레드팀 평가
사고가 발생하여 부정적으로 보도될 걱정 없이 실제 공격에 대한 보안 테스트
사이버 보안 프로그램을 테스트해 보십시오
투자한 사이버 보안 프로그램이 압박 속에서 얼마나 성능을 발휘하는지 알고 계십니까? Mandiant는 실제 공격 시나리오로 고객의 보안 프로그램 역량을 평가하여 보안 태세를 개선하는 데 도움을 줍니다.
실제 공격을 수행하여 보안 프로그램 테스트
클라우드 및 온프레미스 모두에서 조직을 최악의 비즈니스 시나리오에 노출시키는 공격 목표를 경험합니다.
실제 사이버 공격을 방어하는 경험 확보
실제 침해 사고 대응 평가에서 관찰된 전술, 기술 및 절차(TTP)를 에뮬레이트합니다.
복잡한 보안 취약점 식별 및 완화
평가 과정에서 식별된 모든 보안 취약점을 상세히 설명하는 포괄적인 보고서와 복구 권장 사항을 받습니다.
Mandiant 레드팀 평가 기능
실제 공격 시나리오
이 방법론에서는 실제 공격에서 볼 수 있는 전술, 기술 및 절차가 적용된 실제 공격 시나리오를 사용합니다.
맞춤형 목표
조직과 가장 관련성이 높은 위험을 바탕으로 조직의 요구를 충족시키기 위한 맞춤형 계약입니다.
목표 예시:
- PCI 데이터에 대한 액세스 권한 확보
- 개인 식별 정보(PII)에 대한 액세스 권한 확보
- 영업 비밀에 대한 액세스 권한 확보
업계 지식
에너지, 의료 및 통신 제공업체를 포함한 중요 인프라 부문에 대한 경험을 갖춘 컨설턴트를 지원합니다.
보고서
참여 후 식별된 문제를 복구하는 데 도움이 되는 활용 가능한 권고 사항을 포함하는 간결한 세부 보고서를 제공합니다.
Mandiant의 방법론
Mandiant 레드 팀은 체계적이고, 반복 및 재현 가능한 방법론을 사용합니다. 그리고 조직의 임원진과 협력하여 상호 동의 하에 다음의 핵심 정보와 대응 규칙을 먼저 수립합니다.
- 레드 팀은 고객의 환경에 대한 정보를 사용하거나(화이트 박스), 또는 전혀 정보가 없이(블랙 박스) 활동을 시작합니까?
- Mandiant는 귀하의 업계의 고위험 자산과 취약점에 대해 어떤 인텔리전스를 현재 보유하고 있습니까?
- 레드 팀이 실제 공격을 시뮬레이션하여 어떤 목표를 달성하기를 원하십니까?
목표가 설정되면 레드팀은 초기 정찰을 수행함으로써 활동을 시작합니다. Mandiant는 독점적 인텔리전스 리포지토리와 오픈 소스 인텔리전스(OSINT) 툴 및 기법의 조합을 사용하여 표적 환경에 대한 정찰을 수행합니다.
Mandiant는 취약점을 악용하거나 소셜 엔지니어링 공격을 가함으로써 목표 환경에 대한 최초 액세스를 시도하고 실제 공격자가 사용하는 기법을 활용하여 이러한 시스템에 대한 액세스 권한을 확보하려고 노력합니다.
액세스 권한을 확보하면 레드팀은 실제 공격자와 마찬가지로 커맨드 및 제어 인프라를 배포함으로써 환경 내에서 지속성을 설정 및 유지하기 위해 권한을 확대하려 시도합니다.
레드팀은 환경 내에 지속성을 설정하고 커맨드 및 제어 시스템을 구축한 후 비즈니스 운영에 저해가 되지 않는 한에서 필요한 모든 수단을 통해 목표를 달성하려고 시도합니다.
레드팀 사이버 보안 평가 요약
지원하는 작업:
- 사이버 공격을 처리하는 데 있어서 보안 팀의 효율성 테스트
- 미래의 사이버 공격에 더 잘 대응하도록 팀 교육
- 고객의 민감한 데이터 또는 IT 인프라를 침해하기 위해 필요한 활동의 수준을 결정
- 공격자가 악용하기 전에 복잡한 보안 취약점을 식별 및 완화
- 사실 기반의 위험 분석과 개선을 위한 권고 사항 확보
고객이 받는 자료:
- 경영진과 고위 경영진을 대상으로 하는 레드팀 평가 보고서 개요
- 평가 중에 시행한 조치를 설명하는 자세한 보고서 및 발견된 모든 취약점에 대한 보고서
- 고객 환경에 대한 각 취약점의 관련성 및 이러한 취약점을 검증하는 기법을 자세히 설명하는 사실 기반 리스크 분석
- 장기적인 개선을 위한 전략적 권고 사항
자세히 알아보시겠습니까?
Mandiant의 보안 전문가들이 침해 사고와 관련된 지원을 제공하거나 컨설팅 서비스와 관리형 탐지 및 대응 서비스에 대해 언제든지 상담해 드립니다.