BPFDoor은 탈취한 관리자 계정을 통해 내부 시스템에 접근한 후, 정상 프로그램을 이용하여 악성코드를 배포하고 실행하는 공격 시나리오를 재현합니다.
이는 관리자 권한으로 실행되는 악성코드가 얼마나 효과적으로 시스템에 침투하고 피해를 주는지, 그리고 이에 대한 보안 시스템의 탐지 및 대응 능력을 평가하기 위함입니다. 이를 통해 내부 시스템 침투 시나리오에 대한 방어 체계를 강화하고, 잠재적 위협에 미리 대비할 수 있도록 돕습니다.
탈취한 관리자 계정을 통해 내부 시스템에 접근한 후, 정상 프로그램을 이용하여 악성코드를 배포하고 실행하는 공격 시나리오를 재현합니다.
이는 관리자 권한으로 실행되는 악성코드가 얼마나 효과적으로 시스템에
침투하고 피해를 주는지, 그리고 이에 대한 보안 시스템의 탐지 및 대응 능력을 평가하기 위함입니다.
이를 통해 내부 시스템 침투 시나리오에 대한 방어 체계를 강화하고, 잠재적 위협에 미리 대비할 수 있도록 돕습니다.
점검 타입#1 악성코드 다운로드 및 설치 시뮬레이션 (실제 악성코드 탐지)•실제 BPFDoor 악성코드 유포 시나리오를 시뮬레이션하여 시스템의 보안 솔루션이 이를 얼마나 효과적으로 탐지하고 차단하는지 평가합니다. 이 시뮬레이션을 통해 시스템의 방어 성능을 실시간으로 확인하고, 탐지되지 않은 취약점을 파악하여 사전 예방 조치를 강화할 수 있습니다.
점검 타입#2 BPFDoor 공격 기법 시뮬레이션 (행위 기반 탐지)
•실제 BPFDoor 악성코드를 직접 사용하진 않지만, BPFDoor의 고유한 공격 기법과 행위를 시뮬레이션하여 시스템의 탐지 능력을 평가합니다. 네트워크 포트 스캔, 악성 프로세스 실행, 시스템 파일 변조 등 BPFDoor의 다양한 공격 행위를 모방하여 이에 대한 탐지 역량을 테스트합니다.
•이 시뮬레이션은 기존 서명 기반 탐지 시스템은 물론, 행위 기반 탐지 시스템이 BPFDoor와 같은 고도화된 위협을 얼마나 효과적으로 탐지하는지 평가하는 데 중점을 둡니다. 이는 새로운 유형의 악성코드에 대한 기업의 대응력을 강화하고, 공격자가 탐지를 회피하는 것을 사전에 방지하는 데 핵심적인 역할을 합니다.
랜섬웨어 탐지 및 대응능력 평가 서비스
랜섬웨어는 기업에 심각한 위협을 가하는 최신 사이버 공격입니다.
Cheiron BAS는 실시간으로 랜섬웨어 공격 탐지 및 대응 능력을 점검하고, 보안 시스템의 취약점을 사전에 파악하여 기업의 대응력을 강화합니다.
최신 랜섬웨어 변종을 시뮬레이션하여 실제 방어 체계의 효용성을 정확하게 평가해 드립니다.
점검 타입#1 최신 랜섬웨어 시뮬레이션 (실제 랜섬웨어 탐지)
•실제로 유포되는 다양한 랜섬웨어 변종을 다운로드 및 실행하는 시나리오를 재현합니다. 이는 악성코드가 시스템에 침투했을 때 보안 솔루션이 이를 얼마나 정확하고 신속하게 탐지하고 차단하는지 평가하기 위함입니다.
•이 시뮬레이션을 통해 시스템이 최신 랜섬웨어를 얼마나 신속하고 정확하게 탐지하는지 평가할 수 있습니다. 시스템의 탐지 및 방어 성능을 실시간으로 확인하여, 탐지되지 않은
랜섬웨어 유형에 대한 사전 방어 체계를 구축할 수 있도록 돕습니다.
점검 타입#2 랜섬웨어 전파 및 파일 암호화 시나리오 (행위 기반 탐지)
•다양한 랜섬웨어 공격자들은 지능적이고 고도화된 침투 기법을 사용하며, 실제 환경에서 보안 시스템이 이를 얼마나 효과적으로 탐지하고 차단하는지 검증합니다. 본 시나리오는 랜섬웨어가 실제 목표 파일을 암호화하기 전, 메모리 영역에서 작동하는 경우를 포함하여 은밀한 공격을 재현합니다.
•이 시뮬레이션을 통해 시스템이 다양한 변종 랜섬웨어 공격에 얼마나 강력하게 방어하는지, 그리고 파일 암호화 방어 성능을 정확하게 평가할 수 있습니다.
최신 APT 시나리오에 기반한 실제 침투 훈련
Cheiron 실제 침투 훈련 서비스는 최신 APT(지능형 지속 위협) 시나리오에 기반하여 기업의 보안 시스템을 철저히 점검하고 강화합니다. Kimsuky, WizardSpider와 같은 실제 APT 공격 그룹의 수법을 반영한 정교한 공격 모듈을 활용하여, 기업이 실제 공격을 당하기 전에 방어 체계를 선제적으로 강화하고 대응 준비를 마칠 수 있도록 돕습니다.
Cheiron은 단순히 악성코드 탐지를 넘어, 악성코드가 수행하는 행위에 초점을 맞춰 다양한 변종 공격에도 대비할 수 있도록 합니다. 공격자의 실제 공격 기법을 기반으로 보안 시스템의 행위 기반 탐지 및 대응 능력을 평가하고 강화함으로써, 기업은 실질적인 보안 강화 효과를 기대할 수 있습니다.
• 실제 공격 시나리오 기반 :
Kimsuky, WizardSpider와 같은 실제 APT 공격 사건을 반영한 시나리오를 사용하여, 공격자는 초기 침투, 권한 상승, 내부 네트워크 이동, 데이터 유출 등 APT 공격의 전 과정을 실시간으로 시뮬레이션합니다. 이를 통해, 보안 시스템이 각 단계에서 어떻게 반응하는지 점검합니다.
• 정밀한 공격 모듈 :
공격 기법은 APT 공격자들이 사용하는 실제 전술, 기법, 절차(TTPs)를 반영하여 매우 세밀하게 설계됩니다. 이를 통해 보안 시스템은 단순한 악성코드 탐지뿐만 아니라, 악성코드가 수행하는 다양한 행위를 탐지하고 대응할 수 있는지 평가할 수 있습니다.
• 행위 기반 탐지 :
악성코드가 네트워크 상에서 포트 스캔, 권한 상승, 데이터 탈취 등 구체적인 악성 행위를 수행하는 시나리오를 시뮬레이션합니다. 이를 통해, 다양한 변종 악성코드에 의한 실제 공격 행위를 사전에 탐지하고, 이에 대한 대응력을 강화할 수 있습니다.
고도화된 보안 시스템 검증 및 훈련
Cheiron은 업무 특성에 특화된 검증 모듈을 제공하며, 고객의 환경과 업무의 목적에 맞는 서비스를 선택적으로 구매하여 활용할 수 있습니다.
BPFDoor은 탈취한 관리자 계정을 통해 내부 시스템에 접근한 후, 정상 프로그램을 이용하여 악성코드를 배포하고 실행하는 공격 시나리오를 재현합니다.
이는 관리자 권한으로 실행되는 악성코드가 얼마나 효과적으로 시스템에 침투하고 피해를 주는지, 그리고 이에 대한 보안 시스템의 탐지 및 대응 능력을 평가하기 위함입니다. 이를 통해 내부 시스템 침투 시나리오에 대한 방어 체계를 강화하고, 잠재적 위협에 미리 대비할 수 있도록 돕습니다.
탈취한 관리자 계정을 통해 내부 시스템에 접근한 후, 정상 프로그램을 이용하여 악성코드를 배포하고 실행하는 공격 시나리오를 재현합니다.
이는 관리자 권한으로 실행되는 악성코드가 얼마나 효과적으로 시스템에
침투하고 피해를 주는지, 그리고 이에 대한 보안 시스템의 탐지 및 대응 능력을 평가하기 위함입니다.
이를 통해 내부 시스템 침투 시나리오에 대한 방어 체계를 강화하고, 잠재적 위협에 미리 대비할 수 있도록 돕습니다.
점검 타입#1 악성코드 다운로드 및 설치 시뮬레이션 (실제 악성코드 탐지)점검 타입#2 BPFDoor 공격 기법 시뮬레이션 (행위 기반 탐지)
•실제 BPFDoor 악성코드를 직접 사용하진 않지만, BPFDoor의 고유한 공격 기법과 행위를 시뮬레이션하여 시스템의 탐지 능력을 평가합니다. 네트워크 포트 스캔, 악성 프로세스 실행, 시스템 파일 변조 등 BPFDoor의 다양한 공격 행위를 모방하여 이에 대한 탐지 역량을 테스트합니다.
•이 시뮬레이션은 기존 서명 기반 탐지 시스템은 물론, 행위 기반 탐지 시스템이 BPFDoor와 같은 고도화된 위협을 얼마나 효과적으로 탐지하는지 평가하는 데 중점을 둡니다. 이는 새로운 유형의 악성코드에 대한 기업의 대응력을 강화하고, 공격자가 탐지를 회피하는 것을 사전에 방지하는 데 핵심적인 역할을 합니다.
랜섬웨어 탐지 및 대응능력 평가 서비스
랜섬웨어는 기업에 심각한 위협을 가하는 최신 사이버 공격입니다.
Cheiron BAS는 실시간으로 랜섬웨어 공격 탐지 및 대응 능력을 점검하고, 보안 시스템의 취약점을 사전에 파악하여 기업의 대응력을 강화합니다.
최신 랜섬웨어 변종을 시뮬레이션하여 실제 방어 체계의 효용성을 정확하게 평가해 드립니다.
점검 타입#1 최신 랜섬웨어 시뮬레이션 (실제 랜섬웨어 탐지)
•실제로 유포되는 다양한 랜섬웨어 변종을 다운로드 및 실행하는 시나리오를 재현합니다. 이는 악성코드가 시스템에 침투했을 때 보안 솔루션이 이를 얼마나 정확하고 신속하게 탐지하고 차단하는지 평가하기 위함입니다.
•이 시뮬레이션을 통해 시스템이 최신 랜섬웨어를 얼마나 신속하고 정확하게 탐지하는지 평가할 수 있습니다. 시스템의 탐지 및 방어 성능을 실시간으로 확인하여, 탐지되지 않은
랜섬웨어 유형에 대한 사전 방어 체계를 구축할 수 있도록 돕습니다.
점검 타입#2 랜섬웨어 전파 및 파일 암호화 시나리오 (행위 기반 탐지)
•다양한 랜섬웨어 공격자들은 지능적이고 고도화된 침투 기법을 사용하며, 실제 환경에서 보안 시스템이 이를 얼마나 효과적으로 탐지하고 차단하는지 검증합니다. 본 시나리오는 랜섬웨어가 실제 목표 파일을 암호화하기 전, 메모리 영역에서 작동하는 경우를 포함하여 은밀한 공격을 재현합니다.
•이 시뮬레이션을 통해 시스템이 다양한 변종 랜섬웨어 공격에 얼마나 강력하게 방어하는지, 그리고 파일 암호화 방어 성능을 정확하게 평가할 수 있습니다.
최신 APT 시나리오에 기반한 실제 침투 훈련
Cheiron 실제 침투 훈련 서비스는 최신 APT(지능형 지속 위협) 시나리오에 기반하여 기업의 보안 시스템을 철저히 점검하고 강화합니다. Kimsuky, WizardSpider와 같은 실제 APT 공격 그룹의 수법을 반영한 정교한 공격 모듈을 활용하여, 기업이 실제 공격을 당하기 전에 방어 체계를 선제적으로 강화하고 대응 준비를 마칠 수 있도록 돕습니다.
Cheiron은 단순히 악성코드 탐지를 넘어, 악성코드가 수행하는 행위에 초점을 맞춰 다양한 변종 공격에도 대비할 수 있도록 합니다. 공격자의 실제 공격 기법을 기반으로 보안 시스템의 행위 기반 탐지 및 대응 능력을 평가하고 강화함으로써, 기업은 실질적인 보안 강화 효과를 기대할 수 있습니다.
• 실제 공격 시나리오 기반 :
Kimsuky, WizardSpider와 같은 실제 APT 공격 사건을 반영한 시나리오를 사용하여, 공격자는 초기 침투, 권한 상승, 내부 네트워크 이동, 데이터 유출 등 APT 공격의 전 과정을 실시간으로 시뮬레이션합니다. 이를 통해, 보안 시스템이 각 단계에서 어떻게 반응하는지 점검합니다.
• 정밀한 공격 모듈 :
공격 기법은 APT 공격자들이 사용하는 실제 전술, 기법, 절차(TTPs)를 반영하여 매우 세밀하게 설계됩니다. 이를 통해 보안 시스템은 단순한 악성코드 탐지뿐만 아니라, 악성코드가 수행하는 다양한 행위를 탐지하고 대응할 수 있는지 평가할 수 있습니다.
• 행위 기반 탐지 :
악성코드가 네트워크 상에서 포트 스캔, 권한 상승, 데이터 탈취 등 구체적인 악성 행위를 수행하는 시나리오를 시뮬레이션합니다. 이를 통해, 다양한 변종 악성코드에 의한 실제 공격 행위를 사전에 탐지하고, 이에 대한 대응력을 강화할 수 있습니다.
고도화된 보안 시스템 검증 및 훈련
Cheiron은 업무 특성에 특화된 검증 모듈을 제공하며, 고객의 환경과 업무의 목적에 맞는 서비스를 선택적으로 구매하여 활용할 수 있습니다.