블루팀 vs 레드팀 vs 퍼플팀 – 주요 목표, 도구 및 기술의 차이점
많은 조직에 블루 팀이 있지만 레드 팀과 퍼플 팀은 덜 익숙합니다. 보안 운영을 담당하는 보안 및 위험 관리 리더는 사이버 보안 탄력성을 향상시키기 위해 이러한 팀의 서로 다른 목표, 도구 및 기술을 이해해야 합니다. 2024년 3월 가트너가 발행한 레드, 블루, 퍼플팀에 대한 주요 목표와 특성, 도구 및 기술의 차이점에 대해 소개해드립니다.
많은 조직에 블루 팀이 있지만 레드 팀과 퍼플 팀은 덜 익숙합니다. 보안 운영을 담당하는 보안 및 위험 관리 리더는 사이버 보안 탄력성을 향상시키기 위해 이러한 팀의 서로 다른 목표, 도구 및 기술을 이해해야 합니다. 2024년 3월 가트너가 발행한 레드, 블루, 퍼플팀에 대한 주요 목표와 특성, 도구 및 기술의 차이점에 대해 소개해드립니다.
BAS(Breach and Attack Simulation) 전문 기업 어택아이큐가 AttackIQ Enterprise의 강력한 새 기능인 Mission Control을 출시했습니다. 대규모 조직에서 보안 리더가 분산된 팀의 BAS 보안 제어 테스트를 효율적으로 지시하고 조율할 수 있게 하는 새로운 기능을 소개해드립니다.
인사이너리(Insignary)는 오픈 소스 코드의 보안 및 컴플라이언스(라이선스) 식별을 통하여더 안전한 소프트웨어 생태계를 만들기 위하여 노력하고 있습니다. 바이너리 코드에서 “Fingerprint”를 추출하여 수많은 오픈 소스 저장소의 오픈 소스 구성 요소에서 수집된 내용과 검사하고 비교하는 독자적인 기술을 활용한 오픈소스 보안 및 라이선스 관리 솔루션 ‘클래리티(Clarity)’를 소개합니다.
FOSSID는 전 세계 기업 소프트웨어 팀이 신뢰하는 소프트웨어 구성 분석(SCA) 도구입니다. 개발자의 생산성을 저해하지 않으면서도 더욱 강화된 라이선스 준수와 보안을 위해 완벽한 SBOM 보고서를 자신있게 전달할 수 있습니다.
스닉(Snyk)은 개발자가 매일 사용하는 도구에서 바로 퍼스트 파티 코드, 오픈 소스 라이브러리, 컨테이너 이미지, 클라우드 인프라를 비롯한 소프트웨어 공급망의 중요한 구성 요소를 보호하는 데 도움을 줍니다. 오픈 소스 보안, SBOM, 컨테이너 보안까지 스닉으로 소프트웨어 공급망 공격을 완화하는 방법을 소개해드립니다.
지난 5월 과학기술정보통신부(한국인터넷진흥원), 국가정보원, 디지털플랫폼정부위원회가 합동으로 제작한 ‘SW 공급망 보안 가이드라인 1.0’이 발표되었습니다.
DataLocker Sentry K350은 비밀번호로 보호되는 FIPS 140-2 Level 3 인증 및 FIPS 140-3 Level 3 인증(pending*) 드라이브로, 설정 및 작동을 간소화하는 화면을 갖춘 암호화된 보안 USB입니다.
스닉(Snyk)은 애플리케이션 및 클라우드 개발자가 전체 애플리케이션을 보호할 수 있도록 지원하는 개발자 보안 플랫폼으로 첫 번째 코드 줄부터 실행 중인 클라우드까지 취약점을 찾아 수정합니다. 단일 통합 플랫폼에서 독점 코드, 오픈 소스 디펜던시, 컨테이너 이미지, 클라우드 인프라를 모두 보호할 수 있습니다.
스닉(Snyk)은 애플리케이션 및 클라우드 개발자가 전체 애플리케이션을 보호할 수 있도록 지원하는 개발자 보안 플랫폼으로 첫 번째 코드 줄부터 실행 중인 클라우드까지 취약점을 찾아 수정합니다. 단일 통합 플랫폼에서 독점 코드, 오픈 소스 디펜던시, 컨테이너 이미지, 클라우드 인프라를 모두 보호할 수 있습니다.
AttackIQ의 BAS(Breach and Attack Simulation) 플랫폼은 미국 연방 정부를 위한 선도적인 제품입니다. MITRE ATT&CK® 프레임워크의 자동화 및 운영화를 지원합니다.