BPFDooR은 탈취한 관리자 계정을 통해 내부 시스템에 접근한 후, 정상 프로그램을 이용하여 악성코드를 배포하고 실행하는 공격 시나리오를 재현합니다. 이는 관리자 권한으로 실행되는 악성코드가 얼마나 효과적으로 시스템에 침투하고 피해를 주는지, 그리고 이에 대한 보안 시스템의 탐지 및 대응 능력을 평가하기 위함입니다. 이를 통해 내부 시스템 침투 시나리오에 대한 방어 체계를 강화하고, 잠재적 위협에 미리 대비할 수 있도록 돕습니다.
랜섬웨어는 기업에 심각한 위협을 가하는 최신 사이버 공격입니다. Cheiron는 실시간으로 랜섬웨어 공격 탐지 및 대응 능력을 점검하고, 보안 시스템의 취약점을 사전에 파악하여 기업의 대응력을 강화합니다. 최신 랜섬웨어 변종을 시뮬레이션하여 실제 방어 체계의 효용성을 정확하게 평가해 드립니다.
Cheiron 실제 침투 훈련 서비스는 최신 APT(지능형 지속 위협) 시나리오에 기반하여 기업의 보안 시스템을 철저히 점검하고 강화합니다. Kimsuky, WizardSpider와 같은 실제 APT 공격 그룹의 수법을 반영한 정교한 공격 모듈을 활용하여, 기업이 실제 공격을 당하기 전에 방어 체계를 선제적으로 강화하고 대응 준비를 마칠 수 있도록 돕습니다.
Cheiron은 단순히 악성코드 탐지를 넘어, 악성코드가 수행하는 행위에 초점을 맞춰 다양한 변종 공격에도 대비할 수 있도록 합니다. 공격자의 실제 공격 기법을 기반으로 보안 시스템의 행위 기반 탐지 및 대응 능력을 평가하고 강화함으로써, 기업은 실질적인 보안 강화 효과를 기대할 수 있습니다.
Cheiron은 업무 특성에 특화된 검증 모듈을 제공하며, 고객의 환경과 업무의 목적에 맞는 서비스를 선택적으로 구매하여 활용할 수 있습니다.
서비스 구성 | 설명 |
|---|---|
MITRE ATT&CK 기반 위협행위 점검 | MITRE ATT&CK 기반 위협 행위 탐지 평가 서비스는 가장 위험한 최신 공격 기법을 큐레이션하여, 기업의 보안 시스템이 실제 위협에 어떻게 대응할 수 있는지 평가합니다. MITRE ATT&CK 프레임워크를 기반으로 한 공격 시나리오를 통해, 고객은 최신 사이버 위협에 대해 탐지 및 대응 체계가 얼마나 효과적으로 작동하는지를 실시간으로 점검할 수 있습니다. |
계정 탈취, 데이터 유출 대응 능력 점검 | 공격자가 기업의 사용자 계정 또는 주요 데이터를 탈취하고 정보를 유출하는 공격행위를 시뮬레이션하고 이를 통해 기업내 보안 리소스가 얼마나 잘 대응하는지 평가할 수 있습니다. |
권한 상승 공격 대응 능력 점검 | 권한 상승 공격은 시스템의 낮은 권한에서 시작하여 관리자 권한을 탈취하려는 시도로 모든 사이버 위협에서 절대로 빠질 수 없는 공격 기법입니다. Cheiron은 권한 상승 공격에서 발생하는 다양한 행위를 시뮬레이션하여 시스템의 권한 관리가 제대로 설정되어 있는지, 관리자 권한을 쉽게 획득할 수 없는지 점검합니다. |
웹쉘 대응 능력 점검 | 웹쉘은 웹 서버 취약점을 악용하여 서버를 제어하는 악성 스크립트입니다. Cheiron은 웹쉘 공격을 시뮬레이션하여 웹 서버의 취약점을 식별하고, 이를 차단할 수 있는 방어 시스템이 작동하는지 평가합니다. 기존 보안 체계와는 달리 알려진 웹쉘을 탐지하는지를 점검하는것이 아닌 웹쉘의 동작 방식을 시뮬레이션 하여 다양한 변종 웹쉘에 대해 선제적으로 대응할 수 있도록 합니다. |
최신 악성코드 탐지 능력 점검 | 최신 악성코드가 탐지되지 않는 경우, 기업의 보안 시스템이 구식이거나 부족할 수 있습니다. 최신의 주요 악성코드를 시스템에 실행시켜 탐지 여부를 테스트하고, 최신 악성코드에 대한 대응 능력을 평가합니다. |
최신 취약점 대응 평가 | 새롭게 발견된 시스템이나 네트워크에 존재하는 취약점의 존재여부를 점검하고, 이를 악용하는 공격을 시뮬레이션하여 기업의 보안 방어 시스템이 취약점을 얼마나 잘 식별하고 대응할 수 있는지 점검합니다. 이를 통해 시스템의 최신 보안 패치 적용 여부를 평가할 수 있습니다. |
