서비스

적대적 시뮬레이션

 X-Force Red 적대적 시뮬레이션 서비스
위험 감지 및 인시던트 대응을 테스트, 측정 및 개선하기 위한 공격 시뮬레이션
2024년 데이터 유출 비용(CODB) 보고서 읽기
원격으로 일하는 프리랜서 데이터 과학자 여성의 뒷모습
인시던트 대응 프로그램을 테스트해 보세요.
 

강력한 보안 제어 기능과 프로세스를 갖춘 조직이라도 보안 침해 상황을 신속하게 탐지하고 억제하지 못할 수도 있습니다. 

'블루팀'이라고도 하는 조직의 인시던트 대응 팀이 탐지 및 대응 기능을 연습하지 않으면 실제 침해 시나리오에서 이를 효과적으로 실행할 가능성이 크게 줄어듭니다.

이 eBook을 통해 적대적 시뮬레이션 서비스가 탐지 및 대응 기능을 테스트, 측정 및 개선하는 데 어떻게 도움이 되는지 살펴보세요.

 
최신 X-Force 적대적 시뮬레이션 인사이트 얻기
2024년 데이터 유출 비용(CODB) 보고서에서 가장 일반적인 공격에 대해 알아보세요. 보고서 다운로드 X-Force와 함께하는 탐색 세션 예약
전자책 읽기
이점
Group 3
툴 테스트

탐지 및 대응 툴의 격차를 발견하여 이를 회피하도록 설계된 공격을 시뮬레이션합니다. 탐지 기능을 개선하도록 툴을 조정합니다. 시뮬레이션된 공격을 MITRE ATT&CK 프레임워크에 매핑합니다.
Group 29
팀 테스트

레드팀과 퍼플팀으로 팀을 구성하는 연습을 통해 인시던트 대응 블루팀이 공격을 얼마나 잘 감지하고 대응할 수 있는지 측정할 수 있습니다. 레드팀에는 은밀함이 포함되는 반면, 퍼플팀에는 협업이 포함됩니다. 블루팀은 레드팀과 협력하여 공격 시나리오를 구축합니다.
Stroke 1
프로그램 테스트

랜섬웨어 또는 기타 주요 위협이 걱정되시나요? 위협 인텔리전스 테스트는 공격자가 사용하는 방법론을 시뮬레이션하여 주목받는 공격에 대한 인시던트 대응 프로그램의 효율성을 측정할 수 있습니다.
기능 레드 팀 구성

X-Force Red는 지능형 위협 에뮬레이션을 사용하여 보안 운영 블루팀의 탐지 및 대응 능력을 평가합니다. 우리는 은폐 및 회피 기법을 사용하여 조직을 침해하고 미리 정해진 목표를 달성합니다. 연습이 끝나면 담당 팀을 만나 사용된 프로세스에 대한 설명과 격차 해소를 위한 권장 사항을 제공합니다.

 퍼플팀 구성

레드팀과 마찬가지로 퍼플팀은 MITRE ATT&CK 프레임워크 및 비즈니스 목표에 매핑된 공격 시나리오를 생성하고 실행합니다. 레드팀 구성과 달리 퍼플팀 구성은 보다 협력적입니다. 레드팀은 실행에 앞서 블루팀과 함께 시나리오를 계획합니다. 참여가 끝나면 퍼플팀은 조사 결과를 비교하고 해결 권장 사항을 제공합니다.

   위협 인텔리전스 테스트 

X-Force Red는 외부 및 내부 소스에서 수집한 위협 인텔리전스를 기반으로 특정 유형의 공격을 시뮬레이션할 수 있습니다. 시뮬레이션된 공격에는 랜섬웨어 및 기타 주목할만한 맬웨어 공격이 포함될 수 있습니다.

 제어 튜닝

레드팀 및 퍼플팀 구성과 마찬가지로 블루팀도 공격 시나리오를 만들지만 탐지 툴의 효과를 측정하는 것만을 목표로 합니다. 블루팀은 공격자의 관점에서 작업함으로써 보안 스택의 탐지 정확도와 적용 범위를 개선하는 데 도움을 줄 수 있습니다.
X-Force로 2024년의 새로운 위협 방어
2024년 위협 인텔리전스 인덱스 보고서의 인사이트로 무장한 팀이 사이버 위협으로부터 비즈니스를 보호할 수 있도록 도와드립니다. 인텔리전스 분석가로 구성된 전문가 팀으로부터 조직을 위한 맞춤형 인사이트를 얻어보세요. 전문가와의 무료 브리핑 예약하기 보고서 읽기
IBM 전문가 소개 Chris Thompson

Chris는 IBM X-Force Adversary Services의 글로벌 책임자입니다. 그는 팀이 지구상에서 가장 정교한 위협 공격자를 시뮬레이션할 수 있도록 비전과 전략적 이니셔티브를 주도하는 동시에 자동화와 AI를 활용한 새로운 기능 개발과 공격적인 연구를 추진합니다.

 Patrick Fussell

운영 책임자인 Patrick은 모든 X-Force Adversary Services 계약 이행을 담당하며 수석 운영자, 연구원 및 공격 엔지니어로 구성된 팀에 탄탄한 리더십 경험을 제공합니다.

 Brett Hawkins

공격적 트레이드크래프트 책임자로서 Brett은 X-Force Adversary Services 팀이 효율적이고 효과적으로 다양한 정교한 수준으로 운영될 수 있도록 보장하고 CNO 툴 개발 및 연구 우선순위의 우선순위를 정하는 일을 담당하고 있습니다.

 Ruben Boonen

Ruben은 X-Force Adversary Services 팀을 위한 하위 수준 연구 및 고급 CNE 툴 개발을 담당하며 주요 전략 이니셔티브 및 연구를 주도하고 있습니다.

 Sanjiv Kawa

X-Force Adversary Services의 관리자인 Sanjiv는 팀이 고급 목표를 추구하면서 안전하고 효율적인 방식으로 운영되도록 돕습니다. Sanjiv는 관리형 레드팀 서비스의 제공 전략과 제공을 추진하도록 지원합니다.

 Shawn Jones

Shawn은 X-Force Adversary Services의 공격 엔지니어링 책임자로서 대규모 개발자 팀의 공격 엔지니어링 노력을 이끌고 공격 툴링 로드맵을 추진하는 업무를 담당하고 있습니다.

인사이트

X-Force Red의 최신 연구 결과를 한 곳에서 모두 만나보세요. 연구 허브 방문
2024년 위협 인텔리전스 지수

위협 행위자가 공격을 수행하는 방법과 조직을 선제적으로 보호하는 방법에 대해 알아보세요.
2023 랜섬웨어 최종 가이드

랜섬웨어에 대한 최신 동향과 연구를 확인해 보세요.
2024년 클라우드 위협 환경

최신 위협 인텔리전스로 클라우드를 보호하기 위한 핵심 인사이트와 실용적인 전략을 확인하세요.
월간 업데이트 구독

이메일 업데이트를 받고 보안 환경, 사고 리더십 및 연구에 대한 최신 위협에 앞서 나가세요.

 지금 구독하기 뉴스레터 더 보기 1-1 X-Force 브리핑 예약

X-Force 팀과 함께하는 탐색 세션을 예약하여 보안 문제에 대해 논의해 보세요.

 

 브리핑 요청 채용 공고 살펴보기

비즈니스 업무뿐 아니라 전 세계에 긍정적인 변화를 일으키고 있는 헌신적이고 혁신적인 동료들이 있는 팀에 동참할 수 있습니다.

 지금 등록하기