침투 테스트
CrowdStrike® 침투 테스트 서비스는 IT 환경의 다양한 구성 요소에 대해 실제 공격처럼 시뮬레이션하여 고객의 인력, 프로세스 및 기술의 탐지 및 대응 능력을 테스트하고 고객의 환경 내에 존재하는 취약점을 식별합니다.
과제
IT 환경의 구성 요소에 대한 테스트는 지속적이고 부담이 되는 작업인 경우가 많습니다. 이때 최신 공격 기법을 이해하고 이러한 유형의 공격에 대한 방어 능력을 테스트 및 평가하는 것은 사이버 보안 태세를 개선하는 데 매우 중요합니다.
취약점 식별
오늘날의 정교한 공격을 막으려면 단순히 환경을 스캔하는 것만으로는 취약점을 파악할 수 없습니다.
취약점 악용
취약점이 존재한다는 것을 파악하는 것과 취약점을 악용하여 네트워크와 시스템에 얼마나 깊게 침투할 수 있는지 알아내는 것은 완전히 다른 문제입니다.
고급 전술에 대한 이해
조직을 진정으로 보호하려면 어떤 공격자가 고객의 조직을 표적으로 삼을지 파악해야 합니다. 이렇게 가능성 있는 공격자의 고급 전술을 모방하면 방어 체계를 더 잘 테스트할 수 있습니다.
침투 테스트의 이점
-
공격 경로 감소
IT 환경 전반의 취약점을 식별하고 완화하여 오늘날 지능형 위협에 대한 공격 경로를 줄입니다.
-
보안 격차에 대한 가시성 확보
전문성이 부족하거나 최신 위협에 익숙하지 않아 내부 IT 팀이 놓칠 수 있는 보안 사각지대를 드러내고 가시성을 확보할 수 있는 객관적인 관점을 확보할 수 있습니다.
-
보안 도구의 효율성 테스트
사이버 보안 도구와 기술에 대한 투자를 테스트하여 취약점이나 공백이 있는지, 이러한 도구가 조직에 대한 정교한 공격을 막을 수 있는지 확인합니다.
-
보안 예산 우선순위 지정
가장 필요한 영역을 보안 예산 우선순위로 지정하여 광범위한 보안 환경에서 낭비되는 지출을 방지함으로써 장기적인 관점에서 비용을 절감할 수 있습니다.
CrowdStrike가 제공하는 기능
-
내부 침투 테스트
내부 시스템을 평가하여 데이터를 외부에 노출하거나 외부에 대한 무단 액세스를 허용하는 악용 가능한 취약점이 있는지 확인합니다. 이 테스트에는 시스템 식별, 열거, 취약점 발견, 익스플로잇, 권한 승격 및 측면 이동이 포함됩니다.
- 외부 침투 테스트 인터넷에 연결된 시스템을 평가하여 데이터를 노출하거나 외부에 대한 무단 액세스를 허용하는 악용 가능한 취약점이 있는지 확인합니다. 이 테스트에는 시스템 식별, 열거, 취약점 발견 및 익스플로잇이 포함됩니다.
- 웹/모바일 애플리케이션 침투 테스트 1) 애플리케이션 정찰, 2) 취약점 발견, 3) 취약점을 악용하여 민감한 데이터에 무단으로 액세스하는 3단계 접근 방식을 사용하여 웹/모바일 애플리케이션을 평가합니다.
- 내부자 위협 침투 테스트 민감한 내부 리소스와 자산이 권한이 없는 사람에게 노출될 수 있는 위험과 취약점을 식별합니다. 이를 위해 CrowdStrike 팀은 에스컬레이션 및 우회 영역을 평가하여 권한, 서비스 및 네트워크 구성의 취약점과 구성적 약점을 식별합니다.
- 무선 침투 테스트 무선 네트워크와 관련된 위험과 취약점을 파악합니다. 이를 위해 CrowdStrike 팀은 인증 해제 공격, 구성, 세션 재사용, 미승인 무선 장치와 같은 취약점을 평가합니다.
왜 CrowdStrike인가?
실제적인 전문성
CrowdStrike 팀은 보안 사고 대응, 포렌식 및 레드 팀 참여 경험에서 축적한 독보적인 전문성과 기술을 바탕으로 사용자 환경의 취약점을 노출하는 실제 위협 행위자의 도구를 사용하여 공격을 생성합니다.
지능형 위협 인텔리전스
CrowdStrike는 최신 위협 인텔리전스를 사용하여 공격자가 사용자 환경에 침투하여 비즈니스 운영을 방해하는 데 사용할 전술, 기법 및 절차(TTP)를 파악합니다.
취약점 스캔 그 이상의 서비스
CrowdStrike의 테스트는 단순한 취약점 스캔 기능 그 이상을 제공합니다. CrowdStrike에서 진행하는 테스트는 네트워크 깊숙이 침투하고, 취약점을 공격하며, 보안 격차가 존재하는 위치를 알아내고 이를 줄이는 방법을 파악하기 위해 고안되었습니다.
