ThreatSpace 사이버 환경
시스템이 공격을 받을 때 대응 계획을 수립하는 것은 소 잃고 외양간을 고치는 격입니다. 조직의 각 팀은 신속하고 일사불란하게 행동을 취해야 합니다. 각 구성원은 맡은 역할을 정확히 이해하고 즉시 취해야 할 조치를 인지하고 있어야 합니다.
그러나 이러한 일사불란한 대응은 저절로 이루어지는 것이 아니며, 실패에 대한 두려움 없이 안전한 공간에서 다양한 실제 상황을 다루어보는 실전 훈련을 수시간 동안 거쳐야 합니다.
ThreatSpace란 무엇인가요?
공격에 의한 피해가 발생하지 않는 환경에서 현실 세계의 공격 시나리오를 실험하여 사고 대응 역량을 연습하고 개선하는 가상 환경입니다.
ThreatSpace는 실제 사이버 위협에 대응하는 보안팀의 기술 역량, 프로세스, 절차를 평가하고 개발할 수 있는 기술 기반 사이버 레인지입니다.
이 모든 과정은 네트워크 세그먼트, 서버, 애플리케이션 등을 포함한 시뮬레이션된 인프라에서 진행되며 이 환경에서는 공격에 의한 피해가 발생하지 않습니다.
수강생들은 전문 강사의 실시간 코칭을 받으면서 모의 공격을 조사하고 이에 대응하게 됩니다. 팀은 강점과 약점에 대한 피드백을 받고 개선을 위한 실행 가능한 권장사항 로드맵을 수립합니다.
ThreatSpace 사이버 레인지의 이점은 무엇인가요?
허점과 개선 기회 파악
허점과 개선 기회 파악
실제로 발생하는 복잡한 사고를 조사하여 교육, 프로세스, 절차, 커뮤니케이션 계획에 존재하는 허점을 파악할 수 있습니다.
사고 대응 전문가에게 배우기
사고 대응 전문가에게 배우기
수년간 축적된 인텔리전스 중심의 조사 지식을 활용하여 평가하고 실시간 피드백과 코칭을 제공하는 숙련된 Mandiant 사고 대응 전문가와 긴밀하게 협력할 수 있습니다.
중대한 보안 사고 조사
중대한 보안 사고 조사
Mandiant의 지능형 지속 위협(APT) 조사에서 얻은 정보를 기반으로 대응팀 및 인텔리전스팀은 조직과 관련된 최신 공격 시나리오 및 공격자 TTP(전략, 기법, 절차)를 숙지할 수 있습니다.
다양한 공격 시나리오 및 위협 행위자 경험
다양한 공격 시나리오 및 위협 행위자 경험
사고 대응팀 및 인텔리전스팀이 다양한 공격 시나리오와 위협 행위자에 실시간으로 대응하는 과정에서 팀의 역량을 평가하고 개선할 수 있습니다.
식별된 위협 조사 및 분석
식별된 위협 조사 및 분석
호스트 기반 및 네트워크 기반 아티팩트를 바탕으로 공격자 TTP를 효과적으로 조사하고 침해 지표를 식별하는 방법을 알아봅니다.
ThreatSpace 샘플 시나리오
조직에 딱 맞는 목표를 달성할 수 있도록 맞춤형 시나리오가 제공됩니다. 다음은 자주 수행하는 실습의 예입니다.
내부자 정찰 위협
내부자 정찰 위협
이 시나리오에서는 현재 시스템 상의 유효한 사용자가 관련된 내부자 위협을 에뮬레이션합니다. 이 사용자는 초기 액세스 호스트에서 역방향 셸 세션을 열고 이를 사용하여 전체 네트워크에 대한 정보를 검색하게 됩니다.
비콘 배포
비콘 배포
이 시나리오에서는 공격자가 스피어피싱 첨부파일을 통해 호스트에 액세스하는 상황을 모방합니다. 공격자는 호스트로 연결되는 우회 세션을 열어 정보를 수집하고 비콘을 배포합니다.
랜섬웨어
랜섬웨어
도메인 사용자의 보안이 침해되어 위협 요소가 시스템에 액세스합니다. 이 위협 요소는 횡방향으로 이동하며 내부 정찰을 수행하고 지속성을 확보합니다. 초기 공격이 자리를 잡으면 공격자는 랜섬웨어를 배포하고 여러 중요 시스템에서 멀웨어를 실행합니다.
Active Directory 공격
Active Directory 공격
위협 행위자가 호스트에 액세스하고 탐색을 진행한 후 Kerberoast 공격 및 추가 도메인 정찰을 수행합니다. 그런 다음 도메인 컨트롤러를 손상시키고 비밀번호를 유출하여 정상적인 비즈니스 운영을 방해합니다.
