제품/서비스 출시
S2W, QUAXAR ASM 고도화해 선제대응형 보안 전략 지원
2026.01.22
🚀 S2W가 퀘이사(QUAXAR)의 핵심 모듈인 공격표면관리(ASM) 기능을 고도화해 본격적인 시장 확장에 나섭니다!
최근 AI, 클라우드, IoT 등의 기술 확산으로 기업이 보유한 IT 인프라 자산이 다양해짐에 따라, 해커가 침투할 수 있는 공격표면 역시 빠르게 확장되고 있는데요.
이에 공격자의 관점에서 조직의 모든 노출 자산과 취약점을 지속적으로 찾아내고 위험도를 평가·관리하는 ASM에 대한 주목도가 높아지고 있습니다.
퀘이사 ASM의 차별화된 강점은 다음과 같습니다.
1️⃣ 탈론 스코어(TALON SCORE): EPSS와 CVSS 등의 기존 취약점 지표에 더해 접근 난이도와 실제 악용 사례, 공격 코드 존재 여부, 공개 시점 등을 종합적으로 반영함으로써, 기업 환경에 최적화된 위험도 정보를 제공합니다.
2️⃣ CART(Continuous Automated Red Teaming): 공격자 관점에서 기업 환경에 지속적으로 모의 침투해 실제 위협 수준을 검증하는 #CART 프로세스가 통합돼, ASM으로 발견한 자산이 실제 공격 시나리오에서 어떻게 악용되는지 입체적으로 파악하고 취약점과 계정 유출에 대비한 방어 체계를 강화할 수 있도록 지원합니다.
3️⃣ 타 모듈과의 결합 시너지
1) ASM➕DRP: 히든 채널에서 확인된 유출 계정 정보를 자산 정보와 교차분석함으로써, 노출 자산이 공격 시나리오에서 어떠한 방식으로 악용될 수 있는지 분석합니다.
2) ASM➕TI: 최신 공격 기법 및 취약점 등이 기업 자산에 미치는 영향에 대해 확인합니다. 또한 지식그래프 기반 교차분석을 통해 자산, 계정, 인프라, 공격 캠페인 등 다양한 요소 간 관계를 일목요연하게 파악함으로써, 단일 자산의 노출 여부를 넘어 공격 흐름 전반을 입체적으로 이해할 수 있습니다.
자세한 내용을 아래 기사에서 확인해 보세요.
기업 및 기관용 보안 AI 플랫폼, '퀘이사(QUAXAR)' 자세히 알아보기
인터뷰/방송/기고
양종헌 오펜시브연구팀장, "CTI 기반 모의해킹 확대…‘인증’ 넘어 ‘실전 점검’으로"
2026.01.19
이전 글
인터뷰/방송/기고
이기욱 CHRO, '안전'과 '자율' 중심의 기업문화 소개
2026.01.27
다음 글