Texture Top Right Red 05

내장 디바이스 평가

디바이스의 취약점을 발견하고 사이버 공격에 대한 보안을 향상시키십시오

기업 네트워크와 연결되는 내장 디바이스의 약점을 파악하십시오. 이는 공격자가 조직이 관리하는 중요 자산, 민감한 데이터 및 비즈니스 프로세스에 접근할 수 있는 발판을 만듭니다.

Mandiant 전문가들은 디바이스 개발 및 운영 프로세스의 시스템적 결함을 밝혀서 개발 라이프사이클 동안 향상된 보안 방법을 도출합니다.

사물 인터넷(IoT)에 대한 레드팀 테스트
초기 단계에서의 위험 요소 제거

초기 단계에서의 위험 요소 제거

대규모 디바이스 시장으로 출시하기 전에 숨겨진 위협을 식별 및 완화하고 평판 훼손되는 것을 방지합니다.

중대한 보안적 결함 식별

중대한 보안적 결함 식별

개발 모범 사례를 적용하여 고객을 보호하기 위해 보안 중심적인 접근 방식을 도입하십시오.

생산 비용 절감

생산 비용 절감

대량 생산 전에 개별 프로토타입 분석을 통해 필요한 보안 개선 사항을 적용합니다.

개요

내장 디바이스는 가정 또는 사무실에서 사용하는 어플라이언스로, 조직의 기업 네트워크에 연결되어 있고 기존의 보안 컨트롤로 관리할 수 없습니다. 이런 디바이스들을 흔히 ‘스마트’ 기기라고 부르고 사물 인터넷 또는 ‘IoT’ 서비스를 제공하게 됩니다. 많은 소비자와 기업은 이와 같은 장치를 자산 인벤토리 프로그램 또는 위험 관리 솔루션으로 사용합니다. 이러한 디바이스들이 가지고 있는 보안 리스크는 보안 벤더에 의해 제공되는 인터페이스를 통해 엔드포인트 위협 탐지 및 대응 또는 취약점 스캔과 같은 서버 기능과 같이 다양한 관리 기능들로부터 나타나게 됩니다.

제조사들은 이런 디바이스들에 대해 최고 수준의 보안을 고려해야 합니다. 생산 제품들에서 발견되는 취약점은 사용자들의 개인적인 데이터와 기업 자산에 포함되는 업무 데이터에 대한 침해와 더불어 제조사에게도 평판 훼손을 야기할 수 있기 때문입니다.

Mandiant의 내장 디바이스 평가 서비스는 개발 과정과 함께 특정 디바이스의 견고성과 허점을 파악할 수 있게 합니다. 개발 과정에서 시스템적 결함을 인지하면 라이프사이클 동안 디바이스의 보안을 개선할 수 있습니다.

 

디바이스의 라이프사이클 동안의 보안성 유지
embedded-device-lifecycle

내장 디바이스 평가 기능

전문가의 리스크 분석

전문가의 리스크 분석

내장 디바이스의 배포 시나리오(예: 잠긴 네트워크 vs. 공용 네트워크) 기반 실질적인 리스크 분석 및 위협 모델링

포괄적인 테스트 진행

포괄적인 테스트 진행

관련 소프트웨어 및 내장 디바이스의 구성 요소 서비스에 대한 보안 테스트

모범 사례 분석

모범 사례 분석

하드웨어 인터페이스, 유선 프로토콜, 실행 중인 서비스 및 마이크로프로세서 기능에 대한 보안 분석

유연한 전달 옵션

유연한 전달 옵션

(1) Mandiant 팀에 디바이스에 대한 사전 정보가 없는 상태에서의 블랙박스 테스트 및 (2) 보안 담당자와 FireEye 전문가들이 함께 논의하여 디바이스가 설계된 상황에서의 화이트 박스 테스트

발견된 취약점에 따른 영향 파악

발견된 취약점에 따른 영향 파악

Mandiant는 디바이스의 특정 아키텍처에 대한 백도어 액세스를 비롯하여 발견된 취약점이 미치는 영향에 대해 파악할 수 있는 툴을 개발

상세 기술 정보

상세 기술 정보

보안 담당자는 Mandiant가 도출해 낸 결과를 기반으로 재현해 볼 수 있도록 단계별 기술 데이터를 제공받아 취약점에 대해 파악하여 재발 방지 가능

전략적 권고 사항

전략적 권고 사항

개발 주기 내 디바이스 보안에 대한 장기적으로 개선되어야 할 사항에 대한 권고 사항

Mandiant의 방법론

임베디드 소프트웨어와 하드웨어 설계에 대한 풍부한 경험을 바탕으로 Mandiant의 내장 디바이스 평가 방법론은 매일 발생되는 특정 공격자에 대한 전술, 기술 및 절차(Tactics, Techniques, and Procedures, TTPS)를 식별하여 Mandiant의 침해 사고 대응력을 보유할 수 있게 됩니다.

Mandiant 전문가는 먼저 특정 디바이스의 일반적인 배포 설정에 대한 위협 모델링부터 시작하여 실제 위험을 파악하여 침해로부터 받을 수 있는 영향에 대해 파악할 수 있게 해 줍니다. 그 다음, Mandiant 전문가들이 하드웨어 인터페이스, 디버깅 역량, 펌웨어, 업데이트 메커니즘 등 디바이스의 중요 구성 요소 및 네트워크 서비스 구성 요소를 분석합니다.

Mandiant는 이러한 분석을 수행함으로써 수집된 정보를 기반으로 디바이스의 취약점을 파악하며, 다시 장치의 보안 상태를 교정하고 강화시키기 위한 최선책에 대한 권고 사항을 제시합니다.

경험 사례

“FireEye의 고품질의 광범위한 계획이 지속적인 가이드 및 맞춤화, 그리고 실무 경험과 같이 구축 작업이 진행되어 세계적인 사이버 방어 역량을 키울 수 있게 의미있는 개선 사항들을 빠르게 도입할 수 있었습니다.”

- 글로벌 헬스케어 서비스 제공사

관련 자료

자세히 알아보시겠습니까?

본사 보안 전문가들이 침해 사고와 관련된 지원을 제공하거나 컨설팅 서비스에 대한 질문에 응답하기 위해 대기하고 있습니다.

+82 7076860238 +1 888-227-2721 +61 281034308 +32 28962867 +1 877-347-3393 +971 45501444 +358 942451151 +33 170612726 +49 35185034500 +852 3975-1882 +91 80 6671 1566 +353 (0)216019160 +39 0294750535 +81 3 4577 4401 +03 77248276 +52 5585268207 +31 207941289 +64 32880234 +48 223072296 +7 4954658084 +65 31585101 +27 105008408 +34 932203202 +94 788155851 +46 853520870 +886 2-5551-1268 +27873392 +44 2036087538 +842444581914