레드 팀 공격 평가

Mandiant 컨설팅

고객의 직원, 프로세스, 기술이 가장 중요한 자산을 얼마나 잘 보호하고 있는지 테스트

조직들은 중요한 자산(데이터, 직원, 시스템)에 접근하기 위한 공격자의 무자비한 전술을 포함하여 공격자의 관점에서 보안 접근 방식을 재검토하여 보안 태세를 강화할 수 있습니다. Mandiant는 조직의 보안 강화를 위해 고객 보안 프로그램의 강점을 평가하도록 고안된 2가지의 독특한 서비스, 레드 팀 공격 평가레드 팀 보안 활동를 제공합니다.

Videos

레드 팀 교육 비디오 시리즈

개요

레드 팀 평가는 보안팀에게 실제 사이버 공격에 대처하는 실질적인 경험을 제공하는 데 중점을 둡니다. 이러한 평가는 비즈니스에 피해를 입히는 전술을 피하는 한편, 기존 및 지능형 공격자 TTP를 사용하여 서로 동의한 목표를 표적으로 삼습니다. 고객이 공격 목표(보통 최악의 경우를 가정하는 비즈니스 시나리오)를 정하면 Mandiant 레드 팀이 작업을 시작합니다. Mandiant 레드 팀은 초기 정찰에서 임무 완수에 이르는 전체적인 공격 수명주기를 시행합니다.

레드 팀 활동은 가장 중요한 자산을 보호하는 고객의 내부 보안 직원의 능력을 테스트합니다. 이 전문가는 사이버 공격의 최일선에서 얻은 경험을 바탕으로 피해 없이 실제 표적 공격의 전술, 기법 및 절차(TTP)를 시뮬레이션합니다.

레드 팀 보안 활동(퍼플 팀이라고도 함)은 각 단계에서 여러 공격자를 모방하여 주기의 각 단계에서 표적 공격을 시뮬레이션합니다. Mandiant 침해 사고 대응자는 고객의 내부 보안팀과 협력하여 레드 팀을 탐지하고 대응하며 모든 단계에서 고객의 대응(직원, 프로세스 및 사용된 도구)을 훈련시키고 이를 평가합니다.

레드 팀 운영은 표적 공격으로부터 중요한 자산을 보호하는 능력을 테스트하려는 조직에 적합합니다.

레드 팀 보안 활동은 표적 공격으로부터 침해 탐지와 대응 능력을 개선하기 위해 조직의 보안팀을 훈련시키려는 조직에 적합합니다.

두 서비스 비교

  Red Team Operations Red Team for Security Operations
Objective Test ability to protect key assets, such as executive email and customer data against targeted attack Evaluate detect, prevent and respond capabilities
How it works Emulate real-world targeted attack, doing whatever is necessary to accomplish the goal Mandiant incident responder works with your security team, coaching along the way
Customer security team involvement Respond to targeted attack. Option for security team to know they are in exercise Respond to attack scenarios with Mandiant incident responder observing and coaching
  View Datasheet View Datasheet

레드 팀 공격 평가는 다음을 지원할 수 있습니다.

  • 현실 세계 침해 시도에 대처하기 위한 경험을 획득(레드 팀 보안 활동)
  • 고객의 민감한 데이터를 침해하기 위해 필요한 활동의 수준을 결정
  • 이벤트와 침해 사고에 대응하는 데 걸리는 시간을 단축
  • 현실적이고, '전면적인' 공격에 대한 보안 태세를 평가
  • 현실 세계의 침해 사고를 방어, 탐지, 대응하는 보안팀의 능력을 강화
  • 복잡한 보안 취약점을 공격자가 악용하기 전에 식별 및 완화
  • 사실 기반의 위험 분석과 개선을 위한 권고 사항을 입수

고객이 받는 자료

  • 저희의 조사 결과를 재작성하기에 충분한 정보를 포함하는 기술 세부 사항을 제공하는 임원 및 고위 경영진에 대한 고수준 요약
  • 사실 기반의 분석이므로, 중요한 조사 결과가 특정한 환경과 관련이 있다는 것을 인식
  • 즉각적인 개선을 위한 전술적 권고 사항
  • 장기적인 개선을 위한 전략적 권고 사항

관련 자료

접근 방식

Mandiant 레드 팀은 체계적이고, 반복 및 재생 가능한 방법론을 사용합니다. 그리고 조직의 리더십 팀과 협력하여 상호 동의 하에 다음의 핵심 정보와 대응 규칙을 먼저 설정합니다.

  • 레드 팀은 고객의 환경에 대한 정보를 사용하거나(화이트 박스), 또는 전혀 정보가 없이(블랙 박스) 활동을 시작합니까?
  • Mandiant는 특정한 업계의 고위험 자산과 취약점에 대해 어떤 인텔리전스를 이미 보유하고 있습니까?
  • 레드 팀이 현실 세계 공격을 시뮬레이션하여 어떤 목표를 달성하기를 원하십니까?

레드 팀 활동

레드 팀은 목표를 식별한 후에 고객의 환경을 침해하고, 지속성을 유지하고, 권한을 확대하고, 주요 시스템에 접근하고, 민감한 생산 데이터를 에뮬레이션하는 허위 데이터를 생성하고, 데이터 유출을 시뮬레이션하려고 시도합니다. 이러한 평가에서는 목표를 달성하기 위한 비파괴적이고, 피해가 없는 전술에 중점을 둡니다. 서비스가 중단되면 사람들이 의심을 하기 때문에, 실제 공격자는 표적을 파괴하지 않기 위해 최선을 다하기 때문입니다.

레드 팀 보안 활동

레드 팀 보안 활동은 단계별 시나리오에 기반한 연습을 통해 공격 수명주기의 각 단계에서 탐지, 예방, 대응 능력을 테스트하도록 구성되었습니다.

Mandiant 공격 수명주기

 

저희는 레드 팀 보안 활동 서비스가 보안 통제의 효과와 가장 중요한 악성 활동을 방어, 탐지, 대응하는 능력을 평가하는 최선의 방법이라고 확신합니다.