사이버 보안 업체인 사이코그니토(CyCognito)는 최근 외부 노출 관리 현황에서는 민감한 데이터를 노출하는 취약한 공용 클라우드, 모바일, 웹 애플리케이션이 매우 많이 발견됐다고 밝혔다.

특히 개인 식별 정보(Personal Identifiable Information,  이하 PII)를 사용하는 자산의 74%가 하나 이상의 알려진 주요 공격에 취약하며, 웹 애플리케이션의 70%가 WAF 보호 기능이 없거나 심각한 보안 허점을 갖고 있는 것으로 나타났다. 이 조사 결과는 공격 표면 전반에 걸쳐 퍼져 있는 위험을 관리하기 위해 전체 범위의 가시성이 중요하다는 점을 시사한다.

이에 사이코그니토는 자사의 EASM(외부 공격 표면 관리) 플랫폼을 확장한다고 발표했다. 여기에는 클라우드 자산, 웹 애플리케이션 API 엔드포인트 및 웹 애플리케이션 방화벽(WAF)에 대한 가시성 확대, 웹 크롤링 기능 향상, 규정 준수 관리 제어, 악용 데이터베이스 교정을 위한 통합 등이 포함되어 있다.

사이코그니토의 플랫폼은 웹 애플리케이션 API 엔드포인트 가시성을 확보한다. 중앙 대시보드에서 잠재적인 문제나 취약점 등 중요한 보안 관련 세부 정보를 파악하고 통합한다.

WAF 식별 기능은 WAF로 보호되지 않아 위험에 처한 애플리케이션에 대해 보안팀에 알린다. 아카마이, AWS 클라우드프론트, 애저 프론트 도어, 클라우드플레어, 패스틀, 포티넷, 임퍼바와 같은 널리 사용되는 WAF를 포함하여 150개 이상의 WAF를 식별할 수 있다.

향상된 웹 앱 검색 기능은 인간의 정찰 행동을 에뮬레이트하는 사이코그니토 PROBE(Programmatic Recon and Online Behavior Emulation) 검색 엔진이 웹 애플리케이션 내에서 이전 버전보다 최대 5배 더 많은 페이지를 카탈로그로 만든다. 따라서 고객들은 2배 더 많은 웹 애플리케이션 공격 표면과 유효한 문제가 5% 증가한 것을 확인할 수 있다.

사이코그니토 클라우드 커넥터는 AWS, 마이크로소프트 애저, GCP(Google Cloud Platform) 환경에 대한 안전하고 안정적인 방법을 제공한다. 클라우드 자산을 파악하고 분류하며, 보안 위험을 적극적으로 테스트하고, 문제 해결을 위해 가장 중요한 위험의 우선순위를 지정하여 외부 공격 표면 가시성을 향상한다.

익스플로잇 데이터베이스 확장 기능은 고급 문제 우선순위 지정 기능, 현재 위협 상태에 대한 통찰력, 교정 지침 등을 위해 익스플로잇 데이터베이스와 통합한다.

주요 위험 다이어그램은 공격자가 사용할 수 있는 주요 위험을 제시하는 대시보드다. 솔루션은 검색 경로를 보여 주며 드릴다운하여 실행 가능한 세부 정보를 표시할 수 있다.

규정 준수 관리를 통해 GRC(거버넌스 위험 규정 준수), VM(취약성 관리)팀이 외부에 노출된 디지털 자산과 6가지 주요 규정 준수 프레임워크를 확인할 수 있다.