fbpx

보안 위협 대응

사이버 보안 고도화의 필요성
레드 팀

Q. 공격이 발생하기 전에 위협 요소를 사전에 파악하고 공격자의 입장에서 보안 현황을 한눈에 볼 수 있는 방법은?

A. 위협 가시화

MITRE ATT&CK 기반의 침입 및 공격 시뮬레이션
보안 솔루션의 방어 역량 모니터링
행위 기반 위협 가시화

블루 팀

Q. 취약점이 존재한다면 미 조치 시 전체적인 영향도를 가시화 할 수 있는 방법은?

A. 대응

CVE, 잘못된 설정, 유저 액티비티 기반의 위협 시뮬레이션
특정 취약점을 조치하지 않았을 경우 공격자의 입장에서 타겟으로 어떻게 우회하는지 시각화

취약점 진단/모의 해킹

Q. 취약점 진단 결과로 나온 수 많은 조치 중 우선 처리하거나 반드시 해야 하는 조치는?

A. 조치

취약점에 대한 수 많은 조치 중 반드시 해야 하는 필수 조치의 순위화
조치 후 이행 시뮬레이션

침해사고 대응 팀

Q. 침해 사고나 이상 징후 발견 시 자체적으로 또한 자동으로 분석할 수 있는 방법은?

A. 침해 분석

침해(의심) 사건 발생 시 해당 자원에 대한 위협 분석 자동화 및 보고서
내부 위협 지식 구축 및 자체 대응 방안 확보

사이버 보안 고도화 서비스

서비스 프로세스

사이버 보안 고도화 서비스는 도입 목적에 따라 개별 서비스만 이용하실 수 있으며, 전체 서비스를 정기적으로 수행하여 지속적인 종합 점검을 수행할 수 있습니다.

침해 진단 서비스

침해(의심) 사건 분석
증거 수집 및 침해 지표 인벤토리
침해 위협으로부터의 안전도 진단

위협 취약점 가시화 서비스

취약점을 통해 어떠한 우회 공격이 발생하는지 시각화
반드시 조치해야 하는 우선 순위 결정
실제 적용 가능한 조치 방안 제시

행위기반 위협 평가 서비스

MITRE ATT&CK 기반의 200여개 이상의 공격 시뮬레이션
엔드포인트의 위협 대응 능력 가시화 및 기존 방어 체계의 방어 역량 평가
향후 보안 전략 수립을 위한 평가 분석 제시

종합 보고서

엔드포인트 침해 안전도 분석
반드시 조치해야 하는 취약점에 대한 근거와 조치 방안
엔드포인트 및 기존 방어 체계의 강화 방안

침해 진단 서비스

침해 분석

 

백신과는 달리 악성코드에 감염된 상태 정보를 빠르게 확인하고 감염 여부를 판단할 수 있도록 서비스합니다. 조치 후에는 클린한 상태의 내부 환경 구축이 가능합니다.

자동화된 침해 분석을 통해 PC와 Server의 악성코드 감염 여부를 조사할 수 있습니다.

침해 사고 조사

특정 보안 사고 발생 시, 공개된 위협 인텔리전스 정보를 바탕으로 내부에 공격의 흔적이 있는 지 분석합니다. 침해(의심) 사고 발생 후에 PC에서 자동 데이터를 수집하고 침해사고 지표를 정량화하여 바로 보고서를 생성합니다.

절차
  • 위협(의심) 사건 조사를 위해 원격으로 에이전트 배포 (비 설치, 원 클릭 실행)

  • 사건 조사(위협 검사 / 시스템 스냅샷 분석) 를 자동으로 수행

  • 의심스러운 파일이나 URL 링크는 행위 분석을 위하여 내장 샌드박스 수행 분석

  • 조사 인력의 파견 없이 공격 징후와 위협에 대한 상세 보고서

목표
  • 내장 인텔리전스 및 자동화 된 분석 / 증거 추출

  • 손쉬운 사용으로 대응 시간 단축

  • IOC를 넘어서 행위 분석으로 사이버 분석에 대한 역량 강화

  • 침해 (의심) 사건에 대한 자체 대응 및 조치 능력 함양

침해 사고 점검

침해 흔적이 존재하는지 진단하여 향후 위협에 대한 사전 대응이 가능합니다. 악성코드 탐지 시스템 외에 운영상에 불필요한 요소를 검사합니다.

점검 절차
  • 대상 선정

  • 점검 진행

  • 결과 분석

  • 평가 및 조치

  • (주기적으로 반복 수행)

점검 특징
  • 엔드 포인트 기반의 사이버 헌팅

  • 주기적인 점검을 통하여 침해 여부 및 잠재적 위협 파악

  • 외부 위협 요소를 사고가 발생하기 전 파악

  • 명확한 근거를 통한 대응 근거 제공

  • 비 설치 에이전트로 정보 수집하여 엔드 포인트 환경 영향도 최소화

  • 스냅샷 분석 -> 상세 분석 -> 직접 분석 형태의 절차적 점검

  • 이상 징후 확인 시 추가적인 조사를 통해 증거 확보

위협 취약점 가시화 서비스

대응 및 조치

 

PC와 Server의 단순 취약점 진단이 아닌 실제 환경에서 사용자 행위와 시스템 취약점을 결합하여 위험한 요소를 찾아 상세 조치 방안을 확인 할 수 있으며, 실제 공격을 수행하지 않아 100% 안전하게 서비스 수행이 가능합니다.

기존에 없던 새로운 개념의 PC/Server 위험 취약점 진단 서비스로 취약점을 통해 실제 어떻게 공격과 우회가 이루어지고 우선 조치 사항에 대한 가시화가 가능합니다.

중요 자산에 대한 공격 시뮬레이션, 검증

  • 대응 절차 : 타겟 자산 선택 → 공격 시나리오 시뮬레이션 활성화 → 리포트 생성 및 우선순위 위주 조치

  • 대응 요소 : 잘못된 설정, 사용자 액티비티, CVE 등

  • 취약점이 존재한다면 조직 내부에 어떻게 우회하고 어떻게 실제 이동 가능한지 시각화

중요 자산에 대한 검증 및 완화

  • 우선 순위가 있는 실행 가능한 교정

  • 이행 시뮬레이션을 통한 실질적인 개선 수치 확보 그리고 지속적인 검증

  • 다수의 취약점을 현실적으로 조치 할 수 없기 때문에 위험한 취약점과 경로를 차단하는데 목적

행위기반 위협 평가 서비스

위협 가시화

MITRE ATT&CK 기반의 공격 기법을 통한 점검으로, 약 200여개의 공격을 시뮬레이션하여 위험 요소를 식별합니다. 알려진 다양한 엔드포인트에 대한 공격 발생시 취약한 부분과 탐지하지 못한 공격 유형을 찾아 보완하는 작업 수행이 가능합니다.

기존의 어떠한 솔루션도 보여주지 못했던 “위협 가시화”를 통해 엔드포인트 및 기존 방어 체계를 강화할 수 있습니다.

 

공격자 모델 : MITRE ATT&CK (Adversary Tactic Technique & Common Knowledge)

  • 공격 중 단기적, 전술적 공격자 목표를 나타내는 전술 (전략) : Tactic

  • 공격자들이 전술적 목표 (개별 셀)를 달성하는 수단을 묘사하는 기술 : Technology

  • 기술의 설명, 플랫폼, 시스템 요구사항, 데이터 소스, 사례, 탐지 방법, 완화가이드 등이 기술된 지식 : Common Knowledge

구성 및 역사
  • 위협보고 레포트, 컨퍼런스 자료, 웨비나 자료, 소셜미디어, 블로그, 오픈소스 Repository, 멀웨어 샘플 지식을 기반으로 공격 방법 연구

  • 2013년 9월에 최초 생성, 초기 Windows Enterprise 환경에 중점

  • 2018년 4월 기준 Windows, Linux, Mac 에서 총 11개의 전술 219개의 기술 포함

공격 시뮬레이션으로 고객사의 공격 대응 능력을 평가하는 공격 방어

공격 방어란 ‘사전공격 → 탐지  → 분석  → 대응  → 조치’의 프로세스로, 공격자와 동일한 형태의 공격 시나리오 로선제 공격 후 탐지, 분석, 대응, 조치로 이어지는 새로운 방어 프로세스의 확립이 필요합니다. 공격자와 동일한 형태로 공격을 시뮬레이션하여 방어하지 못한 요소를 방어할 수 있도록 해야 합니다.

절차
  • 공격 시뮬레이션을 위한 시나리오 선택, 시나리오 생성

  • 공격 시뮬레이션을 통한 보안 솔루션의 효율성 및 공격 단계별 위협 평가

  • 공격에 성공한 시나리오에 대한 결과 확인 및 완화 방안 조치

목표
  • 전체적인 공격 시뮬레이션을 통한 보안 솔루션의 방어 역량 모니터링 및 행위 기반 위협 가시화

  • 지속적인 테스트와 검증으로 스스로 진단하고 대응하는 능력 향상

  • 진화하는 공격 전술과 기술을 모방한 공격 시나리오 작성하여 선행적인 사이버 대응 전략 확립

보안 테스트, 보안 운영자 훈련가상 공격 시뮬레이션을 위한 통합 플랫폼

공격자가 생각하고 행동하는 방식으로의 방어 매트릭스 구축으로 위협과 현황을 가시화합니다.

  • 공격 시뮬레이션을 테스트하거나 방어 역량을 검증하여 현재의 보안 상태를 모니터링

  • 방어 매트릭스 기반으로 향후 보안 투자에 대한 의사 결정에 도움을 주는 보고 기능

  • 현재 보안 상태의 베이스라인을 기준으로 지속적으로 테스트와 검증을 통하여 개선의 가시화

  • 사용자 지정 공격 시나리오 생성 및 보안 팀 훈련

  • 시그니처, IOC, 행위 기반 위협에 대한 탐지 능력 향상 및 위협 가시화

소프트와이드시큐리티와 함께 귀사의 사이버 보안을 고도화하시기 바랍니다.