적대적 시뮬레이션 서비스

인시던트 대응 프로그램을 테스트해 보세요.

강력한 보안 제어 기능과 프로세스를 갖춘 조직이라도 보안 침해 상황을 신속하게 탐지하고 억제하지 못할 수도 있습니다. 방어 전략에 숨어있는 허점을 제대로 파악하고 해결하는 유일한 방법은 최신 공격 기술을 동원해 자체 보안 프로그램을 공격하는 시뮬레이션을 돌려보는 것입니다.

맞춤형 레드팀 구성, 퍼플팀 구성, 위협 인텔리전스 기반 테스트, 관리형 테스트 옵션을 갖춘 X-Force Red 적대적 시뮬레이션 서비스는 보안 여정의 모든 단계에서 활약합니다.

공격자가 사용하는 것과 동일한 고급 전술, 기법, 절차에 대해 학습하여 탐지 및 대응 능력을 높이세요.

연구 허브를 방문해 X-Force Red 해커의 최신 인사이트와 분석 결과를 살펴보세요.

2024년 데이터 유출 비용(CODB) 보고서에서 가장 일반적인 공격에 대해 알아보세요.

X-Force와 함께 디스커버리 세션 예약하기

이점

툴 테스트

회피를 위해 설계된 실제 공격을 시뮬레이션하여 보안 툴링에 숨어있는 허점을 찾아보세요. MITRE ATT&CK 프레임워크에 매핑된 기술을 활용하여 툴을 조정하여 탐지 기능을 개선하세요.

팀 테스트

적대적 시뮬레이션 훈련은 인시던트 대응 블루팀의 공격 탐지 및 대응 능력을 측정합니다. 팀이 대응 플레이북을 훈련하고 실제 상황에 자신 있게 대응하는 데 필요한 근육 기억을 쌓을 수 있도록 하세요.

프로그램 테스트

공격형 테스트는 일회성 약점을 찾는 데 그쳐선 안 됩니다. 유출은 불가피합니다. 사이버 보안 프로그램의 복원력 구축에 초점을 둔 고급 공격 방법론을 시뮬레이션하여 탐지 및 대응 능력을 종합적으로 테스트하세요.

기능

레드 팀 구성

레드팀 참여는 스텔스를 사용하여 위협 행위자를 시뮬레이션하고 확립된 방어 통제를 무력화하며 방어 전략의 허점을 찾아내는 데 집중합니다. 이러한 종합 훈련은 자체 조직을 손상하는 시도를 통해 합의된 목표를 달성하고, 결과적으로 조직의 탐지 및 대응 능력을 정확하고 심도 있게 이해하는 활동입니다. 레드팀은 참여 후 종합 보고서를 준비하고 블루팀과 만나서 완전한 공격 내러티브를 제공하고, 파악된 허점을 해소하고 탐지 및 대응 평균 시간을 개선하기 위한 실행 가능 인사이트와 권장 사항을 제안합니다.

퍼플팀 구성

퍼플팀 참여를 통해 당사 팀은 MITRE ATT&CK 프레임워크와 맞춤형 비즈니스 목표에 매핑된 공격 시나리오를 생성하고 실행합니다. 그러나 레드팀 구성과 달리 퍼플팀 참여는 블루팀과 긴밀하게 협력하여 이러한 목표를 달성하기 위한 수동 및 자동 탐지를 검증하지만, 후속 대응은 검증하지 않습니다. 당사 팀은 방어 제어를 평가하여 보안 스택의 탐지 정확도와 적용 범위를 개선하는 데 필요한 데이터 포인트를 생성합니다.

관리형 레드팀 서비스

X-Force Red의 관리형 레드팀 서비스를 통해 취약점, 잘못된 구성, 툴링 및 프로세스 격차를 지속적으로 식별하고 관리하여 진화하는 공격 표면과 새로운 사이버 위협에 한발 앞서 대응하세요. '사내' 레드팀 기능을 도입하든 기존 기능을 강화하든, IBM의 이 완전 관리형 제품은 지속적인 테스트와 전담 '해커 대기'를 위한 프레임워크를 구축하여 공격 기능을 강화합니다. 월별 테스트 스프린트와 보고 주기를 통해 목표 범위를 재지정하고 수정 후 이전 결과를 다시 테스트하며, 시간 경과에 따른 보안 프로그램의 개선 사항을 측정할 수 있는 모든 통제권을 사용자에게 부여합니다.

위협 인텔리전스 기반 테스트

X-Force Red는 위협 인텔리전스를 활용해 맞춤형 공격 시나리오를 만들어, 사용자의 조직을 공략하는 집요한 고차차원 위협 행위자를 모방할 수 있습니다. 인시던트 대응 프로그램의 허점을 살펴보고 DORA TLPT, TIBER-EU, 기타 위협 인텔리전스 기반 테스트 프레임워크에 대한 요구 사항을 충족하세요.

위협 주도 침투 테스트 솔루션 개요 읽기

IBM 전문가 소개

Chris Thompson

Chris는 IBM X-Force Adversary Services의 글로벌 책임자입니다. 그는 팀이 지구상에서 가장 정교한 위협 공격자를 시뮬레이션할 수 있도록 비전과 전략적 이니셔티브를 주도하는 동시에 자동화와 AI를 활용한 새로운 기능 개발과 공격적인 연구를 추진합니다.

Patrick Fussell

운영 책임자인 Patrick은 모든 X-Force Adversary Services 계약 이행을 담당하며 수석 운영자, 연구원 및 공격 엔지니어로 구성된 팀에 탄탄한 리더십 경험을 제공합니다.

Brett Hawkins

공격적 트레이드크래프트 책임자로서 Brett은 X-Force Adversary Services 팀이 효율적이고 효과적으로 다양한 정교한 수준으로 운영될 수 있도록 보장하고 CNO 툴 개발 및 연구 우선순위의 우선순위를 정하는 일을 담당하고 있습니다.

Ruben Boonen

Ruben은 X-Force Adversary Services 팀을 위한 하위 수준 연구 및 고급 CNE 툴 개발을 담당하며 주요 전략 이니셔티브 및 연구를 주도하고 있습니다.

Sanjiv Kawa

X-Force Adversary Services의 관리자인 Sanjiv는 팀이 고급 목표를 추구하면서 안전하고 효율적인 방식으로 운영되도록 돕습니다. Sanjiv는 관리형 레드팀 서비스의 제공 전략과 제공을 추진하도록 지원합니다.

Shawn Jones

Shawn은 X-Force Adversary Services의 공격 엔지니어링 책임자로서 대규모 개발자 팀의 공격 엔지니어링 노력을 이끌고 공격 툴링 로드맵을 추진하는 업무를 담당하고 있습니다.

인사이트

X-Force Red의 최신 연구 결과를 한 곳에서 모두 만나보세요.

Threat Intelligence Index 2025

위협 행위자가 공격을 수행하는 방법과 조직을 선제적으로 보호하는 방법에 대해 알아보세요.

2024년 클라우드 위협 환경

데이터 유출로 인한 손해 보고서(Cost of a Data Breach)

유출의 원인과 비용 증감에 영향을 미치는 요인을 이해하여 유출에 대비할 수 있습니다.

최신 블로그 글

NTLM 인증 강제를 위한 DCOM 무기화

'고급' 페이로드나 LSASS에 대한 액세스 필요 없이, 간단히 '자체적으로 운영'하며 활용도 낮은 COM(Component Object Model)을 통해 비슷한 결과를 얻을 수 있다고 상상해 보세요.

IBM X-Force, 우크라이나를 표적으로 삼는 새로운 셰리프 백도어 발견

IBM X-Force는 2024년 상반기에 우크라이나 방산 기업에 대한 사이버 스파이 공격에 사용된 이전에 알려지지 않은 멀웨어 세트(셰리프 백도어)를 발견했습니다.

어두운 방에서 후드티를 입고, 근처 모니터에 코드를 띄워놓고 노트북과 스마트폰을 사용하는 사람.

갇힌 COM 객체를 통한 파일리스 수평 이동

1990년대 초부터 Microsoft Windows 개발의 초석이 되어온 COM(구성 요소 개체 모델)은 여전히 최신 Windows 운영 체제와 애플리케이션에서 널리 사용되고 있습니다.

노트북 화면에 네트워크 데이터를 보여주는 녹색 명령줄 텍스트가 보이고, 노트북 터치패드에 손이 올려진 모습.

Loki C2로 Windows Defender 애플리케이션 제어 우회

WDAC(Windows Defender 응용 프로그램 제어)는 신뢰할 수 있는 소프트웨어만 실행할 수 있게 하는 보안 솔루션입니다. 이 솔루션은 보안 경계로 분류되기 때문에, Microsoft는 적격 우회에 대한 버그 바운티 금액을 지불하여 이 연구 영역의 경쟁력과 활성 상태를 유지합니다.