지속적이고 지능적인 공격(APT)의 경우, 오랜기간동안 회사의 취약한 부분이 될 수 있는 정보를 수집하는 것으로부터 시작됩니다. 공격자 관점의 해커는 Surface Web 및 DarkWeb에 Open되어 있는 정보를 수집 및 분석하여 관리되지 않은 서비스, Port, 우회경로 및 수집된 임직원정보 등 모든 정보를 활용합니다. 이러한 정보는 목표 대상이 되는 조직에 직/간접적인 위협이 되고 있습니다.

SooJiBee(수지비)는 한번 스캐닝한 Domain 및 IP를 기준으로 회사에서 관리되고 있지 않는 자산, 서비스 Open 포트, 우회 경로, 대상 서비스에 적용될 수 있는 알려진 취약점 등을 매핑하여 지속적으로 테스트를 할 수 있는 기능으로 구성되어 있습니다.

• 도메인, IP, Host 기준 정보 수집

  

• 수집된 Infra 정보

  

• 서브도메인, 노출 자산 및 서비스 Port

  

• 구글 검색된 해킹관련 정보

  

• 01

  여러 회사를 대상으로 보안 수준 Quick Assessment에 활용할 수 있습니다.

• 02

  노출된 IT자산정보, 버전정보 및 서비스 정보를 기반으로 취약점 진단을 수행할 수 있습니다.