Mandiant 랜섬웨어 방어 평가는 조직이 기존의 기술 및 운영 보안 제어를 평가하여 특정 환경에서 랜섬웨어 배포 및 다각적인 갈취 공격을 효과적으로 방지, 감지, 억제하고 대응하는 데 도움을 줍니다.
이 서비스는 랜섬웨어 공격이 발생할 경우 공격자를 효과적으로 방어하는 데 도움이 되는 보안 프로그램의 운영 역량, 공격자 감지 노하우, 구성 및 아키텍처 설정에 대한 3가지 핵심 평가를 통해 제공됩니다.
운영 역량 평가는 랜섬웨어 공격에 대한 신속한 사이버 방어에 필요한 네 가지 역량인 (1) 보안 아키텍처, (2) 대응, (3) 커뮤니케이션, (4) 복구에 중점을 둡니다.
공격자 감지 평가는 팀이 진행 중인 랜섬웨어 공격을 감지하고 중단할 수 있는 능력을 테스트하는 동시에 랜섬웨어 공격이 조직 환경에 미칠 수 있는 모든 영향을 보여줍니다. 이를 위해 가상의 시나리오가 아닌 Mandiant의 일선 조사를 바탕으로 실제 랜섬웨어 이슈를 시뮬레이션합니다.
구성 및 아키텍처 평가는 랜섬웨어 위협 행위자가 권한 에스컬레이션을 위해 가장 많이 악용하고 활용하는 Active Directory 설정을 평가하여 특정 환경에서 공격 경로로 이어질 수 있는 부분을 파악합니다.
조직의 선호도에 따라 각 핵심 평가를 개별적으로 제공하거나 원하는 조합으로 제공할 수 있습니다.
평가가 완료되면 Mandiant는 심각도, 기존 강점, 개선을 위한 실행 가능한 우선순위, 기술적 제어 권장사항으로 분류된 보안 취약점이 포함된 자세한 보고서를 제공합니다.
