현대 사회에서 정기적인 건강검진이 필수로 여겨지듯이 주기적인 취약점 분석으로 중요 자산들에 대한 문제점들을 파악하고 철저하게 대비하는 것이 각종 보안 위협에 대처하기 위해 가장 중요합니다.
ToPick 은 서버들에 Agent를 설치할 필요없이 해당 자산의 접속 정보만 주어지면 자동으로 접속해서 취약점을 수집하고 아무런 흔적없이 접속을 종료합니다.
ToPick
ToPick은 Agent 설치없이
주요 자산들에 대한 취약점 분석을 수행합니다.
Agentless
Agent 설치 없이 취약점분석을 진행할 수 있기 때문에 서버에 agent 설치에 대한 부담과 이상 작동에 대한 부담을 덜 수 있습니다.
취약점 분석
취약점 분석할 내용을 손쉽게 수정, 삭제, 추가할 수 있습니다.
보고서
csv 형태의 결과물로 다양한 보고 양식 처리에 용이합니다.
ToPick: Agent 설치 없는 취약점 분석 도구
#### <mark-yellow>취약점 분석은 최대한 자주 수행되어야 합니다. </mark-yellow>최초 투입될 때, 변경이 있을 때, 주기적으로 수행되어야 합니다. 그러나 많은 수량과 잦은 변경 작업으로 인해 적시에 취약점 분석을 수행하는 작업은 까다로운 작업입니다. 또한 분석 프로그램의 오작동으로 과부하가 걸린다던가 하는 문제가 발생할 수도 있습니다.
#### ToPick은 빠른 시간내에 많은 수의 서버에 동시에 접속하여 취약점 분석을 수행하고 작업한 모든 내용을 삭제 후 빠져나오게 작동합니다.
| @cols=2:merged ||
| --- | --- |---|
|분류|기준|지원 가능|
|Unix|커스텀|LINUX, REDHAT, CENTOS, FREEBSD, SUNOS, SOLARIS|
|Web|커스텀|APACHE, NGINX, RESIN|
|Web|커스텀|WEBTOB, JEUS|
|Web|커스텀|TOMCAT|
|DBMS|기반시설|ORACLE, MYSQL, MARIADB|
|DBMS|기반시설|MSSQL|
자주 묻는 질문
### 신청
홈페이지의 about page에서 <a href="/about/#contact-page">Message</a>를 통해 문의를 주시면 연락 드리도록 하겠습니다
테스트 진행에 대한 기본 사항들을 확인합니다. 일정, 테스트 대상, 테스트 수준등에 대해 협의를 한 후 진행합니다.
### 예상되는 부가적인 피해
취약점 분석 작동 방식을 정할수 있기 때문에 최초 수행시 순차적으로 수행해보고 문제가 없을 경우 동시에 수행하면 문제없이 빠른 결과를 낼 수 있습니다.
분석 agent에 문제가 발견시 손쉽게 수정을 할 수 있습니다.
### 기대효과
agent 설치가 필요없기 때문에 agent로 인한 문제발생 소지를 없앨수 있습니다.
또한 동시에 여러대의 서버에 접속하여 작업을 수행하기 때문에 수백, 수천대의 서버 취약점을 빠른시간내에 분석할 수 있습니다.
>[효율적인 취약점 관리 전략에 필요한 것은 또 있다. 바로 ‘지속성’이다.](https://www.isecurekr.com/blog/뉴스/취약점-관리-숫자의-논리로-접근하는-건-지양해야-한다/) <span style="color:#f8f8f8">- 프라틱 바잔카(Prateek Bhajanka), Qualys</span>
><a href="/blog/뉴스/취약점-점검과-패치만-잘-해도-공격자의-비용-올라간다/">자동화 기술과 주기적인 침투 테스트 통해 취약점 줄이고 심각도 낮춰야</a> <span style="color:#f8f8f8">- 사이낵(Synack)</span>