
랜섬웨어 방어 평가
랜섬웨어 공격 시 이에 대한 방지, 탐지, 방어 및 복구에 대한 조직의 능력을 평가합니다.
랜섬웨어가 조직 내 환경에 유입되는 것을 막기 위한 노력을 하고 있지만 결국 모든 보안 침해 사고를 막지는 못한다는 사실을 우리 모두 잘 알고 있습니다.
Mandiant의 랜섬웨어 방어 평가 서비스에서는 랜섬웨어가 실제로 엄청난 피해를 초래하기 전에 환경 내에서 랜섬웨어를 탐지하고 방어할 수 있는 조직의 역량을 점검합니다.
개요
랜섬웨어 방어 평가 서비스는 조직의 전반적인 환경을 평가하여 Mandiant가 최일선에서의 침해 사고 대응 활동을 통해 수집된 정보를 기반으로 최근 빠르게 진화하고는 랜섬웨어 공격에 악용될 수 취약점이 있는지 점검합니다. 이를 위해 Mandiant의 전문가들은 랜섬웨어 공격이 내부 네트워크에 미치는 영향, 위험에 노출되거나 손실될 수 있는 데이터 확인, 랜섬웨어 공격에 대한 탐지 및 대응력 등 전반적인 관련 보안 역량을 테스트합니다.
이 평가는 다음과 같은 이점을 제공합니다.
- 랜섬웨어가 침투할 수 있는 특정 자산 식별
- 랜섬웨어에 악용될 수 있는 보안 약점 파악
- 랜섬웨어 공격의 영향 최소화
- 조직의 랜섬웨어 공격 표면 최소화
- 랜섬웨어 관련 위험에 대한 부족한 점 파악
제공되는 자료
다음을 포함한 상세 보고서:
- 조직의 보안 관리 상의 주요 강점과 약점에 대한 요약
- 진행된 테스트의 상세 기술 정보
- 심각도에 따라 분류된 상세 조사 결과
- 경영진에 대한 브리핑
실제 공격. 실제 학습. 실제 개선.
랜섬웨어 방어 평가는 다음을 통해 실제 랜섬웨어를 시뮬레이션합니다.
- 랜섬웨어에 악용된 취약점 스캔
- 랜섬웨어가 액세스할 수 있는 파일 스캔
- 내부 망 내 공격 시뮬레이션
- 랜섬웨어 암호화 시뮬레이션
- 공격자들이 랜섬웨어를 배포하기 위해 사용하는 기술 사용
- 다음을 비롯하여 랜섬웨어가 환경 간에 확산될 수 있는 지점
스캔:
- 제조 및 시설 내 네트워크
- 백업 인프라 네트워크
- 유통 네트워크
- 기타 보안 네트워크

관련 자료
Tales from the Trenches
랜섬웨어 방어 보장
Blog
헤드 페이크:
파괴적인 랜섬웨어 공격 방어
Report
M-Trends 2020
자세히 알아보시겠습니까?
본사 보안 전문가들이 침해 사고와 관련된 지원을 제공하거나 컨설팅 서비스에 대한 질문에 응답하기 위해 대기하고 있습니다.