모의 연습

Texture Side Right Grey 01

시나리오 게임플레이를 사용하여 조직의 사이버 침해 사고 대응 계획을 테스트하십시오

모의 연습에서는 전략 및 기술적 대응 관점에서, 사이버 공격에 대응하는 조직의 사이버 위기 프로세스, 툴 및 숙련도를 평가합니다. Mandiant 컨설턴트는 라운드테이블 환경에서 실전 경험을 바탕으로 여러 시나리오 인젝트를 소개합니다. 조직의 대응 조치 및 결정은 두 가지 연습 트랙(기술 사고 대응 및 경영진의 위기 관리)을 통해 관찰됩니다.

general-desktop-office

고객이 받는 자료

  • 참여자가 침해 사고 대응 계획, 커뮤니케이션 계획, 확대 절차에 따라 작업한 방법에 대한 요약을 포함하는 연습에서 배운 교훈에 관한 경영진에 대한 브리핑
  • 이벤트의 타임라인, 참여자 활동에 대한 상세한 분석, 탐지, 대응, 억제, 복구를 개선하기 위한 전략적 권고 사항이 포함된 실행 후 보고서

이점

  • 신속하고, 효율적이고, 비침투적인 평가를 수행
  • 문서화되고 예상되는 대응과 실제 행동 사이의 차이를 식별
  • 현실 세계 침해 사고 대응에 대한 베스트 프랙티스에 근거하여 제공되는 개선을 위한 권고 사항을 입수

M-Trends

M-Trends는 FireEye Mandiant의 연례 간행물로서, 연간 가장 흥미롭고 주목할 만한 공격 사례에 대한 조사를 기반으로 하여 유의미한 인사이트를 제공합니다.

보고서 다운로드

두 서비스 비교

서비스 트랙 기술 경영진
목표 지능형 위협을 탐지, 대응 및 격리하기 위한 조직의 기술 대응 능력을 평가하고 분석합니다. 경영 팀의 관점에서 지능형 위협이 발생할 경우 조직의 위기 관리 역량을 평가하고 분석합니다.
참여 타이밍

계획: 1주(오프사이트)

시나리오 게임플레이: 1~2일(현장)

최종 보고서: 1주

계획: 1주(오프사이트)

시나리오 게임플레이: 1~2일(현장)

최종 보고서: 1주

목표 참가자

사이버 보안 사고 대응 팀(Cyber security incident response team, CSIRT)

보안 관리자

기술 직원(예: 네트워크, 서버, 이메일 관리자 등)

최고정보보안책임자(Chief Information Security Officer, CISO)

일반 최고 경영진

홍보 및 기업 커뮤니케이션

법률 고문

핵심 영역

네트워크에서 호스트를 격리하는 경우

시스템을 이미지로 다시 생성하는 경우

분석가가 정의된 IRP, 커뮤니케이션 계획 및 에스컬레이션 매트릭스를 준수하는 방법

타사 벤더가 참여하는 시기 및 방법

갈취 또는 랜섬 위협에 비용을 지불하는 경우

격리 전략의 영향에 대한 의사 결정

규제 기관 및 주요 이해관계자에 대한 침해 공개 요건

고객 알림 베스트 프랙티스

미디어 커뮤니케이션 베스트 프랙티스

제공 방법 현장 시나리오 역할극. 현장 시나리오 역할극.

접근 방식

모의 연습을 시작하기 전에 Mandiant 전문가는 먼저 고객 조직의 위협 프로파일, 운영 환경 및 구체적인 관심 분야에 대한 이해 기반을 구축합니다. 그리고 사고 대응 작업 중 관찰되는 공격자 행동, 기술 및 전략에 따라 다른 시나리오 인젝트를 전개하는 방법으로 주요 담당자와 함께 현장 워크샵을 수행합니다.

연습 중에 게임플레이를 관찰함으로써 시뮬레이션 실행 및 결정이 조직의 문서화된 계획과 과정 및 Mandiant의 전문가들이 식별한 사고 대응 베스트 프랙티스와 어떻게 동시에 수행되는지, 아니면 어떻게 다른 식으로 수행되는지 확인합니다.

기술 사고 대응경영진의 위기 관리와 같은 2개의 모의 연습 트랙을 제공합니다. 베스트 프랙티스는 각 트랙을 매년 개별적으로 또는 조정된 연습의 일부로 시행하는 것입니다. 기술 사고 대응 트랙은 보안 팀 관리 및 대응 프로세스 역량을 테스트하고자 하는 직원에게 이상적입니다.

경영진의 위기 관리 트랙은 위기 대응 전략의 효과를 테스트하고자 하는 최고 경영진에게 이상적입니다.

워크샵이 끝난 후, 조직을 직접 대면을 통해 시나리오 입력과 응답에 대한 단계별 요약을 포함한 서면 사후 보고서를 제출합니다.

자세히 알아보시겠습니까?

본사 보안 전문가들이 침해 사고와 관련된 지원을 제공하거나 컨설팅 서비스에 대한 질문에 응답하기 위해 대기하고 있습니다.

+82 7076860238 +1 888-227-2721 +61 281034308 +32 28962867 +1 877-347-3393 +971 45501444 +358 942451151 +33 170612726 +49 35185034500 +852 3975-1882 +91 80 6671 1566 +353 (0)216019160 +39 0294750535 +81 3 4577 4401 +03 77248276 +52 5585268207 +31 207941289 +64 32880234 +48 223072296 +7 4954658084 +65 31585101 +27 105008408 +34 932203202 +94 788155851 +46 853520870 +886 2-5551-1268 +27873392 +44 2036087538 +842444581914