취약점 분석 vs 모의침투테스트의 차이점
취약점 분석과 모의해킹 테스트는 병해해서 수행해야 효율적인 검사를 수행할 수 있습니다.
(주) 지니온 | 주소 : 서울시 금천구 가산동 543-1 대성디폴리스 A동 1202호 | 대표전화 : 02-521-9377 | 팩스 : 02-861-9669
© 2007~2012 Zinion, inc. All rights reserved.
취약점 분석
- 취약점 분석 도구는 모든 취약한 문제점을 보여줍니다.
- 전체적인 아주 사소환 문제까지 다 볼 수 있는 장점이 있지만만 취약점이 실제 해킹 위협과는 거리가 먼 부분도 보여줍니다.
- 담당자는 네트워크 환경 내에 너무 많은 취약점이 실제 위협이 되는지 판단 할 수 없을 뿐만 아니라 일부 오탐이 포함되어 있기도 합니다.
- 회사와 기관에 따라서 변경할 수 없는 환경을 가지고 있는 경우 취약성분석툴은 우선순위를 선정해서 제거하는데 효율적이지 못합니다.
모의침투테스트
- “오탐”을 없애고 실제 위협을 확인하기 위해 취약점을 공격합니다. 여러 취약점이 연결되어 있는 연결고리를 이용해 공격을 시도합니다.
- 모의침투테스트는 여려가지 취약점 중 꼭 해결해야 되는 취약점의 우선순위를 제공해주기 때문에 담당자가 대응을 할 수 있습니다.
- “ 모의침투테스트 결과 = 실제 위협 제거 “ 라는 등식을 성립합니다.
취약점 분석 vs. Pen-testing
| 취약점 스캐닝 | 비고 | 모의침투테스팅 |
|---|---|---|
| 모든 잠재적인 네트워크 취약점에 대한 검사 | 점검 범위 | 실제 공격이 이루어질 수 있는 취약점을 식별하고 결정함 |
| 검사된 네트워크에 특화되지 않고, 다만 표준화되고 이론적인 정보를 기반으로 취약점을 분류화함 | 취약점 | 보완 작업을 우선순위화 할 수 있도록, 특정 네트워크 자원에 대한 취약점 검사 |
| 오탐 및 악용가능하지 않은 취약점을 식별하여 제공함 | 점검 결과의 유용성 | 네트워크 혹은 시스템 자원에 실제적으로 위협을 주는 취약점을 식별하고 공격함 |
| 네트워크 요소간의 어떠한 연결도 드러내지 않음 | 네트워크 연결 점검 | 실제 공격 경로를 보여주는 네트워크 컴포넌트간의 신뢰 관계를 악용함 |
| 많은 취약점 목록을 제공함 | 개선 지원 | 악용 가능한 특정 취약점의 잠재적인 위험을 평가하고, 이를 통해 주의와 즉시 처리가 필요한 취약점을 우선순위화 할 수 있도록 지원함 |
| IDS, IPS 또는 다른 보안 기술을 검사하기 위한 가상화된 공격을 제공하지 않음 | 보안 투자에 대한 검사 | 다른 보안 투자가 정상적으로 동작하는지 확인하기 위한 실제 공격을 수행함 |
| 적용되지 않은 패치만을 식별하고, 실제 보안 위험에 대한 평가가 거의 불가능하게 함 | 보안 위험 평가 | 해커와 웜의 행위를 안전하게 모방하여, 실제적인 네트워크 및 시스템 위협을 기반으로 위험을 평가할 수 있도록 함 |