AI 시대 사이버보안의 1단계는 웹에 노출된 자산(공격 표면) 파악과 가시성으로부터

웹에 노출된 자산(Attack Surface) 진단 관리 플랫폼

AEGISonar ASM

AI 시대 사이버보안의 1단계는 노출된 자산 파악과 가시성 확보입니다.

DevOps / 클라우드 서비스 확대 / 원격 근무의 확대 / 파트너 협력사 접근 등 웹과 인터넷을 통한 업무가 비약적으로 늘어나고 있습니다. 점점 더 빨라지는 업무 서비스 속도는 사이버 보안에 대한 검증 없이 운영되기 쉬우며, 이는 Shadow IT로 존재하게 됩니다. 노출된 공격표면에서 숨은 자산을 실시간으로 찾아내어 등록하고 관리하는 가시성 확보가 AI 사이버 보안 환경의 1단계입니다.

탐지
외부 신호
발견
숨은 자산
등록
자산 목록 반영
검사
취약점 확인
관리
증적과 이력 관리

Operational Loop

탐지,발견,등록,검사,관리로이어지는5단계보안루프

AEGISonar의 핵심은 한 번의 점검이 아니라, 서비스가 바뀔 때마다 외부 자산 상태를 다시 확인하는 반복 흐름입니다. 릴리즈, 설정 변경, 도메인 연결, 인증서 교체로 생긴 변화는 탐지의 입력이 되고, 관리 단계에서 남은 이력은 다음 변화의 비교 기준이 됩니다.

현재 단계

01 탐지

릴리즈와 운영 변경 뒤 DNS, 인증서, IP, 응답, 클라우드 신호를 다시 관측해 외부에서 달라진 지점을 포착합니다.

Shadow IT Discovery

공식 인벤토리 밖의 자산 후보를 먼저 드러냅니다.

AEGISonar는 Shadow IT Discovery에서 IP 대역, DNS, 인증서, 응답 정보를 분석해 외부 접점 자산을 찾아내어 자산 인벤토리에 편입할 수 있습니다.

Product Demo Flow

제품 안에서 Shadow IT 등록부터 리포트까지 이어집니다.

Shadow IT 후보를 확인해 자산으로 편입하고, 택티컬 뷰 관제와 표면 방어 점검, 증적 내보내기, 리포트 확인까지 이어지는 제품 흐름을 보여줍니다.

AEGISonar
보안 점검 책임 고지

승인된 범위의 도메인과 네트워크만 조회 및 스캔 대상으로 설정해야 합니다. 이 프리뷰는 공개용 샘플 데이터로 구성되어 있습니다.

진단 대상 도메인
도메인명을 입력하세요
대상 도메인예약상태작업
example.comDaily (20:45)대기중
예약조회결과삭제
portal.sample.exampleWeekly (13:26)대기중
예약조회결과삭제

역할별 운영

같은 보안 루프라도, 역할마다 먼저 봐야 할 답은 다릅니다.

AEGISonar는 탐지된 자산, 점검 결과, 운영 변화를 하나의 흐름으로 묶고 CISO, 보안 운영, 인프라/DevOps가 각자 필요한 판단에 바로 접근하도록 정리합니다.

경영 판단

조직 밖에서 커지는 위험을 우선순위로 정리합니다.

위험 도메인, Shadow IT 규모, 조치 추세를 한데 모아 경영진이 투자와 대응 우선순위를 판단할 수 있게 합니다.

핵심 질문
지금 가장 먼저 줄여야 할 외부 노출은 무엇인가?
확인 항목
위험 도메인, Shadow IT 현황, 월별 조치 추세
바로 보는 지표
위험 도메인 수, 미관리 자산, 즉시 조치 항목

Product Modules

발견은 등록으로, 점검은 조치로 이어집니다.

Shadow IT Discovery

인증서, IP, DNS 기반 후보 자산을 찾고 등록 여부를 검토합니다.

Surface Defense

자산 목록, 도메인 그룹, 점검 예약, 점검 이력을 관리해 운영 대상 자산을 지속적으로 확인합니다.

Continuous Layer Inspection

응답 코드, 헤더, TLS, 소프트웨어 버전, 취약점 단서를 확인합니다.

Operational Intelligence

배포와 설정 변경 뒤 달라진 외부 응답, 포트, 헤더, 노출 상태를 운영 이력과 함께 정리합니다.

Control Review Hub

점검 이력, 조치 상태, 리포트로 운영 흐름을 이어갑니다.

AI Remediation Guidance

AI 기반 패치 가이드를 제시합니다.

Reports & Records

AEGISonar 산출물 구성을 확인하세요.

외부 공격 표면 점검 결과가 리포트와 운영 기록으로 어떻게 이어지는지 보여줍니다.

외부 공격 표면 보고서
샘플 프리뷰

외부 공격 표면 보고서

외부 노출 상태, 검사 관점, 자산별 점검 결과를 한 흐름으로 정리합니다.

EASMApplication Layer검사 결과
경영진 보안 현황 대시보드
샘플 프리뷰

경영진 보안 현황 대시보드

전체 보안 상태, 위험 도메인, Shadow IT, 추세 지표를 CISO 관점에서 빠르게 확인합니다.

CISOExecutive SummaryRisk
운영 조치 리포트
샘플 프리뷰

운영 조치 리포트

우선순위, 자산 관리 상태, Drift 대응 흐름을 운영팀이 바로 확인하도록 정리합니다.

OperationsDriftAction
통제 기록 흐름 보고서
샘플 프리뷰

통제 기록 흐름 보고서

보안 점검 이력과 통제 항목 대응 상태를 검토 가능한 기록 흐름으로 남깁니다.

ReviewRecordsCompliance
보안 거버넌스 요약 보고서
샘플 프리뷰

보안 거버넌스 요약 보고서

보안 성과와 조직 리스크 상태를 거버넌스 관점의 요약 지표로 정리합니다.

GovernanceSummaryRisk

리포트 형식과 수치는 AEGISonar 산출물 기준이며, 도메인 등 식별 정보만 예시 값으로 대체했습니다.

Trial Service

AEGISonar 체험 전 확인할 내용을 안내합니다.

체험 서비스는 SaaS 환경에서 제공됩니다. 운영 중인 URL과 도메인 소유권을 확인한 뒤, AEGISonar의 탐지·발견·등록·검사·관리 흐름을 직접 확인할 수 있습니다.

01 Before Entry

체험 서비스 입장 전 확인

원활한 체험을 위해 진단 대상과 연락 정보를 먼저 준비해 주세요.

  • 운영 URL 준비

    신뢰도 높은 진단을 위해 실제 운영 중인 URL 5개 이상을 준비하는 것을 권장합니다.

  • 소유권 확인

    진단 대상은 직접 소유하거나 관리 권한이 있는 서비스 자산이어야 합니다.

  • 업무용 이메일

    체험 안내와 결과 확인을 위해 회사 업무용 이메일 사용을 권장합니다.

02 Experience Flow

체험에서 확인할 수 있는 흐름

01외부 신호 확인

도메인, 인증서, IP, DNS 기반의 외부 접점 변화를 확인합니다.

02후보 자산 검토

Shadow IT Discovery에서 발견된 후보를 등록 대상으로 검토합니다.

03점검과 운영 기록

자산 등록 후 점검 결과, 조치 상태, 리포트 흐름을 확인합니다.

03 Notes

참고 사항

  • 기본 체험 기간은 1주일이며, 서비스 조건에 따라 조정될 수 있습니다.
  • 체험 목적과 대상 자산이 명확하지 않은 경우 확인 절차가 필요할 수 있습니다.
  • 허가되지 않은 자산 진단이나 부적절한 이용은 제한될 수 있습니다.

Hybrid ASM

운영 정책에 맞춰 SaaS와 On-Premise로 운영할 수 있습니다.

빠른 도입과 외부 공격 표면 관리는 SaaS로 시작하고, 내부망과 보안 정책이 중요한 환경은 On-Premise 구성으로 대응할 수 있습니다. AEGISonar는 도메인, 인증서, IP, 포털, 외주 운영 자산을 자산 목록과 점검 결과, 조치 가이드, 통제 검토 자료로 연결합니다.

SaaS External ASMOn-Premise Internal ASMShadow ITDrift Awareness

Contact

시스템 보안, 클라우드 보안, 웹 공격표면 관리 점검을 제뉴버와 함께 검토하세요.

sale@januber.co.kr