레드 팀 공격 평가

부정적인 헤드라인을 유도하지 않고도 실제 공격에 대한 보안 테스트

사이버 보안 프로그램에 투자했으나, 압력에 얼마나 잘 대처하는지 알고 계십니까? FireEye Mandiant는 실제 공격 시나리오에 대한 귀사의 프로그램 역량을 테스트하여 보안 태세를 개선하는 데 도움을 줍니다.

Video

레드팀 평가 개요

실제 공격에 대한 보안 프로그램 테스트

실제 공격에 대한 보안 프로그램 테스트

클라우드 및 온프레미스 모두에서 조직을 최악의 비즈니스 시나리오에 노출시키는 공격 목표를 경험합니다.

실제 사이버 공격을 방어하는 경험 확보

실제 사이버 공격을 방어하는 경험 확보

실제 사고 대응 평가에서 관찰된 전술, 기법 및 절차(TTP)를 에뮬레이트합니다.

복잡한 보안 취약점 식별 및 완화

복잡한 보안 취약점 식별 및 완화

평가 과정에서 식별된 모든 보안 취약점을 상세히 설명하는 포괄적인 보고서와 복구 권장 사항을 받습니다.

Texture Top Right Red 04

Mandiant 레드팀 평가 기능

실제 공격 시나리오

실제 공격 시나리오

이 방법론에서는 실제 공격에서 볼 수 있는 전술, 기법 및 절차가 적용된 실제 공격 시나리오를 사용합니다.

맞춤형 목표

맞춤형 목표

조직에 가장 관련된 위험을 바탕으로 조직의 요구를 충족시키기 위한 맞춤형 계약입니다.

목표 예시:
• PCI 데이터에 대한 액세스 확보
• 개인 식별 정보(PII)에 대한 액세스 확보
• 영업 비밀에 대한 액세스 확보

업계 지식

업계 지식

에너지, 의료 및 통신 제공업체를 포함한 중요 인프라 부문에 대한 경험을 갖춘 컨설턴트를 지원합니다.

보고서

보고서

참여 후 식별된 문제를 복구하는 데 도움이 되는 활용 가능한 권고 사항을 포함하는 간결한 세부 보고서를 제공합니다.

Mandiant의 방법론

FireEye Mandiant 레드팀은 체계적이고, 반복 및 재생 가능한 방법론을 사용합니다. 그리고 조직의 리더십 팀과 협력하여 상호 동의 하에 다음의 핵심 정보와 대응 규칙을 먼저 설정합니다.

  • 레드 팀은 고객의 환경에 대한 정보를 사용하거나(화이트 박스), 또는 전혀 정보가 없이(블랙 박스) 활동을 시작합니까?
  • Mandiant는 귀하의 업계의 고위험 자산과 취약점에 대해 어떤 인텔리전스를 현재 보유하고 있습니까?
  • 레드 팀이 현실 세계 공격을 시뮬레이션하여 어떤 목표를 달성하기를 원하십니까?

목표가 설정되면 레드팀은 초기 정찰을 수행함으로써 활동을 시작합니다. Mandiant는 독점적 인텔리전스 리포지토리와 오픈 소스 인텔리전스(OSINT) 툴 및 기법의 조합을 활용하여 표적 환경에 대한 정찰을 수행합니다.

Mandiant는 취약점을 악용하거나 소셜 엔지니어링 공격을 가함으로써 목표 환경에 대한 최초 액세스를 시도하고 실제 공격자가 사용하는 기법을 활용하여 이러한 시스템에 대한 특권 액세스를 확보하려고 시도합니다.

액세스 권한을 확보하면 레드팀은 공격자와 마찬가지로 명령 및 제어 인프라를 배포함으로써 환경 내에서 지속성을 설정 및 유지하기 위해 권한을 상승시키려고 시도합니다.

레드팀은 환경 내에 지속성을 설정하고 명령 및 제어 시스템을 구축한 후 비즈니스 중단이 초래되지 않는 한에서, 필요한 모든 수단을 통해 목표를 달성하려고 시도합니다.

FireEye Mandiant 공격 라이프사이클

각 평가는 공격 라이프사이클의 단계 이후에 수행됩니다.
실제 공격자 TTP를 사용하여 사이버 공격에 대한 조직의 준비 및 대응 역량을 테스트합니다.

레드팀 사이버 보안 평가 요약

지원하는 작업:

  • 사이버 공격을 처리하는 데 있어서 보안 팀의 효율성 테스트
  • 미래의 사이버 공격에 더 잘 대응하도록 팀 교육
  • 고객의 민감한 데이터 또는 IT 인프라를 침해하기 위해 필요한 활동의 수준을 결정
  • 복잡한 보안 취약점을 공격자가 악용하기 전에 식별 및 완화
  • 사실 기반의 위험 분석과 개선을 위한 권고 사항 입수

고객이 받는 자료:

  • 경영진과 고위 경영진의 의견을 반영하는 고위 경영진의 레드팀 평가 요약
  • 평가 중에 시행한 조치를 설명하는 자세한 보고서 및 발견된 모든 취약점에 대한 보고서
  • 고객 환경에 대한 각 취약점의 관련성 및 이러한 취약점을 검증하는 기법을 자세히 설명하는 사실 기반 위험 분석
  • 장기적인 개선을 위한 전략적 권고 사항

관련 자료

자세히 알아보시겠습니까?

본사 보안 전문가들이 침해 사고와 관련된 지원을 제공하거나 컨설팅 서비스에 대한 질문에 응답하기 위해 대기하고 있습니다.

+82 7076860238 +1 888-227-2721 +61 281034308 +32 28962867 +1 877-347-3393 +971 45501444 +358 942451151 +33 170612726 +49 35185034500 +852 3975-1882 +91 80 6671 1566 +353 (0)216019160 +39 0294750535 +81 3 4577 4401 +03 77248276 +52 5585268207 +31 207941289 +64 32880234 +48 223072296 +7 4954658084 +65 31585101 +27 105008408 +34 932203202 +94 788155851 +46 853520870 +886 2-5551-1268 +27873392 +44 2036087538 +842444581914