보안 역량과 기술적 준비 상태를 효과적으로 테스트
| 서비스 | 주요 이점 |
|---|---|
 업계 표준 윤리적 레드팀 구성 프레임워크에 부합하고 실제 위협 인텔리전스를 기반으로 하는 최신 공격 시나리오에 대한 제어 기능을 테스트하여 공격자보다 먼저 결함을 찾아냅니다. |
|
 가장 중요한 애셋을 보호하는 방어를 체계적으로 테스트하여 보안 시스템의 취약점과 잘못된 구성을 정확히 파악하고 줄일 수 있습니다. |
|
현실적인 공격 시나리오에 대한 보안 팀의 감지 및 대응 능력을 강화하기 위한 테스트 및 코칭 |
|
기기 개발 프로세스의 시스템적 결함을 파악하고 이해하여 수명 주기 전반에서 보안을 강화하세요. |
|
실제 공격 시나리오를 실험하여 실제 피해가 발생하지 않는 실무 환경에서 사고 대응 조치를 연습하고 개선하는 데 도움을 받으세요. |
|
금융 기관의 중요한 실시간 프로덕션 시스템에 대한 통제되고 지능화된 레드 팀 테스트입니다. 이러한 평가는 감독 대상 기업에 대해 조직의 사이버 복원 능력을 금융 당국에 보증하는 데 도움이 됩니다. |
|
Active Directory(AD) 환경 및 지원 인프라를 효과적으로 보호하는 데 필요한 주요 프로세스, 구성 표준, 보안 제어 수단을 평가하고 개선할 수 있게 도와줍니다. |
|
조직 고유의 원격 작업으로 인한 공격 표면 노출 영역의 변화를 파악합니다. 이 평가는 손상된 원격 액세스로 인해 발생하는 보안 이슈의 발생 가능성, 영향, 총 비용을 최소화할 수 있게 도와줍니다. |
|
최근의 Mandiant 조사에서 확인된 공격자 행동을 반영하는 시뮬레이션 공격을 통해 특정 환경에서 클라우드 호스팅 공격 표면 위험을 파악할 수 있습니다. |
|
SCADA 및 ICS 보안 프로그램 및 아키텍처의 분류, 보호 및 모니터링 방법을 평가하여 해당 환경에서 보안 취약점을 줄입니다. |
|
서비스
업계 표준 윤리적 레드팀 구성 프레임워크에 부합하고 실제 위협 인텔리전스를 기반으로 하는 최신 공격 시나리오에 대한 제어 기능을 테스트하여 공격자보다 먼저 결함을 찾아냅니다.
환경 내 복잡한 보안 취약점 식별 및 완화
중요한 데이터가 위험에 처해 있는지 여부와 얼마나 쉽게 입수할 수 있는지 알아보세요.
이슈를 방지, 감지, 대응하는 보안팀의 능력 테스트
현실적이며 강한 동기를 가진 공격자에 대응하는 귀사의 보안 역량 평가
가장 중요한 애셋을 보호하는 방어를 체계적으로 테스트하여 보안 시스템의 취약점과 잘못된 구성을 정확히 파악하고 줄일 수 있습니다.
중요한 데이터의 위험 상태 파악
환경에 영향을 줄 수 있는 공격자의 동기에 대한 인사이트 확보
조직의 구체적인 위험을 측정하는 데 도움이 되는 정량적 결과 확보
보안 침해로 이어질 수 있는 취약점 및 구성 오류 해결 지원
현실적인 공격 시나리오에 대한 보안 팀의 감지 및 대응 능력을 강화하기 위한 테스트 및 코칭
향후 사고에 대응하는 보안 직원의 역량을 개선하도록 지원
감지 및 대응 조치를 개선하기 위한 기술 방어 테스트 및 조정
통제된 환경에서 활성 공격에 대응하는 보안팀 평가
능동 및 수동 보안 제어의 격차와 약점 알아보기
기기 개발 프로세스의 시스템적 결함을 파악하고 이해하여 수명 주기 전반에서 보안을 강화하세요.
기기를 출시하기 전에 보안 위험을 발견 및 해결
고객의 보안 문제를 해결하고 궁극적으로 평판 훼손 방지
향후 개발 관련 실수를 방지하기 위해 엔지니어의 보안 인식 제고
실제 공격 시나리오를 실험하여 실제 피해가 발생하지 않는 실무 환경에서 사고 대응 조치를 연습하고 개선하는 데 도움을 받으세요.
시뮬레이션된 이슈를 조사하여 프로세스 및 커뮤니케이션 허점 확인
평가 및 실시간 코칭을 위해 Mandiant 대응 담당자와 긴밀하게 협력
비즈니스 관련 최신 공격자 TTP 조사
호스트 및 네트워크 아티팩트에서 침해 지표(IOC) 식별
금융 기관의 중요한 실시간 프로덕션 시스템에 대한 통제되고 지능화된 레드 팀 테스트입니다. 이러한 평가는 감독 대상 기업에 대해 조직의 사이버 복원 능력을 금융 당국에 보증하는 데 도움이 됩니다.
금융 부문과 관련된 보안 규칙 및 규정에 대한 규정 준수 지원
보안 표준을 통해 데이터 보호에 대한 소비자 기대 충족
금융 부문의 표적 공격에 대한 보안 복원력 테스트
TIBER-EU에 맞게 보호, 감지, 대응 능력을 강화합니다.
Active Directory(AD) 환경 및 지원 인프라를 효과적으로 보호하는 데 필요한 주요 프로세스, 구성 표준, 보안 제어 수단을 평가하고 개선할 수 있게 도와줍니다.
일반적인 공격 표면을 강화하여 이슈로 인한 영향을 줄일 수 있게 도와줍니다.
네트워크 내에서 권한이 부여된 액세스를 최소화하는 정책 알아보기
AD 환경 내에서 가시성 및 탐지 기능 향상
일반적으로 악용되는 AD 잘못된 구성 및 설정을 사전에 해결
조직 고유의 원격 작업으로 인한 공격 표면 노출 영역의 변화를 파악합니다. 이 평가는 손상된 원격 액세스로 인해 발생하는 보안 이슈의 발생 가능성, 영향, 총 비용을 최소화할 수 있게 도와줍니다.
원격 작업 인프라의 기존 보안 최적화
원격 액세스 도구, 제어 및 정책의 가시성 향상
직원의 원격 액세스 보안 인식 수준 평가
이메일 및 원격 워크스테이션 보안 구성 및 기술 평가
최근의 Mandiant 조사에서 확인된 공격자 행동을 반영하는 시뮬레이션 공격을 통해 특정 환경에서 클라우드 호스팅 공격 표면 위험을 파악할 수 있습니다.
악용 전 클라우드 환경의 보안 취약점 열거
특정 조직에 직면한 최근 클라우드 보안 위협에 대해 자세히 알아보세요.
클라우드 환경 강화를 위해 실행 가능한 전략적 권장사항 제공
특정 클라우드 보안 감지 및 방지 기능 평가
SCADA 및 ICS 보안 프로그램 및 아키텍처의 분류, 보호 및 모니터링 방법을 평가하여 해당 환경에서 보안 취약점을 줄입니다.
특정 ICS/OT 보안 취약점, 잘못된 구성, 결함 식별
소프트웨어 에이전트 및 네트워크 스캔으로부터 운영 위험 평가
ICS/OT 인식 도구를 사용하여 전문가와 함께 이상 활동 및 의심 활동을 분석합니다.
개별 프로세스와 관련된 위험에 따라 커스텀 보안 가이드를 수립합니다.
