레드 팀/블루 팀 훈련
CrowdStrike 레드 팀/블루 팀 훈련에서 레드 팀은 공격을 실시하고 블루 팀은 사용자 환경 내에서 표적 공격을 방어할 수 있도록 지원함으로써 고객사의 사이버 보안 팀은 준비성을 향상하고 전문가로부터 배울 수 있습니다.
과제
공격 전술, 기법 및 절차(TTP)가 끊임없이 진화하고 있으며 모든 조직은 보안 침해를 식별, 차단 및 예방하는 방법을 알고 있어야 합니다. 오늘날 사이버 위협의 복잡성으로 인해 조직에는 다음과 같은 어려움이 발생하고 있습니다.
잘못 구성된 보안 도구
많은 조직은 조직을 보호하기 위해 복잡한 보안 도구 모음을 사용하고 있습니다. 문제는 이러한 도구가 효과적인지, 오늘날의 공격을 방어할 수 있는지 여부를 파악하기가 어렵다는 것입니다.
취약점 탐지 및 대응 정책
조직은 많은 보안 도구를 갖추고 있지만 최신 공격의 발생을 막는 데 필요한 성숙한 탐지 및 대응 정책 및 절차가 부족합니다.
악의적 활동에 대한 교육 부족
보안 팀은 환경 내에서 보안 도구를 사용하여 악성 활동을 탐지하는 방법을 정기적으로 훈련하지 않습니다. 이로 인해 조직은 정교한 공격에 취약해질 수 있습니다.
레드 팀/블루 팀 훈련의
이점
- 잘못 구성된 도구와 보호 범위의 격차 식별 기존 보안 제품의 잘못된 구성과 보호 범위의 격차를 발견 및 식별합니다.
- 표적 공격 탐지 표적 공격의 단계를 살펴보고 실제 위협 행위자의 접근 방식과 사용자 환경 내에서 이들의 활동을 탐지하는 방법을 이해합니다.
- 위협 수색 지식 강화 안전한 교육 환경에서 보안 팀의 위협 수색 지식과 전반적인 사고 대응 프로세스를 발전시키는 데 집중합니다.
CrowdStrike가 제공하는 기능
CrowdStrike 레드 팀/블루팀 훈련은 일반적으로 능동적 정찰, 공격의 전파와 악용, 지휘 및 통제, 작전 및 사후 조치 검토라는 킬 체인 경로를 따라 진행됩니다. 훈련이 끝나면 CrowdStrike는 다음과 같은 실행 가능한 지침을 제공합니다.
-
악용된 취약점 요약
시뮬레이션 중에 악용된 취약점에 대한 요약입니다.
-
사용된 TTP 요약
시뮬레이션 중에 사용된 TTP의 요약입니다.
-
보안 사고 대응 담당자의 관찰 내용
시뮬레이션이 일시 중지되는 동안 실시된 실제 보안 사고 대응 훈련에서 관찰한 사항 및 권장 사항입니다.
-
개선 권장 사항
전체 시뮬레이션 중에 관찰된 프로세스, 방법론 및 기술 결함에 대한 권장 사항입니다.
왜 CrowdStrike인가?
사이버 킬 체인 프로세스
CrowdStrike 레드 팀은 공격자가 사이버 킬 체인의 단계에 따라 표적 공격을 미러링할 때 사용하는 것과 동일한 도구와 기법을 통합합니다.
지능형 위협 인텔리전스
CrowdStrike 블루 팀은 특정 업계를 대상으로 하는 공격자의 전술과 기법에 대한 인사이트를 제공합니다. 블루 팀은 잠재적인 위협과 표적 공격으로부터 조직을 보호하는 방법을 더 잘 이해할 수 있도록 돕습니다.
