침투 테스트

가장 중요한 애셋을 보호하는 방어를 체계적으로 테스트하여 보안 시스템의 취약점과 잘못된 구성을 정확히 파악하고 줄일 수 있습니다.

완강한 공격자가 중요한 자산에 액세스할 수 있나요?

Mandiant의 침투 테스트는 조직의 환경과 필요에 따라 맞춤화되어, 보안 프로그램의 특정 측면과 중요한 시스템, 네트워크 및 애플리케이션의 상태를 평가합니다.

Mandiant 보안 전문가들은 고위험 사이버 자산을 표적으로 삼는 실제 공격자들의 TTP(전술, 기법, 절차)를 시뮬레이션합니다. 지능형 공격자 행동에 대한 Mandiant의 심층적인 지식은 다음을 지원할 수 있습니다.

Mandiant 컨설턴트는 고객의 환경에 맞춤화된 침투 테스트를 수행하며, 2개의 평가가 동일한 경우는 절대 없습니다. 다양한 옵션을 갖춘 각 솔루션은 조직의 보안을 현저하게 개선할 수 있는 고유한 정보를 제공할 수 있습니다.

시스템, 서비스, 애플리케이션의 취약점을 식별하고 악용하기 위해 인터넷 또는 시뮬레이션된 내부 공격자를 사용하는 테스트를 통해 비즈니스 자산에 대한 위험을 보다 잘 이해할 수 있습니다.

웹 또는 모바일 앱의 보안 취약점에 대한 포괄적인 테스트를 통해 중개자가 중요한 데이터에 액세스하는 애플리케이션에 대한 무단 액세스 또는 노출을 방지합니다.

기존 클라우드 보안 방어 역량 및 제어의 효과를 평가하세요. 널리 사용되는 클라우드 플랫폼 전반에 대한 전문 지식을 바탕으로 한 Mandiant 서비스는 조직의 클라우드 호스팅 리소스의 요구사항을 충족하도록 맞춤화되어 있습니다.

이메일, 전화 통화, 미디어 드롭, 물리적 액세스를 통한 조작에 중점을 둔 보안 인식 및 보안 제어 평가를 통해 조직이 인간 착취에 어떻게 대응하는지 알아보세요.

내장된 펌웨어를 악용하거나, 원치 않는 악성 명령어를 전달하거나 주입하여 디바이스를 제어하거나, 디바이스로부터 전송된 데이터를 수정하여 디바이스의 보안을 평가하세요.

침투 테스트와 악용 경험을 산업 제어 시스템 전문 지식과 결합하여 공격자가 중요한 ICS/SCADA 시스템에 액세스하거나 악용하거나 다른 방식으로 조작할 수 있는 범위를 증명합니다.

목표 정찰: Mandiant 컨설턴트는 회사 시스템, 사용자 이름, 그룹 구성원, 애플리케이션을 비롯한 고객의 환경에 대한 정보를 수집합니다.

취약점 열거: Mandiant 보안 전문가들은 악용 가능한 취약성을 식별하고 그러한 취약점을 이용하기 위한 최선의 방법을 결정하려고 노력합니다.

취약점 악용: 침투 테스터는 공개적으로 사용 가능한 악용코드, 상용 침투 테스트 도구, 맞춤화된 악용 코드 및 도구의 조합을 사용하여 식별된 취약점을 현실적으로 악용하려고 시도합니다.

미션 완수: Mandiant 전문가가 내부 환경에 대한 액세스 권한을 얻습니다.

전술에는 인터넷 액세스, 분할된 환경에서의 데이터 유출 또는 악성 명령어를 통한 기기 파괴가 포함될 수 있습니다.

Mandiant 전문가와 상담하여 어떤 유형의 침투 테스트가 조직에 가장 도움이 될지 알아보세요.

유연한 유닛을 사용하여 선제적인 사이버 보안 서비스와 이슈 대응 지원에 액세스하세요.