Hero

침투 테스트

가장 중요한 자산이 사이버 공격에 얼마나 취약한지 정확히 파악

취약한 자산을 파악하여 고객의 보안 방어 강화

조직들은 중요한 사이버 자산을 보호하기 위해 최선을 다하고 있으나, 방어 시스템을 항상 체계적으로 테스트하지는 않습니다. Mandiant 컨설팅이 제공하는 침투 테스트는 보안 시스템의 취약점과 구성 오류를 정확하게 찾아내어 해당 자산에 대한 보안을 강화합니다.

개요

 

    Mandiant 보안 전문가들은 고위험 사이버 자산을 표적으로 삼는 실제 공격자들의 전술, 기술 및 절차(TTP)를 시뮬레이션합니다. 지능형 지속 공격(APT) 공격자 행동에 대한 Mandiant의 심층 지식은 다음과 같은 도움을 줄 수 있습니다.

    • 중요한 데이터가 위험에 처해 있는지 여부를 결정
    • 공격자가 악용하기 전에 복잡한 보안 취약점을 식별 및 완화
    • 공격자의 동기와 표적에 대한 인사이트 확보
    • 중요한 자산과 관련된 리스크를 측정하는 데 도움이 되는 정량적 결과 획득
    • 향후 침해로 이어질 수 있는 취약점과 구성 오류를 식별 및 완화

    제공되는 자료

    • 개괄적인 운영 개요 보고서
    • 고객이 조사 결과를 재현할 수 있도록 안내하는 기술 문서
    • 테스트 결과를 확인하기 위한 사실 기반의 리스크 분석
    • 즉각적인 개선을 위한 전술적 권고 사항
    • 장기적인 개선을 위한 전략적 권고 사항

    M-Trends

    M-Trends는 Mandiant의 연례 간행물로서, 연간 가장 흥미롭고 주목할 만한 공격 사례에 대한 조사를 기반으로 하여 유의미한 인사이트를 제공합니다.

    실제 공격. 실제 학습. 실제 개선.

    Mandiant 컨설턴트들이 수행하는 침투 테스트는 고객의 환경에 맞춤화되므로, 2개의 평가가 동일한 경우는 절대 없습니다. 이 침투 테스트에는 매우 다양한 옵션이 있고, 각 옵션은 조직의 보안을 현저하게 개선할 수 있는 정보를 제공합니다.
     

    침투 테스트 목표 이점
    외부 침입 테스트 인터넷에 노출되는 시스템, 서비스 및 애플리케이션의 취약성을 파악하고 익스플로잇 인터넷에 노출되는 자산에 대한 리스크 이해
    내부 침입 테스트 권한 상승, 맞춤형으로 조작된 멀웨어 및/또는 허위 중요 데이터 유출 등 최종 사용자 시스템에 대한 액세스 권한을 보유한 악의적인 내부자 또는 공격자를 에뮬레이팅 침해로 의한 비즈니스 리스크 이해
    클라우드 침투 테스트 사용자의 클라우드 호스팅 환경과 관련된 보안 위협을 파악하고 기술 컨트롤 검증 실제 침해 사고를 바탕으로 사용자 조직이 직면한 최신 클라우드 보안 위협 이해

    Mandiant의 접근 방법

    침투 테스트 서비스는 체계적인 접근 방식을 적용하여 중요한 자산을 위험에 처하게 하는 취약점들을 알아냅니다. 이 서비스는 표적 정찰, 취약점 열거, 취약점 악용 및 임무 완수라는 4단계로 구성됩니다.

    표적 정찰에서는, Mandiant 컨설턴트들이 회사 시스템, 사용자 이름, 그룹 구성원 및 애플리케이션 등 고객의 환경에 대한 정보를 수집합니다.

    취약점 열거에서는, Mandiant 보안 전문가가 악용 가능한 취약점을 식별하고 그러한 취약점을 이용하기 위한 최선의 방법을 결정하려고 노력합니다.

    취약점 악용에서는, 침투 테스트 전문가가 공개적으로 사용 가능한 익스플로잇 코드, 상업용 침투 테스트 툴, 맞춤화된 익스플로잇 코드와 툴의 조합을 사용하여 식별된 취약점을 현실적으로 악용하려고 시도합니다.

    임무를 완수하면 Mandiant 전문가는 사용자의 내부 환경에 대한 액세스 권한을 얻게 됩니다. 인터넷을 통한 액세스, 분할된 환경에서 데이터 도용 또는 악의적인 명령으로 장치를 무력화 등의 전술을 사용할 수 있습니다.

    자세히 알아보시겠습니까?

    Mandiant의 보안 전문가들이 침해 사고와 관련된 지원을 제공하거나 컨설팅 서비스와 관리형 탐지 및 대응 서비스에 대해 언제든지 상담해 드립니다.