레드팀 활동

고객의 직원, 프로세스, 기술이 가장 중요한 자산을 얼마나 잘 보호하고 있는지 테스트하십시오

조직들은 가장 중요한 자산(데이터, 직원, 시스템)에 접근하려고 시도하는 공격자들의 관점에서 보안을 재검토하여 강화할 수 있습니다. 맨디언트 레드팀 활동은 고객 보안 프로그램의 강도를 평가하도록 고안된 다음의 2가지의 독특한 서비스로 구성되어 있습니다: 레드팀 평가 및 레드팀 보안 활동.

레드팀 활동 요약 비디오

레드팀 활동 요약 비디오

(비디오 - 4분 38초)

요약

저희의 보안 전문가들은 맨디언트의 레드팀 활동을 통해 사이버 공격의 최일선에서 얻은 경험을 사용하여 공격자가 표적으로 삼는 현실 세계의 툴, 전술, 절차(TTP)를 시뮬레이션합니다.

레드팀 평가는 가장 중요한 자산을 보호하는 고객의 능력에 중점을 둡니다. 레드팀 보안 활동(Red Teaming for Security Operations)은 다음과 같은 추가 컴포넌트를 제공합니다. 사내 보안팀 또는 보안 운영 센터(SOC)와 협력하여 진행 중인 레드팀 활동을 탐지하고, 고객의 탐지 및 대응 능력에 대한 사후 분석을 제공.  

레드팀 활동은 다음과 같이 고객을 지원할 수 있습니다.

  • 현실 세계 침해 시도에 대처하기 위한 경험을 획득(레드팀 보안 활동)
  • 고객의 민감한 데이터를 침해하기 위해 필요한 활동의 수준을 결정
  • 이벤트와 침해 사고에 대응하는 데 걸리는 시간을 단축
  • 현실적이고, '전면적인' 공격에 대한 보안 태세를 평가
  • 현실 세계의 침해 사고를 방어, 탐지, 대응하는 보안팀의 능력을 강화
  • 복잡한 보안 취약점을 공격자가 악용하기 전에 식별 및 완화
  • 사실 기반의 위험 분석과 개선을 위한 권고 사항을 입수

고객이 받는 혜택

  • 저희의 조사 결과를 재작성하기에 충분한 정보를 포함하는 기술 세부 사항을 제공하는 임원 및 고위 경영진에 대한 고수준 요약
  • 사실 기반의 분석이므로, 중요한 조사 결과가 특정한 환경과 관련이 있다는 것을 인식
  • 즉각적인 개선을 위한 전술적 권고 사항
  • 장기적인 개선을 위한 전략적 권고 사항
     

M-Trends 2017: 오늘날 침해 및 사이버 공격의 추세

올해 성공한 침해 및 사이버 공격에 대한 맨디언트의 조사를 바탕으로 오늘날의 위협 환경을 규정하는 추세를 알아보십시오.

리포트 다운로드


보안 운영 센터를 위한 레드팀 작업

어느 회사들이 레드팀 접근방법을 사용해야 합니까? 이 비디오는 레드팀으로부터 누가 가장 혜택을 받을 것인지에 대해 설명합니다. (비디오 - 4분 17초)

Watch Now

다음의 온디맨드 웨비나를 시청하십시오 - 맨디언트의 레드팀 활동 소개

크리스 트런서는 맨디언트의 레드팀 활동을 소개하고, 공격자들의 활동을 모방하여 고객의 보안 태세를 현실적으로 평가하는 방법을 상세하게 설명합니다.

지금 등록하십시오


실제 공격. 실제 대응. 실제 결과.

레드팀 평가는 보안팀에게 실제 사이버 공격에 대처하는 실질적인 경험을 제공하는 데 중점을 둡니다. 이러한 평가는 비즈니스에 피해를 입히는 전술을 피하는 한편, 기존 및 지능형 공격자 TTP를 사용하여 서로 동의한 목표를 표적으로 삼습니다. 고객이 공격 목표(보통 최악의 경우를 가정하는 비즈니스 시나리오)를 정하면 맨디언트 레드팀이 작업을 시작합니다. 레드팀 평가에서, 이 팀은 초기 정찰에서 임무 완수에 이르는 전체적인 공격 라이프사이클을 조사합니다.

레드팀 보안 활동에는 모든 침해 사고 대응(IR)과 방어 관련 활동들을 감독하고, 레드팀과 연락하는 역할을 하는 한 컨설턴트를 포함시켜 레드팀 평가를 지원합니다. 이 평가의 목표는 악성 활동을 탐지하고, 식별된 이벤트에 대한 대응을 평가하는 고객의 능력(프로세스, 툴, 직원들을 사용하는 것 포함)을 테스트 및 검증하는 것입니다.

보안 모니터링을 제3자 서비스 제공자에게 외주를 주는 경우, 맨디언트 컨설턴트는 이 제공자와 협력하여 어떤 경보가 생성되고 있는지를 파악합니다. 침해 사고 대응자 역할을 하는 레드팀은 제3자 서비스 제공자가 제공하는 경보에 대해 조치를 취할 책임이 있는 직원들과 협력합니다.

저희의 접근방법

맨디언트 레드팀은 체계적이고, 반복 및 재생 가능한 방법론을 사용합니다. 이 팀은 다음의 핵심 정보와 대응 규칙을 설정하는 것에서 시작합니다.  

  • 레드팀은 고객의 환경에 대한 정보를 사용하거나(화이트 박스), 또는 전혀 정보가 없이(블랙 박스) 활동을 시작합니까?
  • 맨디언트는 특정한 업계의 고위험 자산과 취약점에 대해 어떤 인텔리전스를 이미 보유하고 있습니까?
  • 레드팀이 현실 세계 공격을 시뮬레이션하여 어떤 목표를 달성하기를 원하십니까?

레드팀 평가에서, 레드팀은 3~5개의 목표를 식별한 후에 고객의 환경을 침해하고, 지속성을 유지하고, 권한을 확대하고, 주요 시스템에 접근하고, 민감한 생산 데이터를 에뮬레이션하는 허위 데이터를 생성하고, 데이터 유출을 시뮬레이션하려고 시도합니다. 이러한 평가에서는 목표를 달성하기 위해 비파괴적이고, 피해가 없는 전술에 중점을 둡니다. 서비스가 중단되면 사람들이 의심을 하기 때문에, 실제 공격자는 표적을 파괴하지 않기 위해 최선을 다합니다.

레드팀 보안 활동 방법론은 레드팀 평가와 동일하고, 사내 보안팀이나 SOC에 IR 전문가를 파견하는 것만이 다릅니다. 이 맨디언트 IR 전문가는 보안팀과 협력하여 방어, 탐지, 대응 능력을 강화하는 것을 전담합니다. 또한 레드팀은 기존의 프로세스와 절차를 개선하여 침해 사고를 탐지 및 대응하는 데 걸리는 평균 시간을 단축합니다.

이 평가가 완료된 후에,레드팀과 맨디언트 IR 전문가는 보안팀과 협력하여 공격 라이프 사이클(그림 1)의 전후 상황을 통해서 보안 태세를 측정합니다.

attack-life-cycle


저희는 보안팀과 함께 조직의 절차에 대한 효과를 검토하고, 보안팀이 레드팀 활동을 파악한 분야에 박수를 보내고, 탐지에 대한 결함을 식별하고, 보안 프로그램을 강화할 수 있는 분야를 결정합니다. 저희는 레드팀 보안 활동 서비스가 보안 통제의 효과와 가장 중요한 악성 활동을 방어, 탐지, 대응하는 능력을 평가하는 최선의 방법이라고 확신합니다.