트랙 | Track B(기술)

2026. 7. 7 14:40 ~ 14:50

mail share facebook share twitter share linkedin share band share kakao
요청하는 보안에서 주도하는 보안으로: Shadow IT 타파를 위한 ASM 거버넌스

피앤피시큐어




피앤피시큐어   (B04)
DBSAFER Shadow Control

DBSAFER Shadow Control은 온프레미스와 클라우드 환경 전반에 존재하는 내부 인프라 및 데이터 공격 표면을 식별·분석·통제하는 통합 보안 플랫폼입니다.
기존 EASM이 외부 인터넷 노출 자산 식별에 집중했다면, DBSAFER Shadow Control은 내부 네트워크의 미식별 자산, 비인가 서비스, 민감정보 보유 및 사용 현황까지 가시화합니다.
Discovery → Analysis → Enforcement 구조를 기반으로 자산과 데이터의 위험도를 분석하고, 우선 조치가 필요한 보안 위협을 도출합니다.
탐지된 자산과 데이터는 DBSAFER Unified-IAM과 연계되어 보호 대상으로 자동 등록되며, 접근 통제 및 보안 정책 적용까지 연결됩니다.

[주요 기능]
· 내부 인프라 공격 표면 식별: 지정 네트워크 대역을 스캔하여 미등록 자산, SSH/RDP 등 주요 서비스 노출, 비인가 서비스 포트를 식별합니다.
· 실시간 접속 기반 자산 발견: 단말과 서버 간 실제 접속 행위를 경량 방식으로 감지하고, 발견된 자산에 대해 Active Scan을 연계해 운영 영향은 줄이면서 자산 가시성을 확보합니다.
· 내부 데이터 공격 표면 분석: DB 테이블·컬럼 구조와 샘플 데이터를 분석하여 개인정보·민감정보 보유 현황과 관리 사각지대를 파악합니다.
· Runtime Data Discovery: Query 결과 데이터를 기반으로 실제 조회·사용 시점의 민감정보 노출 징후를 탐지하고, 데이터 구조 변경 환경에서도 지속적인 가시성을 제공합니다.
· 위험도 기반 우선순위화 및 통제 연계: 식별된 자산·서비스·데이터의 노출 수준을 분석해 대응 우선순위를 제시하고, DBSAFER Unified-IAM과 연계해 접근 통제 정책 적용까지 지원합니다.

[기대 효과]
· 보안 사각지대 해소: 내부 네트워크의 미식별 자산, 비인가 서비스, 다크 데이터까지 식별해 관리되지 않던 공격 표면을 줄일 수 있습니다.
· 위험 기반 보안 대응 체계 강화: 수많은 발견 요소 중 실제 위험도가 높은 자산과 데이터를 우선 선별하여 보안 관리자의 대응 효율을 높일 수 있습니다.
· 탐지에서 통제까지 자동화: 공격 표면 식별에 그치지 않고 DBSAFER Unified-IAM과 연계해 보호 대상 등록, 접근 통제, 정책 적용까지 이어지는 실질적인 보안 조치를 구현할 수 있습니다.