사이버 방어의 지속적인 검증

보안은 결코 정적이지 않습니다. 새로운 보안 공격과 잘못된 구성이 만연하며 수많은 보안 제품이 끊임없이 쏟아지고 있습니다. 계속해서 변하는 위협 상황을 어떻게 통제하고 계십니까? 이를 파악할 수 있는 유일한 방법은 자신이 구축한 방어막을 해커보다 앞서 테스트하는 것입니다.

위협 시뮬레이터(Threat Simulator)는 네트워크 보안 테스트 분야에서 20년 넘게 쌓아온 리더십을 토대로 설계한 침해 및 공격 시뮬레이션(BAS) 플랫폼입니다. SecOps 팀은 위협 시뮬레이터(Threat Simulator)로 사이버 공격 킬체인을 시뮬레이션할 뿐 아니라 보안에 소요되는 비용을 분석하고 동적인 교정 권장 사항을 제공하면서 다음과 같은 이점을 얻고 있습니다.

  • 기존 보안 통제 및 절차의 효과를 극대화하여 비용 절감
  • 보안 태세에 대한 반복 가능하고 지속적인 측정 확보
  • 과거의 사건과 사이버 공격이 다시 발생하지 않도록 방지
  • 새로운 사이버 보안 위협이 생산 환경에 어떻게 작용하는지 이해
  • 사실적인 사이버 보안 위험을 고려하여 올바른 보안 통제 수단 조합 판별
Hacker Icon

사이버 공격 킬 체인 시뮬레이션 

Mission Critical Icon

지속적인 방어력 검증으로 보안 유지

Security Icon

단계별 지침으로 보안의 격차 해소

위협 시뮬레이터 작동 방식

  • 리스크 없는 사이버 공격 에뮬레이션
  • 특허 받은 엔진으로 빠른 교정 지원
  • 클라우드 기반의 위협& 공격 시뮬레이션
  • 턴키 보안 툴 통합
  • Threat Simulator - Attack Simulation Icon

    타협 없이 실제 공격 벡터 에뮬레이션

    위협 시뮬레이터(Threat Simulator)는 생산 서버나 엔드포인트와 상호 작용하지 않습니다. 대신 네트워크에서 격리된 소프트웨어 엔드포인트를 사용하여 라이브 보안 방어 조치를 안전하게 실행합니다. 맬웨어 및 공격 시뮬레이터인 Dark Cloud가 이러한 엔드포인트에 연결되어 피싱, 사용자 동작, 맬웨어 전송, 감염, 명령 및 제어, 래터럴 무브먼트를 비롯한 전체 사이버 킬체인을 에뮬레이션하는 방식으로 보안 인프라를 테스트합니다.

  • Threat Simulator - Remediation Icon

    단계별 지침으로 중요한 보안 격차 해소

    문제를 찾아내는 것은 쉽지만, 문제 해결은 쉬운 일이 아닙니다. 이 점이 바로 위협 시뮬레이터(Threat Simulator)가 식별되는 모든 보안 격차를 대상으로 제품별 교정 조치를 제공하는 이유입니다. 사용자에게 친숙한 단계별 지침이 특징인 키사이트의 특허 받은 권장 엔진은 유용한 인텔리전스로 혼잡함을 없애 가장 중요한 문제를 해결할 수 있도록 지원합니다.

  • Threat Simulator - SaaS Icon

    시각적 시뮬레이션 빌더로 통제력 확보

    순수 소프트웨어 솔루션인 위협 시뮬레이터(Threat Simulator)는 자동 스케일링 설계와 SaaS(software-as-a-service) 관리로 배포를 간소화하고 비용 대비 효과를 높여줍니다. 시간 경과에 따른 보안 격차, 감사 상태, 보안 측정을 포함한 모든 것을 직관적인 대시보드에서 한눈에 확인할 수 있으며 사용자에게 친숙한 인터페이스 채택으로 오류가 최소화되고 귀중한 시간이 절약됩니다.

  • Threat Simulator - Tool Integration Icon

    현재의 보안 스택 측정 및 최적화

    위협 시뮬레이터(Threat Simulator)는 IBM, Splunk, CheckPoint, Cisco, Fortinet, Palo Alto Networks, Juniper 등 업계를 선도하는 네트워크 보안 툴 벤더들과의 턴키 통합을 통해 툴이 더 스마트하고 단순하게 작동할 수 있도록 지원합니다. 양방향 커뮤니케이션을 채택하고 있어 SIEM 툴이 시뮬레이션된 사이버 보안 위협과 실제 위협을 빠르게 구분할 수 있도록 보장하며 종합적인 검증으로 인프라의 효과를 손쉽게 관리하고 측정할 수 있습니다.

Threat Simulator - Action Shot

침해 및 공격 시뮬레이션이란?

새로운 보안 디바이스를 구입하고 설치한다고 해서 마법처럼 문제가 사라지는 것은 아닙니다. 방어를 위한 또 다른 툴이 필요한 것이 아니라, 보유하고 있는 툴이 실제로 얼마나 효과적인지 알아야 합니다.

키사이트의 조사에 따르면, 2/3에 달하는 기업이 자사 보안 툴이 올바르게 구성되어 있고 방어 효과가 충분하다는 확신을 갖지 못하는 것으로 나타났습니다. 이 점이 바로 많은 SecOps 팀이 위협 시뮬레이터(Threat Simulator)와 같은 침해 및 공격 시뮬레이션(BAS) 툴을 사용하는 이유입니다.

라이브 네트워크에서 실제 공격을 지속적으로 시뮬레이션함으로써 최고의 신뢰도로 리스크 없이 전체 사이버 공격 킬체인을 에뮬레이션하여 방어 효과를 검증하고 잠재적인 사이버 보안 위협을 식별하고 격차를 한 번에 해소할 수 있습니다.

문제를 찾는 데 그치지 마십시오. 문제를 해결하십시오

지식은 힘입니다. 하지만 실천이 없다면 지식도 퍼즐의 한 조각에 불과합니다. 불행히도, 대부분의 툴은 문제점을 찾는 데만 도움이 되며 실제로 문제를 해결하지는 못합니다.

 

위협 시뮬레이터(Threat Simulator)를 사용하면 항상 앞서나갈 수 있습니다. 지속적이고 자동화된 평가를 통해 격차를 쉽게 파악할 수 있으며 특허 받은 권장 엔진이 격차를 해소하는 데 필요한 유용한 인텔리전스를 제공합니다. NGFW에 새로운 패치 배포, IPS에서 새로운 기능 활성화, 새로운 툴 설치 등 어떤 작업을 하든 제품별, 단계별 지침을 따라 아키텍처를 최적화하고 사이버 보안 효과를 강화할 수 있습니다.

Threat Simulator Recommendation Engine
Ixia Threat Intelligence Feed

1년 365일 위협 인텔리전스 활용

어플리케이션 및 보안 테스트 부문의 세계적인 리더인 키사이트의 ATI(Application and Threat Intelligence) 리서치 센터가 최신 위협을 활용해 위협 시뮬레이터(Threat Simulator)를 항상 업데이트된 상태로 유지합니다. 키사이트의 데이터베이스에는 5천만 개가 넘는 레코드가 있으며 매월 수백만 개의 새로운 위협이 분석 및 분류됩니다.

키사이트의 피드를 통한 지속적인 업데이트로 항상 최신 사이버 보안 위협과 공격을 시뮬레이션할 수 있습니다. 하지만 위협 축소는 적을 안다는 것을 의미하기도 합니다. 따라서 좀더 깊이 파악해야 할 경우, 특정 공격을 세부적으로 분석해서 훨씬 더 많은 것들을 알아낼 수 있습니다. 사이버 공격 서명부터 악성 활동의 증거까지, 키사이트의 데이터베이스를 활용하면 모든 것을 쉽게 파악할 수 있습니다.