소프트와이드시큐리티, ‘BPFDoor 대응 능력 점검 서비스’ 실시 : 칼럼

칼럼

소프트와이드시큐리티, ‘BPFDoor 대응 능력 점검 서비스’ 실시

BPFDoor는 탈취한 관리자 계정을 통해 내부 시스템에 침투하고, 정상 프로그램을 악용해 악성코드를 배포하는 고도화된 사이버 공격입니다. 소프트와이드시큐리티는 이러한 공격 시나리오를 기반으로 보안 시스템의 탐지 및 대응 능력을 점검하는 서비스를 제공합니다.

 점검 타입 #1: 실제 악성코드 기반 시뮬레이션

BPFDoor 악성코드를 실제로 유포하는 시나리오를 통해 보안 솔루션의 탐지 및 차단 성능을 평가합니다.

 점검 타입 #2: 공격 기법 기반 시뮬레이션

악성코드를 직접 사용하지 않고, BPFDoor의 포트 스캔, 프로세스 실행, 시스템 변조 등 행위를 모방해 행위 기반 탐지 시스템의 대응 능력을 점검합니다.

 랜섬웨어 탐지 및 대응 평가 서비스

점점 지능화되는 랜섬웨어 공격에 대비하기 위해, Cheiron BAS는 최신 랜섬웨어 변종을 활용한 실시간 대응 점검 서비스를 제공합니다.

 점검 타입 #1: 실제 랜섬웨어 탐지 시뮬레이션

실제 유포 중인 다양한 랜섬웨어를 다운로드 및 실행해 시스템의 탐지 성능을 확인합니다.

 점검 타입 #2: 전파 및 파일 암호화 행위 시뮬레이션

파일 암호화 전에 메모리에서 작동하는 은밀한 랜섬웨어 행위를 모방하여 방어 체계의 민감도를 점검합니다.

 실제 APT 공격 기반 침투 훈련

Cheiron 침투 훈련 서비스는 Kimsuky, WizardSpider 등 실제 APT 공격 그룹의 수법을 반영해, 기업이 실전과 같은 환경에서 방어 체계를 점검하고 강화할 수 있도록 설계되었습니다.

 공격 전 과정 시뮬레이션
초기 침투부터 권한 상승, 내부 확산, 데이터 탈취까지 APT의 전 과정을 재현합니다.
 정밀한 TTP 기반 모듈
공격자들의 전술·기법·절차(TTPs)를 그대로 반영해 보안 시스템의 실제 대응력을 확인합니다.
 행위 기반 탐지 중심
단순 탐지를 넘어서 악성코드의 행위를 추적하고 대응하는 능력을 평가합니다.

 자세한 사항은 댓글에 블로그 링크를 통해 확인하실 수 있습니다.
https://blog.naver.com/softwidesec/223898111710
 T. 02-6052-5701
 E. pr@softwidesec.com

#보안점검 #BPFDoor #랜섬웨어 #APT공격 #Cheiron #소프트와이드시큐리티 #보안훈련 #침투테스트 #행위기반탐지 #사이버보안

MUGEN Corp, AI 기반 침투 테스트 ‘RidgeBot’(릿지봇)으로 SaaS 보안 강화 기업 및 조직의 공격 표면을 지속 관리하는 프로세스, '공격표면관리'란?

목록

COLUMN

COLUMN

소프트와이드시큐리티소프트와이드시큐리티, ‘BPFDoor 대응 능력 점검 서비스’ 실시