강력한 보안 제어 기능과 프로세스를 갖춘 조직이라도 보안 침해 상황을 신속하게 탐지하고 억제하지 못할 수도 있습니다.
"블루팀"이라고도 하는 조직의 인시던트 대응 팀이 탐지 및 대응 기능을 연습하지 않으면 실제 침해 시나리오에서 이를 효과적으로 실행할 가능성이 크게 줄어듭니다.
이 eBook을 통해 적대적 시뮬레이션 서비스가 탐지 및 대응 기능을 테스트, 측정 및 개선하는 데 어떻게 도움이 되는지 살펴보세요.
보고서 다운로드
X-Force®와 함께 디스커버리 세션 예약하기
탐지 및 대응 툴의 격차를 발견하여 이를 회피하도록 설계된 공격을 시뮬레이션합니다. 탐지 기능을 개선하도록 툴을 조정합니다. 시뮬레이션된 공격을 MITRE ATT&CK 프레임워크에 매핑합니다.
레드팀과 퍼플팀으로 팀을 구성하는 연습을 통해 인시던트 대응 블루팀이 공격을 얼마나 잘 감지하고 대응할 수 있는지 측정할 수 있습니다. 레드팀에는 은밀함이 포함되는 반면, 퍼플팀에는 협업이 포함됩니다. 블루팀은 레드팀과 협력하여 공격 시나리오를 구축합니다.
랜섬웨어 또는 기타 주요 위협이 걱정되시나요? 위협 인텔리전스 테스트는 공격자가 사용하는 방법론을 시뮬레이션하여 주목받는 공격에 대한 인시던트 대응 프로그램의 효율성을 측정할 수 있습니다.
Chris는 IBM X-Force Adversary Services의 글로벌 책임자입니다. 그는 팀이 지구상에서 가장 정교한 위협 공격자를 시뮬레이션할 수 있도록 비전과 전략적 이니셔티브를 주도하는 동시에 자동화와 AI를 활용한 새로운 기능 개발과 공격적인 연구를 추진합니다.
운영 책임자인 Patrick은 모든 X-Force Adversary Services 계약 이행을 담당하며 수석 운영자, 연구원 및 공격 엔지니어로 구성된 팀에 탄탄한 리더십 경험을 제공합니다.
공격적 트레이드크래프트 책임자로서 Brett은 X-Force Adversary Services 팀이 효율적이고 효과적으로 다양한 정교한 수준으로 운영될 수 있도록 보장하고 CNO 툴 개발 및 연구 우선순위의 우선순위를 정하는 일을 담당하고 있습니다.
Ruben은 X-Force Adversary Services 팀을 위한 하위 수준 연구 및 고급 CNE 툴 개발을 담당하며 주요 전략 이니셔티브 및 연구를 주도하고 있습니다.
X-Force Adversary Services의 관리자인 Sanjiv는 팀이 고급 목표를 추구하면서 안전하고 효율적인 방식으로 운영되도록 돕습니다. Sanjiv는 관리형 레드팀 서비스의 제공 전략과 제공을 추진하도록 지원합니다.
Shawn은 X-Force Adversary Services의 공격 엔지니어링 책임자로서 대규모 개발자 팀의 공격 엔지니어링 노력을 이끌고 공격 툴링 로드맵을 추진하는 업무를 담당하고 있습니다.