최근 중요 인프라에 대한 랜섬웨어 공격이 증가함에 따라, 위협 환경은 디지털 세계에서 물리적 세계로 넘어갔습니다. 미국 연방 정부가 하이브리드 클라우드에 대한 투자를 확대함에 따라 사이버 보안을 위한 새로운 접근 방식은 온프레미스, 클라우드, 에지 등 데이터의 위치에 관계없이 시스템과 데이터를 모두 보호하는 데 초점을 맞춰야 합니다.
IBM은 워싱턴 D.C.에 사이버 대응 교육 시설을 구축했으며, 이 시설은 X-Force 팀과 IBM 기술을 활용해 시뮬레이션 경험을 호스팅하여 사고 대응 기능을 개선할 것입니다.
DC 범위의 IBM 진행자들은 10년에 가까운 시간 동안 전 세계적으로 사이버 대응 훈련 시설을 운영한 경험을 바탕으로, 참가자들을 전면적인 침해 시나리오로 안내합니다. 몰입형으로 제공되는 이 체험에서는 기업 및 기관의 참가자가 팀 간 커뮤니케이션 장애, 리소스 문제, 새로운 미국 증권거래위원회(SEC) 사고 보고 요건 탐색 등 실제 현장에서 마주치게 될 문제를 해결해 볼 수 있습니다.
미국 핫라인: 1-888-241-9812
정부 고객이 고급 보안 위협에 대한 고유한 솔루션을 위해 협력할 수 있는 DC의 사이버 레인지
X-Force 연구진은 위협을 탐지하고 예방하기 위한 공격 기술을 개발합니다. X-Force 분석가는 위협 데이터를 수집하여 위험을 줄일 수 있는 실행 가능 정보로 변환합니다.
X-Force Red 해커는 침투 테스트, 취약성 관리, 공격 시뮬레이션 서비스를 통해 스스로를 위협 행위자로 가정하여 보안 취약점을 찾아냅니다.
센터 워크샵은 기관의 요구 사항에 따라 맞춤화될 수 있습니다. 예를 들면 다음과 같습니다.
연방 정부 기관을 위해 특별히 맞춤화된 이 챌린지에서 IBM 진행자가 일련의 사이버 공격 시나리오를 통해 팀을 테스트하고 안내하여 안전한 환경 내에서 대응 계획의 격차를 노출시킴으로써 연방 기관 이해 관계자가 업계 표준 및 실제 사례 연구를 기반으로 모범 사례를 배울 수 있도록 지원합니다. 연방 정부에 초점을 맞춘 이 시나리오는 EO 14028(ibm.com 외부 링크)에 따라 개발된 CISA 사이버 보안 인시던트 및 취약성 대응 플레이북(ibm.com 외부 링크)을 사용하여 현실적인 사이버 위기 시나리오에서 의사 결정을 내릴 수 있도록 안내합니다. 민간 부문 조직은 해당 산업과 고유한 보안 문제에 맞게 조정된 비즈니스 대응 챌린지(Business Response Challenge)라는 유사한 시나리오에 참여할 수 있습니다.
이 실전 시나리오에서 참가자들은 가상의 기업에 대해 사이버 범죄 조직이 주도하는 사이버 공격을 밝혀내고 조사합니다. Cyber Wargame은 기술 팀과 비즈니스 팀을 실제 사이버 보안 사고의 한가운데에 배치하여 이들이 어떻게 협력하여 문제를 해결할 수 있는지 확인함으로써 조직의 사고 대응 프로세스, 커뮤니케이션 및 문제 해결 능력을 테스트합니다. 이 실습을 매년 실행하여 IR 계획과 프로세스를 최신 위협과 비즈니스 과제에 맞게 정기적으로 업데이트할 수 있습니다.
이 실습은 참가자들이 공격자의 관점을 이해할 수 있도록 오늘날 공격자들이 사용하는 도구의 유형과 최신 공격의 범위를 보여주기 위해 고안되었습니다. 이 세션에는 참가자들이 최신 사이버 위협에 대한 정보를 얻고 적응할 수 있도록 X-Force Threat Intelligence의 관련 인사이트가 포함되어 있습니다.
IBM 비즈니스 가치 연구소는 정부 기관이 민간 부문과 협업하여 사이버 공격에 대한 복원력을 구축하고 중요한 인프라를 보호하는 방법을 설명합니다.
조직을 사이버 공격으로부터 보호할 수 있도록 X-Force가 제공하는 기능에 대해 자세히 알아보세요.
X-Force Threat Intelligence 연구 허브는 사이버 보안에 대한 선제적 접근을 위한 인사이트와 사고 대응, 위협 인텔리전스, 관리형 탐지 및 대응과 같은 IBM Security X-Force 서비스에 대한 보기를 제공합니다.