한 웹상세 구조 구성

2. 스캔

    * 공격 표면 발견

    * 취약 링크 검색

3. 익스플로잇

    * 멀티쓰레드

    * 반복 공격

    * 다중 백터

4. 익스플로잇 사후

    * 권한 상승

    * 측면 이동

AI 기반 자동화

1. 위협 인텔리전스 : 2,000,000,000

2. 공격 이벤트 : 100,000,000

3. 취약점 : 100,000

4. 타사 취약점 : 12,000

5. PoC의 익스플로잇 : 6,000

6. 핑커프린트 규칙 : 3,500

7. 권한 상승 취약점 : 1,000

8. DNS 데이타베이스 

9. 글로벌 URL 데이터베이스