X-Force Red 공격형 보안 서비스

업계 최고의 해커가 제공하는 침투 테스트 및 적대적 시뮬레이션 서비스
2025 X-Force Threat Intelligence Index 확인하기 브리핑 예약
원의 아이소메트릭 일러스트
개요

데이터 유출 비용이 사상 최고치인 488만 달러에 달함에 따라 조직은 취약점이 어디에 있는지 이해하고 있어야 합니다. 해커가 기업의 환경으로 진입해 공격자를 앞지를 수 있는 기회는 단 한 번뿐입니다. 바로 공격자의 입장에서 생각하는 것입니다.

IBM X-Force Red는 공격자와 동일한 전술, 툴, 기술 및 사고방식을 활용하여 조직이 이러한 취약점을 발견하고 해결하도록 돕습니다. 공격자보다 앞서서 가장 중요한 데이터를 보호하도록 지원해 드립니다.

X-Force Red는 전 세계 200여 명의 해커로 구성된 IBM 팀으로서, 공격자가 조직에 침입하여 사적인 이익을 위해 이용할 수 있는 위험한 취약점을 찾아내기 위해 고용되었습니다. 이 팀은 침투 테스트, 취약성 관리 및 적대적 시뮬레이션을 포함하는 공격형 보안 서비스를 활용하여 전체 디지털 및 물리적 에코시스템에 관한 보안 결함을 파악하고 우선순위를 지정하며 문제를 해결하도록 지원합니다.

 X-Force와 함께 디스커버리 세션 예약하기
2분이면 읽을 수 있는 X-Force Red 개요
X-Force Red 개요

사이버 보안 침해는 언제든지 모든 산업과 조직에서 발생할 수 있습니다. 단 하나의 취약점만으로도 네트워크, 하드웨어, 애플리케이션, 장치 및 기타 자산이 노출될 수 있습니다. X-Force Red가 어떤 팀인지, 그리고 이들이 조직을 보호하는 데 어떻게 도움을 줄 수 있는지 알아보세요.

이점
Stroke 1
하나의 공급업체와 협력

전 세계 200여 명의 해커로 구성된 X-Force Red는 공격형 전체 보안 프로그램을 관리할 수 있습니다.
Group 6
심각한 취약점 백로그 감소

X-Force Red는 한 대기업이 4개월 만에 심각한 취약점의 백로그를 60% 줄이도록 도움을 주었습니다.
실행 가능한 인사이트로 보안 프로그램 개선

객체 지향적 보고는 비즈니스의 맥락에서 실행 가능한 권장 사항을 제공합니다.
기능 침투 테스트 서비스

가장 중요한 애플리케이션, 네트워크, 하드웨어 및 직원에게 영향을 미치는 악용 가능한 취약점을 찾아 수정합니다. 인공 지능(AI) 모델, 프레임워크, 환경 및 애플리케이션에 대한 특수화된 테스트뿐만 아니라 PCI, HIPAA, GDPR과 같은 컴플라이언스 프레임워크 충족을 위한 특수화된 테스트를 포함합니다.

 자세히 보기 적대적 시뮬레이션 서비스

레드팀 운영, 퍼플팀 운영, 지속적인 관리형 테스트 서비스를 통해 실제 위협 행위자에 대한 취약성을 파악하세요. 또한 DORA TLPT, TIBER-EU, I-CRT 등과 같은 컴플라이언스 프레임워크를 위한 위협 인텔리전스 기반의 특수화된 테스트도 포함됩니다.

 자세히 보기
IBM은 우리가 기대했던 것을 정확하게 해냈습니다. 작업 방식이 매우 유연했고, 당사의 요구 사항에 귀를 기울였으며, 올바른 솔루션을 제공했습니다.
Thomas Streider VP 그룹 IT 보안 및 운영 서비스 ANDRITZ
사례 연구
위험을 완화하는 Unisys

이 글로벌 기술 솔루션 업체는 X-Force Red의 침투 테스트 서비스를 이용하여 보안 침해 위험을 줄이고 공격자보다 앞서 나가도록 지원합니다.

 영상 보기
참여 모델 요구를 충족하는 세 가지 참여 모델
Group 13
임시 테스트

X-Force Red 해커를 사용하여 테스트 전략을 실행하는 명시적인 범위의 프로젝트 기반 참여.
Group 5
구독 프로그램

개별 메뉴를 사용하는 동시에 비용을 완전히 통제하는 참여에 대해 투자 할당.
Group 17
매니지드 서비스

지속적인 테스트를 위한 프레임워크를 구축하는 예측 가능한 월별 예산.

인사이트

화이트보드에 스티커 메모를 붙여 작업하는 전문가
X-Force Red의 최신 연구 결과를 한 곳에서 모두 만나보세요. 연구 허브 방문
위협 인텔리전스 패치 격차
2025 X-Force Threat Intelligence Index
위협 행위자가 공격을 수행하는 방법과 조직을 선제적으로 보호하는 방법에 대해 알아보세요.
다양한 색상의 선으로 그린 여러 개의 원
클라우드 위협 환경
최신 위협 인텔리전스로 클라우드를 보호하기 위한 핵심 인사이트와 실용적인 전략을 확인하세요.
컬러 곡선
데이터 유출로 인한 손해 보고서(Cost of a Data Breach)
데이터 유출의 원인과 비용 증감에 영향을 미치는 요인들을 살펴보며 데이터 유출에 더 강력하게 대비하세요.

최신 블로그 글

큰 디지털 화면으로 코드 라인을 보고 있는 젊은 흑인 남성의 뒷모습
NTLM 인증 강제를 위한 DCOM 무기화

'고급' 페이로드나 LSASS에 대한 액세스 필요 없이, 간단히 '자체적으로 운영'하며 활용도 낮은 COM(Component Object Model)을 통해 비슷한 결과를 얻을 수 있다고 상상해 보세요.
모니터에서 코드가 있는 인터페이스를 보며 작업하는 손.
IBM X-Force, 우크라이나를 표적으로 삼는 새로운 셰리프 백도어 발견

IBM X-Force는 2024년 상반기에 우크라이나 방산 기업에 대한 사이버 스파이 공격에 사용된 이전에 알려지지 않은 멀웨어 세트(셰리프 백도어)를 발견했습니다.
어두운 방에서 후드티를 입고, 근처 모니터에 코드를 띄워놓고 노트북과 스마트폰을 사용하는 사람
갇힌 COM 객체를 통한 파일리스 수평 이동

1990년대 초부터 Microsoft Windows 개발의 초석이 되어온 COM(구성 요소 개체 모델)은 여전히 최신 Windows 운영 체제와 애플리케이션에서 널리 사용되고 있습니다.
노트북 화면에 네트워크 데이터를 보여주는 녹색 명령줄 텍스트가 보이고, 노트북 터치패드에 손이 올려진 모습.
Loki C2로 Windows Defender 애플리케이션 제어 우회

WDAC(Windows Defender 응용 프로그램 제어)는 신뢰할 수 있는 소프트웨어만 실행할 수 있게 하는 보안 솔루션입니다. 이 솔루션은 보안 경계로 분류되기 때문에, Microsoft는 적격 우회에 대한 버그 바운티 금액을 지불하여 이 연구 영역의 경쟁력과 활성 상태를 유지합니다.
관련 솔루션 IBM X-Force Cyber Range
비즈니스 리더가 보안 침해에 효과적으로 대응할 수 있도록 준비하는 데 필요한 엘리트 교육
IBM X-Force 인시던트 대응
24시간 글로벌 핫라인을 통해 사이버 보안 인시던트에 대한 신속한 대응 지원을 제공하고, 비용을 절감하며 비즈니스에 미치는 부정적인 영향을 완화하도록 지원합니다.
IBM X-Force Threat Intelligence 서비스
업계 최고의 분석 역량을 갖춘 글로벌 보안 인텔리전스 전문가가 최신 위협을 파악하고 예측하도록 도움을 드립니다.
노출 관리 서비스
가장 중요한 자산을 노출시킬 수 있는 결함을 식별하고 우선순위를 지정하며 해결 방법을 관리하는 노출 관리 프로그램을 채택하세요.
주간 뉴스레터 구독하기

매주 AI, 클라우드, 보안 및 지속가능성 업계 뉴스, 이벤트 및 인사이트를 받아보세요.

 

 지금 구독하기 뉴스레터 더 보기
1-1 X-Force 브리핑 예약

X-Force 팀과 함께하는 탐색 세션을 예약하여 보안 문제에 대해 논의해 보세요.

 브리핑 요청 채용 공고 살펴보기

비즈니스 업무뿐 아니라 전 세계에 긍정적인 변화를 일으키고 있는 헌신적이고 혁신적인 동료들이 있는 팀에 동참하세요.

 

 지금 등록하기 IBM의 공격적인 툴 활용

GitHub에서 X-Force Red를 팔로우하여 최신 도구와 연구 관련 소식을 바로바로 확인하세요.

 GitHub에서 팔로우하기