공격을 통한 보안 검증
귀하의 보안 운영팀(SOC)이 세계 최고의 해커 수준으로 즉시 향상되어 기존의 IT 환경에 대한 지속적인 검증과 공격 받기 전 신속한 대응이 가능합니다.
먼저 당신이 세계 최고의 해커 집단을 가지고 있다고 상상하시고 SafeBreach 제품을 경험해 보시기 바랍니다!!.
공격 시뮬레이션을 Orchestration 하는 SafeBreach Management 와 가상의 해커 역할을 하는 Simulator 들로 구성되어 내부망 침투(infiltration), 외부로의 정보 유출(exfiltration), 전이 공격(Lateral Movement), APT 공격 등을 테스트하며, 경계와 내부 네트워크에 대한 보안 통제를 모두 포함합니다.
오로지 배포 설치된 시뮬레이터간의 데이터 통신을 통해 이들 상호간 공격 War Game을 진행하며, 기존 IT 인프라에는 어떠한 영향도 미치지 않고 실 운영 IT 환경(전체 Cyber Kill Chain)에 적용되어 동작합니다.
SIEMs(Security Information and Event Management Systems) 와 연동되어 시뮬레이션된 침해 내용에 대한 경고 내용을 즉각 통보합니다. 이를 통해 보안운영팀에게 주요 위협에 대한 사전 조치 시간을 제공합니다.
JIRA 및 ServiceNow와 같은 Ticketing 시스템과 통합 운영을 지원하고 있으며, 사이버 위협 상황을 침해 정보 인텔리전스 지표로도 제공합니다. 또한 Phantom과 Demisto와 같은 오케스트레이션 시스템과도 통합이 가능하며 그 외에 Kibana와도 연동을 지원합니다.
기존 침입탐지 시스템 및 보안 시스템에 대한 탐지 성능 평가가 가능합니다. 이미 충분히 검증된 공격 기법을 대상으로 테스트하기 때문에 이를 제대로 탐지하지 못하고 있다면 기존 침입탐지시스템들의 탐지 패턴을 재검증 하지 못한 것으로 판단할 수 있습니다.
벤더 사가 적절하게 패턴을 업데이트 해주고 있는지, 관제에서는 이를 제대로 활용하여 수행하고 있는지 등에 대해서도 확인이 될 수 있을 뿐 아니라, 침입차단 시스템이나 그외에 다양한 보안 솔루션등의 설정 상의 문제 등도 검증할 수 있습니다. 또한 부가적으로 보안 솔루션 도입 시 성능 평가에도 활용이 가능합니다.
온프라미스(On Premise; 에이전트, 가상이미지, 어플라이언스) 뿐 아니라 클라우드 서비스에 대한 기술적 지원이 가능하며 윈도우, 리눅스, 맥 등 다양한 운영체제들을 지원합니다.
해커가 실제로 사용했거나 사용하고 있는 실제 공격 기법을 기반으로 만들어진 시나리오로 시뮬레이션 하므로 이에 대해서 오탐이 존재할수 없습니다. 오로지 공격이 성공하거나 실패하거나를 판단하며, 이에 대한 고객 사들의 평가는 100% 정확한 것으로 확인되고 있습니다.
Breach and Attack Simulation
“SafeBreach는 즉각적이며 장기적인 혜택을 동시에 제공합니다. 해킹 테스트의 자동화 및 지속적인 반복을 통해 전문 Red Team 의 수준으로 즉시 향상될 수 있으며, 이러한 선제적인 위험 방어 제품을 통해 보안 담당자는 그들의 보안 위험 대상을 줄이기 위해 사용할 수 있는 가치 있는 정보를 제공받을 수 있습니다. 장기적으로는, 누적된 보고 내용들과 반복된 테스트 결과를 통해 그 동안의 보안 진행 상황을 설명할 수 있으며, 이 제품의 맞춤형 공격 시나리오들을 사용하여 큰 기관 및 조직이 보다 직접적인 공격 시나리오에 집중할 수 있도록 지원 합니다. ” - Gartner
Source: Cool Vendors in Monitoring and Management of Threats to Applications and Data, 2017 Published: 08 June 2017 ID: G00326801
