Bastille

불순한 무선 기기의 보이지 않는 위협을 탐지하는 최초 솔루션

기업은 무선 기기를 이용하여 조직 내로 들어오는 새로운 위협에 대처할 수 있어야만 합니다.

도청, 몰래카메라, 정보 유출 등 악의적 행동 대처 솔루션

Bastille은 기업의 공간을 포함한 물리적 지역 내의 무선 인터넷 기기에 대한 완벽한 가시성을 제공합니다.
소프트웨어로 정의된 모든 무선 기기에 대하여 기계 학습 기술을 통해 위협을 감지, 식별 및 자체 관리기능 등 보안 팀에게 위험을 정확하게 계량화하여 제공함으로 고객 데이터 및 네트워크 인프라에 위험을 최소화 합니다.

Gartner는 2020 년까지 200 억 대의 장치가 연결될 것으로 예측합니다. 이들 장치 중 150억개 (75 %)는 무선...
우리는 Wi-Fi가 무선을 사용하여 통신한다는 사실을 알고 있지만 모바일, 셀룰러 및 IoT (Internet of Things)의 세계를 구성하는 또 다른 99 가지 프로토콜도 있습니다.
이러한 새로운 무선 지원 장치는 새로운 보이지 않는 위협을 가져 오고 있습니다.


2016 무선 취약점 12가지

  • 임의의 무선 빌딩 컨트롤
  • 도청용 Cell Towers
  • 취약한 무선 주변 기기 (마우스 / 키보드)
  • 승인되지 않은 LoRa Emitters
  • Wi-Fi 공격 도구 (예 : 파인애플)
  • 승인되지 않은 Whitespace Emitters
  • Keystroke Loggers
  • 암호화되지 않은 RF 장치
  • Bluetooth 데이터 필터링
  • 승인되지 않은 RF 장치 (예 : IoT 허브)
  • 취약한 건물 경보 시스템

Bastille 이란?

  • Sense : 회사 영공의 60MHz ~ 6GHz 무선 전체 스펙트럼을 ​​지속적으로 모니터링
  • Identify : 무선, 셀룰러 및 IoT 장치의 취약성 및 악의적 인 행동 탐지
  • Localize : 악의적인 장치가 있는 평면도에 정확한 위치 표시

주요 장점

  • 귀사의 환경을 파악하고 새로운 상황 인식 및 승인되지 않은 장치 탐지
  • 데이터 추출 방지 및 고객 데이터 와 지적 재산권 보호
  • 보안 팀의 시간 절약
  • 담당자는 실시간으로 문제점을 신속하게 파악

100+ protocols 검출


위치 및 이동경로 기록

사람들의 움직임이 시간대 별로 생성되며 소속별 및 기타 시스템 정의에 따라 표현 됩니다.


활용 분야

중역 사무실 및 회의실

기업 중역은 매우 중요한 정보를 자주 액세스 할 수 있습니다.
전략, 재무 결과, 고객, 파트너, 직원 및 지적 재산 등등. 매우 민감한 정보들을 휴대 / 계시 / 구두 / 서면 형식 등으로 경영진 회의실, 사무실 등, 심지어 집에 보유하고 있습니다.

시설 및 캠퍼스, 본사 사옥

많은 조직은 직원의 행동 유형 및 어떤 기기를 반입하는지 관심이 많습니다.
민감한 데이터를 취급하는 대규모 조직은 어떠한 무선 기기가 움직이는지 그들 환경하에서 모든 움직임을 총체적으로 파악하기 위해 노력하고 있습니다.

콜 센터

콜 센터는 매우 민감한 고객 데이터를 처리합니다.
주민등록번호.신용 카드 세부 사항.은행 재무 기록 등등 최우선 순위로 해당 데이터를 보호하는 것입니다.
콜 센터의 가장 취약한 공격 경로는 직원이 데이터를 가져 나오는 것입니다.

데이터 센터

데이터 센터는 매우 주요한 조직입니다.
IT 장비 이외에도 정보 센터는 많은 산업 장비로 구성 됩니다.
(냉각기, 조명, 전력 등) 다양한 협력사 직원 등등 데이터 센터에 많은 요소로 인하여 위험에 노출 되어 있습니다.
대부분의 데이터 센터는 조직의 물리적 보안을 위해 종종 부정한 짓을 하는 사람을 잡기 위한 전자 장치 , 생체 인식 및 비디오 등등 설치 운영하고 있습니다. 사이버 측면에서도 대규모 예산이 endpoint security 배포에 투입되어 보안 및 침입 방지 기능을 수행하고 잇습니다.
그러나 침투 할 수 있는 공격 벡터가 또 있습니다. 데이터 센터 벽 및 방화벽을 우회하여, 즉 무선 주파수 (RF) 기반 공격을 차단하여야 합니다.


제품 구현 방법

  • Bastille은 SaaS (Software As A Service) 솔루션으로 제공
  • On-premise는 별도 협의
  • 센서 하드웨어를 별도로 구매할 필요가 없으며 주문 시 필요한 센서 수를 설치
  • 센서는 대개 방호 구역의 천장 위의 공간에 설치
  • 센서 유닛은 POE (Power Over Ethernet)에 의해 전원이 공급
  • 센서는 특수한 맞춤형 폴리머로 구성되어있어 전파의 전체 스펙트럼을 감지
  • 건물의 가벼운 천장 내부에 배치 할 수있을 만큼 견고하며 UL 및 CE 해당 환경에 안전 인증
  • 센서를 천장 아래 또는 데스크탑 과 큐브등 원하는 곳에 설치할 수 있음
  • 필요한 센서의 수는 모니터링 할 건물의 성격과 해결할 문제점에 따라 결정
  • 센서는 Wi-Fi 액세스 포인트를 배치 할때와 동일한 밀도로 배치 추천
  • 시스템 구성은 Secure Virtual Private Cloud의 Bastille 플랫폼을 통해하여 구축 완료

서비스 종류

지속적인 보호를 위해 일주일, 한 달 또는 전 시간 동안 실행할 수 있는 다음의 서비스를 제공합니다 .

  • 목록 : 대상 환경에서의 무선 가능 기기 표시
  • 통찰력 : 해당 기기의 세부적인 위협 요소 정보
  • 위협 검색 : 위협에 대한 경고

1. Bastille Enterprise

한 층에서 전사적으로 전체 솔루션을 배포. (Bastille은 센서를 설치)

Wi-Fi 액세스 포인트와 동일한 밀도로 보안 영역에 설치. 프리미엄 위협 로컬라이제이션을 위해 영역 당 최소 4 개의 센서로 구성

2. bastille audit

최대 25,000 평방 피트의 환경에서 공수 위협에 대한 1 개월 감사를 실행. (Bastille은 센서를 설치)

최대 10개의 센서. 1개월 동안 우리가 발견한 모든것에 대한 감사 및 상세한 보고서

3. Bastille Desktop

소규모 지역 (예 : 2,500 평방 피트)에서의 공중 관련 위협에 대한 1주 감사. (설치가 필요없음)

한 위치에 1개의 센서. 1주일 동안 우리가 발견 한 모든 것에 대한 감사 및 상세한 보고서


데모 요청

Bastille 데모를 신청 하십시오. 담당자가 연락 드리겠습니다.

데모요청 제품소개서 다운로드

2016 무선 취약점 12가지
Bastille 이란
위치 및 이동경로 기록
활용 분야
제품 구현 방법
서비스 종류
데모 요청