Spirent SecurityLabs

Spirent SecurityLabs의 서비스는 고객의 조직에 최소한의 영향을 미치면서 효과가 높은 결과를 산출하도록 구성됩니다.경험이 풍부한 보안 전문가들로 구성된 당사의 전문 팀이 네트워크, 무선, 웹사이트, 모바일 앱, 임베디드 디바이스, 소스코드 분석 등 다양한 용도에 대해 폭넓은 스캔, 침투 테스트, 모니터링 서비스를 제공합니다.

SecurityLabs 포털

Spirent SecurityLabs의 경우 단 하나의 플랫폼에서 웹, 모바일 및 클라우드 애플리케이션에 대해 자동화된 취약점 스캔을 수행할 수 있습니다. 사용자는 개인 맞춤화된 웹 포털에서 실행 가능한 인사이트를 얻습니다.

외부의 네트워크 보안 경계 위반

온디멘드 웨비나

네트워크 보안 장치 벤더는 귀사의 네트워크 인프라에 대한 외부 공격을 막기 위해 역량을 강화하는 한편 적절한 조치를 취하지만 해커들은 항상 이를 뚫을 혁신적 방법을 모색하고 있습니다. 이 온디멘드 웨비나에서는 다양한 기법을 자세히 살펴보면서 이러한 보호장치들을 둘러보고 인터넷 외에는 다른 액세스 권한이 전혀 없는 외부인으로서 내부 네트워크에 액세스해 보겠습니다.

백서

이 백서에서는 오픈 소스 인텔리전스 수집과 조직의 경계를 뚫고 내부 네트워크에 액세스하기 위한 권한을 획득하기 위해 이러한 인텔리전스를 사용하려는 시도와 관련된 기술적 세부 사항에 관해 논의합니다. 여기에서는 또한 조직이 이러한 공격으로부터 자신을 보호하기 위해 구현할 수 있는 몇 가지 보호 메커니즘에 대해서도 설명합니다.


네트워크 및 무선

보안이 부실한 서버/방화벽 구성, 알려진 취약점이 있는 패치되지 않은 서버, 의심스러운 액세스 지점, 도청, 정보 유출 및 부적절한 오류 처리 등 악용 가능한 취약점을 밝히기 위한 귀사 네트워크를 심층적으로 테스트합니다.

무선 테스트에는 사용 범위 내의 무선 액세스 지점, 의심스러운 장치의 존재 여부, 무선에 대한 물리적 액세스, 약한 암호화 사용, 유선 네트워크에 연결된 액세스 지점의 보안을 확인하는 테스트가 포함됩니다.

웹 및 모바일 애플리케이션

확장 가능한 OWASP Top 10 테스트부터 업무상 중요한 애플리케이션의 포괄적인 침투 테스트에 이르기까지, 귀사 조직 내의 모든 애플리케이션에서 진화하는 위협에 대한 리스크를 정례적으로 테스트합니다.

모바일 애플리케이션의 경우 우리는 또한 동적 분석과 장치 종단 보안을 위해 이진 코드, 관련 웹 서비스 및 http(S) 통신을 테스트합니다.

장치

네트워킹, 커넥티드 차량, 그리고 모니터링, 공급망, 시설 관리 및 제조 공정 등 다양한 사물 인터넷에 사용되는 장치들을 포괄적으로 테스트합니다.

우리는 장치 펌웨어, 이진 코드, 관련 웹 서비스 및 http(s) 통신에서 악용될 수 있는 취약점을 평가하고, 인증 우회, 권한 부여 경계, 임베디드 웹 애플리케이션 서버의 CSRF 및 XSS 등과 같은 보안 취약점을 보완하는 기본 웹 애플리케이션을 찾아내고 활용합니다.

소스코드 분석

일부 보안 취약성은 코드가 컴파일 되면 식별하기 어렵습니다. 당사의 코드 검토 서비스는 버퍼 오버플로우, SQL 주입 결함, 백도어, 인증 우회 및 권한 부여 제한과 같은 잠재적 취약성을 찾아냅니다. 정적 (비 실행) 소스 코드 분석에서 Taint Analysis 및 Data Flow와 같은 기술을 사용하여 개발 라이프 사이클에 보안을 구축 할 수 있습니다.

GDPR 적합성 평가

풍부한 경험을 갖춘 Spirent의 보안 전문가 팀이 귀사의 GDPR 적합성을 평가하고, 귀사가 GDPR 적합성을 달성하여 전반적인 보안 및 데이터 보호를 향상시키도록 지원합니다. GDPR 평가는 개인 데이터의 보안을 위해 네트워크, 애플리케이션 및 소프트웨어를 평가하고, 사이버 사고에 대한 조직의 대응 준비 상태를 평가합니다. GDPR은 지역 법이지만 이는 EU 거주자의 PII를 저장하는 모든 회사에 적용됩니다.

보안 어플리케이션, 네트워크 및 디바이스의 중요성이 어느 때보다 높은 시대입니다

오늘날 주의깊게 작성한 디지털 코드로 표현되는 아이디어는 여러 기업과 국가의 안전장치를 우회해왔습니다. 비즈니스의 세계에서도 이러한 디지털 코드는 민감한 비즈니스 및 사용자 데이터를 훔치기 위해 기업들의 방어막을 뚫고 침투하고 있습니다. 이러한 공격 중 일부는 수십억 달러의 글로벌 브랜드가 수 십년에 걸쳐 구축한 신뢰와 선의를 훼손한 경우도 있습니다.

가장 정교하고 계층화된 사이버 보안은 여전히 많은 취약성을 포함할 수 있습니다.이러한 취약성을 찾아내고 악용하는 방법을 개발하기 위해서는 창의적이면서 끈질긴 인간의 독창성이 필요합니다.

이것이 침투 테스터의 임무입니다.

윤리적 해킹 훈련을 통해 귀사 조직 내의 보안 약점과 디지털 위험을 누군가 우발적으로, 또는 악의적으로 찾아내기 전에 이를 먼저 밝혀낼 수 있습니다.

백서 다운로드 →

커넥티드 차량의 리소스

온디멘드 웨비나

커넥티드 차량이 보다 "스마트한" 기능을 통합하여 외부 서비스와의 연결성이 점점 더 높아짐에 따라 커넥티드 차량에 대한 위협이 증가하는 환경과, 중요한 시스템의 보안을 강화하는 방법에 대해 알아보십시오.

지금 시청하기 →

커넥티드 차량의 보안

사이버 공격을 방지, 감지 및 해결하는 일은 기술 산업에서 보안상 중요한 관심사였습니다. 그러나 연결된 장치들이 집중되면서 새로운 세계가 탄생함에 따라 개인 차량이 공격 대상이 되었습니다.

문서 다운로드 →

Spirent 자동차 솔루션

Spirent는 차량 내 V2V 및 V2X 연결성의 모든 측면을 테스트, 개선 및 최적화함으로써 시대를 앞서가는 운전자 및 승객이 요구하는 경험을 제공합니다.

자세히 보기 →

loT 보안 리소스

온디멘드 웨비나

커넥티드 차량이 보다 "스마트한" 기능을 지원하고 외부 서비스와의 연결성이 점점 더 높아짐에 따라, 커넥티드 차량에 대한 위협이 증가하는 환경과, 중요한 시스템의 보안을 강화하는 방법에 대해 확인해 보세요.

지금 시청하기 →

기업 내 IoT 보안

IoT 장치의 증가와 함께, 이 장치들의 보안 위협도 증가 추세입니다. 장치 펌웨어, 바이너리 코드, 관련 웹 서비스 및 악용 가능한 취약성에 대한 http(s) 통신을 평가하고, 보안 약점에 대한 기본 웹 애플리케이션을 찾아 활용하는 법을 배워보십시오.

백서 다운로드 →

Spirent loT 솔루션

IoT 성공은 새로운 기술, 다중 표준, 치열한 경쟁 및 보안 위협의 탐색을 의미합니다. 스파이런트 솔루션이 개발자, 운영자 및 서비스 제공업체가 IoT 솔루션을 최적화하고 시장에 더 빠르게 도달하도록 돕는 방법에 대해 알아보십시오.

자세히 알아보기 →

귀하의 사업에 적합한 제품을 찾기 위해 도움이 필요하십니까?

연락하기 →