빅 데이터( Hadoop) 펜테스트
Attify에 있는 우리는 보안 틈새를 통해 새로운 기술을 깨고 기업이 시간을 들이지 않고 취약점을 수정할 수 있게 함으로써 기업을 더욱 안전하게 만듭니다.
Startup 또는 Fortune 500 기업의 경우 빅 데이터 요구 사항에 대해 Hadoop에 의존할 가능성이 있습니다. 극도로 엄격한 보안 절차를 따르지 않고 개발자가 보안 취약점을 인식하지 못하는 경우 공격자에 의해 위험에 노출될 때까지 기다리는 것은 매우 위험한 빅 데이터 인스턴스일 수 있습니다.
이전 계약 기간 동안 우리는 빅 데이터 Hadoop 인스턴스의 대부분은 매우 보안이 취약하고 실행하기 쉬운 보안 공격에 취약하다는 사실을 확인했습니다. 이로 인해 Hadoop 및 빅 데이터 펜테스트가 우리 제품 중 하나로 출시되었습니다.
관련된 구성 요소
관련된 구성 요소
일반적인 빅 데이터 펜테스트(Attacker Simulated Exploitation)에는 다음 구성 요소가 포함됩니다:
위협 모델링
클라이언트 및 클러스터 분석을 포함하여 인증 및 권한 부여 관련 취약점 식별
나머지 데이터 및 전송중인 데이터 공격
잘못된 구성 기반의 취약점 공격
패치 관리 프로세스 보안 평가
오류 처리 및 민감한 데이터 유출 보안 문제
안전하지 않은 직접 객체 참조, 교차 사이트 스크립팅, 노출된 인터페이스 및 일반적인 웹 기반 보안 취약성
원사 자원 관리자 및 작업 추적자와 같은 구성 요소 공격
Ambari, Cloudera 관리자, Ranger 등의 공격 관리 인터페이스
Hue 및 Ambari 뷰와 같은 개발자 인터페이스 활용
타사 패키지의 취약점 식별
관리 인터페이스 공격
모니터링 및 백업 프로세스 평가
개인 식별 정보(PII) 누설 식별
최상의 완화 방법을 권장하기 위하여 개발자와 일하기
재평가
시작하기
애플리케이션을 위해 모바일 ASE(ATTACKER SIMULATED EXPLOITATION)를 시작하고 싶습니까?
우리가 받는 많은 요청 때문에 우리는 진정으로 도움이 될 수 있다고 생각하는 고객들과 협력합니다.
기술팀 구성원 중 한 명이 범위를 이해하고 요구 사항을 논의하기 위해 48시간 내에 연락을 드릴 것입니다.
계약 중
중요한 발견이 발견되는대로 즉시 알려 드리겠습니다.
현재 테스트중인 모듈을 파악하기 위해 DSR (Daily Status Report)을 공유합니다.
테스트가 완료되면 취약점과 시나리오에 가장 적합한 최적의 완화 조치에 관해 언급하는 매우 상세한 보고서를 공유합니다.
필요한 경우 개발자와의 추가 토론을 포함하여 전반적인 참여에 대한 간략한 논의를 위해 (회의실, 전화 통화, 웹엑스)로 상호작용합니다.
개발자가 모든 취약점을 해결하면 모든 취약점이 안전하게 패치되었는지 다시 확인하기 위해 재평가를 실시합니다.
요구 사항에 따라 빈번한 간격으로 지속적으로 테스트합니다.
가격 정책
가격 정책
모바일 앱 유머
$3,999
+ $1,200/일
Attify 사내 펜테스터에 의해 전달
심층 평가 보장
POC를 사용한 세부 보고서
권장 사항 및 완화 방법
보고서가 있는 무료 재평가 1건
수동 + 자동화
가격 정책에 관한 주의 사항 :
정확한 날짜 수는 프로젝트 세부 사항을 논의한 후에 결정됩니다
애플리케이션의 사후 펜테스트의 보안을 강화하기 위해 추가 협업이 가능합니다
펜테스트는 응용 애플리케이션의 출시 전 및 출시 후 모두에서 수행될 수 있습니다