슈루즈버리, 매사추세츠--(뉴스와이어)--모든 규모의 조직이 외부 공격 표면과 디지털 위험을 관리할 수 있도록 지원하는 사이버 보안 회사인 ThreatNG가 에이전트 없는 클라우드 및 SaaS 노출 평가 모듈의 출시를 발표했다. 또한 제한된 기간 동안 조직이 외부 위험을 평가할 수 있는 이 획기적인 플랫폼에 무료로 액세스할 수 있다고 덧붙였다.

ThreatNG ‘클라우드 및 SaaS 노출’ 모듈은 다음 공급업체 및 기술 범주를 지원한다.

- 아마존 웹 서비스(AWS)

- Microsoft Azure

- 구글 클라우드 플랫폼(GCP)

- Analytics

- 비즈니스 인텔리전스(BI)

- 고객 관계 관리(CRM)

- 파일 공유

- 인적 자원

- 보안

- 영상 통화

ThreatNG는 에이전트 없는 클라우드 및 SaaS 노출 평가 모듈을 사용할 수 있음을 발표함으로써 외부 공격 표면 관리(EASM), 디지털 위험 보호 및 보안 등급을 계속 재정의한다. ThreatNG 사용자는 도메인 및 조직 이름만 있으면 클라우드 및 SaaS 공간에 대한 외부 검색, 평가, 보고 및 모니터링을 수행하고, 노출된 오픈 클라우드 버킷을 검색, 비승인 정보기술(Shadow IT)을 밝힐 수 있다. 또한 에이전트, 자격 증명, API 연결, 브라우저 플러그인 및 기타 사전 지식이 필요한 수단을 사용하지 않고 브랜드 사칭(Cybersquats)에 대한 주의를 환기시킬 수 있다.

ThreatNG는 인터넷에 노출된 모든 온라인 애플리케이션, 저장소, API, PaaS(Platform-as-a-Service), IaaS(Infrastructure-as-a-Service), 클라우드 및 SaaS 구현과 상호 연결된 제공업체 기술의 검색 및 평가를 확장하여, 차별화되고 타의 추종을 불허하는 총체적인 접근 방식을 제공함으로써 사용자의 역량을 더욱 강화한다.

“더욱 중요한 데이터와 기능이 클라우드로 마이그레이션됨에 따라 조직이 대중에게 노출된 모든 디지털 자산에 대한 가시성을 확보하고 모든 잠재적 위험과 위협을 해결하는 것이 훨씬 더 중요해졌다. 당사의 클라우드 및 SaaS 노출 모듈은 능동적인 외부 관점을 통해 사용자를 강하게 한다”라고 ThreatNG의 설립자인 에릭 곤잘레스(Eric Gonzales)는 말하고 “당사는 자체 기술의 역량에 대해 매우 확신하고 있으므로 모든 규모의 조직에 클라우드 및 SaaS 환경에 대한 무료 검색 및 위험 평가를 제공할 의향이 있다”고 덧붙였다.

ThreatNG와 클라우드 및 SaaS 노출 평가 기능에 대해 자세히 알아보려면 당사의 웹사이트 www.threatngsecurity.com/cloudexposure 를 방문할 수 있다.

클라우드 및 SaaS 환경은 지속적으로 진화하고 있다. 새로운 인스턴스가 나타나면서 이러한 지속적인 변화는 승인된 구현의 정확한 인벤토리를 유지하고 전반적으로 우수한 사이버 위생을 유지하는 것을 어렵게 한다. 이 확장하는 클라우드 및 SaaS 영역은 Shadow IT(비승인 정보기술) 및 Cybersquats(브랜드 사칭)의 계속 증가하는 문제에 영향을 미친다. 이러한 제어할 수 없는 확장으로 인해 보안 위험 및 노출이 증가하고 SaaS 플랫폼을 악용하는 피싱 공격이 대폭 늘어났으며, 클라우드 자산은 온프레미스 자산보다 더 많이 손상되었다(버전 2022 데이터 침해 조사 보고서: https://www.verizon.com/business/en-gb/resources/reports/dbir/).

클라우드 및 SaaS 사칭(Cybersquats) 및 오픈 클라우드 버킷 내 데이터 노출은 모든 규모의 조직과 제3자에 있어 증가하는 문제로 떠오르고 있다. 그러나 이는 대부분의 EASM(외부 공격 표면 관리), 디지털 위험 보호 및 보안 등급 서비스의 범위를 벗어난다. ThreatNG는 이러한 솔루션 기능을 통합하고 사용자가 클라우드 및 SaaS를 자산 인벤토리, 보안 및 거버넌스, 자회사 보안 모니터링, 타사 보안 평가 및 브랜드 보호의 영역으로 원활하게 가져올 수 있게 한다. 이 작업은 도메인과 조직 이름만을 요구하는 혁신적인 외부 검색 및 평가를 통해 가능하다.

상단의 모든 항목에 대한 지원은 현재 사용 가능하며, 모든 ThreatNG 사용자에게 제공되는 다음 조사 모듈과 함께 사용할 수 있다.

· 도메인 인텔리전스

· 기술 스택

· 민감한 코드 노출

· 온라인 공유 노출

· 검색 엔진 악용

· 감정 및 재정

· 아카이브된 웹 페이지

· 소셜 미디어

· 다크 웹

오늘 ThreatNG 시큐리티에 연락하여 클라우드 및 SaaS 노출 평가 모듈에 대한 무료 30일 평가를 받을 수 있다.

ThreatNG 소개

ThreatNG는 어둡고 깊은 개방된 웹에서 기술 및 비즈니스 위협을 관리하는 데 있어 타의 추종을 불허하는 너비, 깊이, 기능을 갖춘 플랫폼으로서 외부 공격 표면 관리(EASM), 디지털 위험 보호 및 보안 등급을 재정의하고 있다. ThreatNG는 조직, 자회사, 파트너, 제3자, 공급망 및 고객으로 구성된 정의할 수 있는 생태계 전체에서 디지털 자산을 대상으로 지정, 검색 및 평가할 수 있는 구성 가능한 솔루션을 제공한다. DarcSight Labs의 오픈 소스 인텔리전스(OSINT) 전문가가 지원하고 유지 관리하는 ThreatNG는 모든 유형과 규모의 조직이 외부 디지털 위협을 발견 및 이해하고 관리할 수 있도록 지원한다.

본 보도자료는 해당 기업에서 원하는 언어로 작성한 원문을 한국어로 번역한 것이다. 그러므로 번역문의 정확한 사실 확인을 위해서는 원문 대조 절차를 거쳐야 한다. 처음 작성된 원문만이 공식적인 효력을 갖는 발표로 인정되며 모든 법적 책임은 원문에 한해 유효하다.