IMMUNITY CANVAS (캔버스)


선제적 보안을 지원하는 취약점 Exploittation 도구


제품소개

canvas 인터페이스

CANVAS는 자동화된 모의침투 테스팅 도구이자 플랫폼으로 다양한 시스템 및 환경에 대한 침투테스팅이 가능하도록 지원합니다.

사용자 조직에게 있어서는 실제로 얼마나 취약한 상태에 놓여있는지를 발견할 수 있도록 하는 획기적인 소프트웨어입니다.

제품특징

CANVAS는 모의침투 테스트 및 공격 시뮬레이션이 가능한 보안 평가 도구

    -

  • 시스템, 네트워크 보안제품, 사용자 애플리케이션, 웹에 대한 침투테스팅을 지원함
  • -

  • 제어가 가능한 악성코드를 통한 공격과 바운싱의 수행이 가능함
  • -

  • 다양한 시스템 환경을 운영중인 사용자단에 대한 능동적인 공격 테스팅을 지능적으로 수행함
  • -

  • APT 형태의 공격을 위해 시나리오 기반의 공격 수행이 가능한 혁신적 구조를 가지고 있음

현재 세계적으로 Forune 500대 기업 및 글로벌 기업과 보다 작은 조직들까지도 본 제품을 보안 취약성 확인 및 위협 관리 용도로 사용

    -

  • 위험 관리 목적의 상시적이며 주기적인 모의침투 테스팅을 수행 할 수 있도록 함
  • -

  • CANVAS에서 제공하는 공격 exploit 이외에도 조직에서 발견하고 제작한 exploit을 CANVAS를 통해 실행 할 수 있음
  • -

  • 안정화 되어있는 사용공격코드를 통해서 시스템에 부정적인 영향을 미치지 않으며 침투 테스팅을 수행 할 수 있음
  • -

  • 확장 공격코드를 통해서 다양한 시스템과 특정 산업군 및 엔터프라이즈에서 사용하는 시스템에 대한 침투 테스팅을 원활하게 수행 할 수 있음

주기적으로 업데이트되는 최신 공격 프레임워크를 통해 사용자 / 관리자는 모의침투 시뮬레이션 기능을 사용

    -

  • 기업 IT 운영 환경 및 보안 환경에 대한 전반적인 위험평가를 수행 할 수 있음
  • -

  • 매월 업데이트 되는 최신의 공격코드와 공격을 지원하는 환경을 Python, MOSDEF-C, Assembly 코드로 개발하여 품질 평가를 완료한 믿을 수 있는 공격 플랫폼임
  • -

  • 전체 소스 트리에 대한 접근이 가능하여 필요에 따라 엔진 및 공격코드를 수정 할 수 있음
  • -

  • EUA를 통해 신뢰할 수 있는 취약점 정보를 빠르게 제공하며, 알려지지 않은 신종 취약점 및 개념증명형 취약점 정보를 공개하고 있음

구성도

canvas 구성도

    -

  • CANVAS는 공격 프레임워크와 모의침투 테스팅 스위트로 구성
  • -

  • 개별모듈은 CANVAS MOSDEF를 중심으로 종단에 존재함
  • -

  • 모듈은 개별적으로 동작하지만 기본적으로 MOSDEF 코어를 통해 기능함
  • -

  • 코어는 라이브러리, 쓰레딩, 로깅 및 공격 모듈이 최적화 되도록 이면에서 동작함
canvas 구성도 확장팩

[ 확장팩 ]

    -

  • CANVAS 공격 코드는 선택적 공격 모듈의 집합이며 CANVAS의 기능을 확장 할 수 있도록 함
  • -

  • 제품의 상위 군은 추가되는 공격 모듈을 통해 보다 넓고 깊은 PT를 가능하게 함
  • -

  • 공격 코드는 MOSDEF를 활용하고 CANVAS에 포함된 라이브러리를 통해 지원됨

확장 공격 코드(CEP)

    CANVAS는 추가되는 공격 코드와 기능을 통해 CANVAS 고유 기능을 강화함

    -

  • 공격 코드를 통해서 공격 범위를 계속적으로 확장 업그레이드 할 수 있음
  • -

  • 공격 모듈을 통해서 공격 대상 및 영역을 계속적으로 확장 할 수 있음
  • CANVAS Base (with Nessus Bundle)

    -

  • CANVAS와 Exploit에 필요한 650+개의 공격 코드 및 모듈을 제공 및 3~5+ 제로데이 업데이트
  • CANVAS Expert (D2, Agora)

    -

  • Basic의 기능을 포함하여 5~15+ 의 제로데이 업데이트
  • -

  • 950+개의 공격 코드 및 모듈을 추가 지원하며 취약점 진단 도구 결과 분석 및 연동
  • CANVAS Full (D2, Agora, VulnDisco)

    -

  • Expert의 기능 포함하며 10~20+의 제로데이 업데이트
  • -

  • 1,150+개의 공격코드 및 모듈을 지원
  • CANVAS Early Update

    -

  • Basic Pack의 업데이트를 보다 빠르게 제공받음
  • -

  • 공격에 대한 적극적인 대응이 가능함
  • -

  • 제공받는 최신 업데이트에 대한 철저한 QA

상위 제품군이 필요한 이유

    -

  • CANVAS는 대부분의 환경을 지원하는 완벽한 솔루션이지만, 어떤 경우에 특별한 요구에 따른 대응이 필요함
  • -

  • 이러한 특별한 요구가 확장팩을 추가하기 위한 요건이 됨
  • -

  • 특정 취약점 벡터와 관련된 문제에 더 많은 집중이 필요한 경우, 이러한 문제를 해결하기 위해 필요하거나 도움을 줄 수 있는 고려와 결정을 필요로 하게 됨
  • -

  • 우측의 고려사항 중 "예" 라고 답할 수 있는 항목이 있다면 상위 제품군을 필요로 하는 것임