ToPick
Agentless 취약점 분석 솔루션
ToPick 소개
현대 사회에서 정기적인 건강검진이 필수로 여겨지듯이 주기적인 취약점 분석으로 중요 자산들에 대한 문제점들을 파악하고 철저하게 대비하는 것이 각종 보안 위협에 대처하기 위해 가장 중요합니다. ToPick은 서버들에 Agent를 설치할 필요없이 해당 자산의 접속 정보만 주어지면 자동으로 접속해서 취약점을 수집하고 아무런 흔적없이 접속을 종료합니다.
주요 기능
ToPick은 Agent 설치없이
주요 자산들에 대한 취약점 분석을 수행합니다.
Agentless
Agent 설치 없이 취약점분석을 진행할 수 있기 때문에 서버에 agent 설치에 대한 부담과 이상 작동에 대한 부담을 덜 수 있습니다.
취약점 분석
취약점 분석할 내용을 손쉽게 수정, 삭제, 추가할 수 있습니다.
다양한 보고서
CSV 형태의 결과물로 다양한 보고 양식 처리에 용이하고 관리자의 의사결정을 지원합니다.
ToPick: Agent 설치 없는 취약점 분석 도구
취약점 분석은 최대한 자주 수행되어야 합니다. 최초 투입될 때, 변경이 있을 때, 주기적으로 수행되어야 합니다. 그러나 많은 수량과 잦은 변경 작업으로 인해 적시에 취약점 분석을 수행하는 작업은 까다로운 작업입니다. 또한 분석 프로그램의 오작동으로 과부하가 걸린다던가 하는 문제가 발생할 수도 있습니다.
ToPick은 빠른 시간내에 많은 수의 서버에 동시에 접속하여 취약점 분석을 수행하고 작업한 모든 내용을 삭제 후 빠져나오게 작동합니다.
| 분류 | 기준 | 지원 가능 |
|---|---|---|
| Unix | 커스텀 | LINUX, REDHAT, CENTOS, FREEBSD, SUNOS, SOLARIS |
| Web | 커스텀 | APACHE, NGINX, RESIN |
| Web | 커스텀 | WEBTOB, JEUS |
| Web | 커스텀 | TOMCAT |
| DBMS | 기반시설 | ORACLE, MYSQL, MARIADB |
| DBMS | 기반시설 | MSSQL |
자주 묻는 질문
신청
홈페이지의 about page에서 Message를 통해 문의를 주시면 연락 드리도록 하겠습니다
테스트 진행에 대한 기본 사항들을 확인합니다. 일정, 테스트 대상, 테스트 수준등에 대해 협의를 한 후 진행합니다.
예상되는 부가적인 피해
취약점 분석 작동 방식을 정할수 있기 때문에 최초 수행시 순차적으로 수행해보고 문제가 없을 경우 동시에 수행하면 문제없이 빠른 결과를 낼 수 있습니다.
분석 agent에 문제가 발견시 손쉽게 수정을 할 수 있습니다.
기대효과
agent 설치가 필요없기 때문에 agent로 인한 문제발생 소지를 없앨수 있습니다.
또한 동시에 여러대의 서버에 접속하여 작업을 수행하기 때문에 수백, 수천대의 서버 취약점을 빠른시간내에 분석할 수 있습니다.
프라틱 바잔카(Prateek Bhajanka) - Qualys
"효율적인 취약점 관리 전략에 필요한 것은 또 있다. 바로 '지속성'이다."
사이낵(Synack)
"자동화 기술과 주기적인 침투 테스트 통해 취약점 줄이고 심각도 낮춰야"