모니터링되는 장치들

노트북, 서버, 라우터, 스위치

높은 가시성

EDR과 EPM, SNMP 및 기타 관리 프로토콜을 통해 잦은 인간 상호 작용

업데이트는 종종 자동이며, 알려진 위현에 빠른 대응

제한된 가시성을 가진 장치들

스마트 TV 및 프로젝터, 무선 액세스 포인트, 프린터

보통의 가시성

작동을 멈출 경우 사람들은 이를 알아챌 수 있으며, 주의 깊은 팀은 이러한 장치를 모니터링할 수 있음

업데이트는 휠씬 더 빈번하며, 때로는 결코 이루어지지 않습니다. 보안 패치를 적용하기 위해 수작업이 필요할 때가 많음

암흑물질(Dark Matter) 장치들

온도 조절기, 스마트 플러그, 물리적 접근 제어 시스템, 수조 펌프

낮은 가시성

IT에 의해 종종 무시되고, 보안 팀에게는 보이지 않음. 거의 제로에 가까운 가시성

업데이트가 드물고, 업그레이드할 수 없을 수도 있으며 종종 수년 된 펌웨어를 실행

혁신적이고 고유한 액티브 스캐닝

• 비교불가한 깊이와 폭의 디스커버리 데이터
• 알려지지 않은 자산을 포함한 모든 자산 디스커버리
• 자격 증명이 필요 없음
• 심층적이고 정확한 핑거프린팅 및 자산 인사이트

새롭고 고유한 패시브 디스커버리(트래픽 샘플링)

• 장비가 필요 없이 쉽게 구현 가능
• 가장 빠른 가치 실현 시간
• 취약한 OT 및 ICS 환경에 적합

사전 구축된 API 통합 + 사용자 정의 SDK

• 주요 클라우드 제공업체, EDR, MDM, 취약성 스캐너, SIEM, ITSM 등과의 통합
• 알려진 것과 알려지지 않은 것 식별
• 보안 제어 격차 확인
• 데이터를 연관시켜 자산 세부 사항을 확인하고 정확한 인벤토리 확보

• IT, OT, IoT 를 하나의 통합된 플렛폼에서 디스커버리
• 클라우드, 온프레미스, 모바일, 원격 자산을 추적
• 누락된 보안 제어를 빠르게 강조
• 알려지지 않은 장치와 네트워크를 안전하게 디스커버리
• 네트워크 토폴로지 및 세그멘테이션 문제 시각화
• 내부와 외부에서 당신의 공격 표면에 대한 인사이트 얻기
• 전례 없는 세부 정보로 모든 자산 핑거프린팅
• 자산 소유자 할당 및 커버리지 목표 설정

25% runZero에 의해 디스커버리된 자산 중 기업 고객에게는 이전에 알려지지 않았던 자산의 평균치

• Agentless 방식의 네트워크 스캐닝으로 장치 및 오픈 포트를 탐지
• 네트워크 상의 인지하지 못하는 미관리(Shadow IT) 자산이 존재를 확인
• 외부에서 접근 가능한 포트 식별

  예를들어 SSH, RDP, FTP는 공격자의 주요 타겟이 될 수 있음

• 알림 기능으로 네트워크의 새로운 장비가 감지되면 새로운 위협이 발생할 가능성 확인
• 비인가된 오픈 포트 탐지 및 트래픽 분석이 아닌 특정 포트 변경 상태를 파악하여 비정상적인 포트 활동을 감지
• 취약한(CVE) 서비스 분석 및 리스크 평가
• 보안 규정에 어긋나거나 비인가된 포트를 발견할 경우 이를 자동으로 리포트.

  예를 들어 불필요한 SSH(22) 포트가 외부에 열려 있거나, MySQL(3306), RDP(3389) 포트가 방화벽 보호 없이 노출되어 있을 경우 또는 Telnet(23) 같은 보안 취약한 프로토콜이 실행 등 이를 감지하여 운영자에게 알림 제공

• 네트워크 세그멘테이션 붕괴를 발생시키는 브릿지 자산 식별
• 네트워크에서 두 자산 간의 연결 경로를 시각적으로 분석하여 내부 시스템이 예상치 못한 네트워크 경로를 통해 외부 또는 다른 서브넷과 연결될 수 있는 자산 보고서 제공