소개

Cremit은 Secret 탐지 서비스로 소스코드 버전 관리 서비스, 협업도구, 메신저와 연동되어 API Key(Secret)과 PII(개인정보) 데이터를 효과적으로 탐색하여 알려드립니다. 각종 서비스와 편하게, 개발이 필요 없는 방식으로 연동하여 조직의 전반적인 Secret 위협을 정확하게(오탐 없이) 알려주는 서비스를 제공합니다.

Probe 탐색기

Cremit에서 개발한 Probe은 연동된 서비스들의 데이터를 자동으로, 데이터 증분방식으로 수집하며 데이터 내 숨겨진 Secret을 탐색하는데 매우 효과적입니다. 발견된 Secert들의 검증 과정을 통해 실제 활성화되어 있는 시크릿들에 대한 알림만 받아볼 수 있습니다.

900개 이상의 Secret Type(예로, AWS Access Key)을 지원하며 보안팀의 입장에서 알기 어려운 패턴(Azure의 SAS Token과 같이 URL 형식으로 생긴 Credential) 역시 검증하여 알려주는 모니터링 도구입니다. 오탐이 없는, 정탐을 통한 빠른 조치를 도와줍니다.

Probe의 작동 방식

Cremit이 제공하는 Probe 탐지 서비스는 소스코드, DevOps도구, 스토리지, 클라우드 서비스, 문서들과 연동되며 개인정보와 더불어 API Credential을 탐지 및 검증하여 보안팀에게 알려줍니다.

Slack과 같은 알림시스템을 연동하여 실시간으로 탐지된 결과를 받아볼 수 있고, Credential의 활성화 여부를 검증하여 지속적인 보안성 향상에 도움이 됩니다.

TL;DR

Probe은 영어로 “샅샅이 찾아내다”라는 의미를 가진 동물로 클라우드에 노출된 크리덴셜을 빈틈없이 찾아내는 제품입니다. 페럿은 기존 크리덴셜 탐지 제품들의 한계를 극복하고 완벽한 보안을 제공합니다.