Zero Trust 목표 달성을 위한 BAS(Breach and Attack Simulation) 활용 가이드
제로트러스트는 네트워크 보안 전략으로, 모든 사용자, 기기, 구성요소를 신뢰하지 않고 엄격한 인증 및 승인을 거쳐 접근 권한을 부여하는 방식입니다. BAS는 제로트러스트의 핵심 원칙들을 정량적/자동적으로 검증하는 수단으로 활용될 수 있습니다.
Solution Vendor Blog
제로트러스트는 네트워크 보안 전략으로, 모든 사용자, 기기, 구성요소를 신뢰하지 않고 엄격한 인증 및 승인을 거쳐 접근 권한을 부여하는 방식입니다. BAS는 제로트러스트의 핵심 원칙들을 정량적/자동적으로 검증하는 수단으로 활용될 수 있습니다.
BAS는 단순한 도구가 아니라 “지속적 보안 검증을 자동화하는 프레임워크” 입니다 BAS가 왜필요한지, BAS와 모의침투테스트(PT), 취약점 진단(VA)의 차이점과 각각의 목적, 그리고 왜 BAS가 필수인지를 정리해보겠습니다.
BAS(Breach and Attack Simulation)기술은 네트워크의 사이버 방어를 테스트하기 위해 공격자인 것처럼 가장합니다. 이러한 자동화 도구는 시뮬레이션된 공격을 실행하여 회사의 예방, 탐지 및 완화 기능의 효율성을 측정합니다.
EDR(Endpoint Detection and Response) 솔루션은 고도화된 위협을 탐지하고 대응하는 데 유용한 도구입니다. 그러나 국내 많은 기업들은 아직 예산, 인력, 정책 등의 문제로 EDR을 도입하지 못하고 있습니다. 이런 환경에서는 오히려 현재의 방어 체계가 얼마나 효과적인지를 검증할 수 있는 도구가 더 절실합니다. BAS(Breach and Attack Simulation)는 그런 환경에서 보안 전략의 출발점이 되어 줄 수 있습니다.
HCL AppScan 360°은 빠르고 정확하며 민첩한 애플리케이션 보안 테스트를 어디서든 배포할 수 있도록 제공합니다. 정적 분석(SAST), 동적 분석(DAST), 인터랙티브 분석, 오픈 소스, 컨테이너 스캔, API 테스트 등 업계에서 가장 포괄적인 테스트 및 수정 솔루션 세트를 통해 지속적인 보안을 유지하고, 위험 및 규정 준수를 관리할 수 있습니다
SBOM은 코드베이스 내 모든 소프트웨어 구성 요소를 상세히 나열하여 소프트웨어 공급망의 무결성을 유지하는 데 도움을 줍니다. 각 구성 요소의 보안 취약점 정보, 저작권 및 라이선스 정보를 명확하게 제공하는 완전하고 정확한 SBOM은 보안 리스크를 줄이고 지적 재산권을 보호하는 중요한 도구입니다.
CHEIRON은 GS인증 1등급을 획득한 국내 최초의 BAS(Breach and Attack Simulation) 제품으로, 기업의 보안 관리와 위협 대응을 혁신적으로 개선할 수 있는 도구로 주목받고 있습니다. CHEIRON은 실제 공격자의 행위를 시뮬레이션하여 보안 상태를 평가하고, 잠재적인 보안 위협을 사전에 탐지할 수 있도록 돕습니다. 이를 통해 기업들은 예상되는 보안 위협에 미리 대응할 수 있는 방법을 마련할 수 있습니다.
정보 보안 팀은 AttackIQ 플랫폼을 통해 매주 다양한 시나리오에 대한 테스트를 진행하며, 취약점을 실시간으로 파악하고 있습니다. 이 시스템은 공격을 막지 못하거나 알림을 보내지 않는 경우, 즉각적으로 개선 조치를 취할 수 있게 도와줍니다.
이 사례는 AttackIQ의 Breach and Attack Simulation 플랫폼이 실제 공격을 예방하는 데 얼마나 효과적인지를 보여줍니다.
Akira는 2023년 3월 처음 등장했으며, 암호화된 파일에 .akira 확장자를 추가합니다. 하지만 2017년에 활동했던 같은 이름의 랜섬웨어와는 전혀 다른 악성코드입니다.