SOLUTION
SOLUTIONITF.SolutionITF-PET
- ITF-PET 개발배경
-
최근 오펜시브(Offensive) 관점 즉 "Think Like a Hacker"의 관점에서 보안의 필요성이 언급되고 있습니다. 지금까지 방어의 관점에서 보안의 정책과 관리가 이루어졌다면 이제는 사이버 공격자의 관점에서 실제 보안의 위협이 될 수 있는 측면이 중요하다는 의미로 해석됩니다.
과거부터 지금까지 기업내 보안팀은 지속적으로 취약점 분석 및 조치를 수행하지만 끊임없이 보안의 이슈에 대응하고 있고, 특정 시점에 보안성 점검을 수행하고 있지만, 지속적으로 변화되는 공격 및 새로운 취약점에 대응하기 어렵기 때문입니다.
이미지 크게 보시려면 클릭하세요.
- ITF-PET 주요기능
-
기업내 보안팀에서 오펜시브 관점에서 지속적으로 점검할 수 있는 솔루션인 ITF-PET는 6단계의 Attack Lifecycle기반으로 정보 수집부터 진단까지 기능을 자동화하여 고객사내의 보안솔루션 설정 및 취약한 환경 유무를 자동으로 판단할 수 있는 효과성 테스트 및 검증 솔루션입니다.
'ITF Attack Simulator' 솔루션은 시나리오 기반으로 자동으로 테스트를 수행할 수 있는 기능이 구현되어 있고, 사이버킬체인 단계 및 Mitre Att@ck 단위공격과 매핑된 결과를 제공합니다.구분 모의해킹 진단 ITF-PET 수행 목표 보안 위협(해킹 등) 위험 감소 내부 보안 관리 체계(관리/운영) 효과성 향상 수행 시점 보안전문가 기반, 1회성 진단 솔루션 기반, 상시 진단 수행 주체 외부 보안전문가
(조직 내, RedTeam 없는 경우)내부 보안 담당자
(조직 내, 보안 담당 부서)장점 전문가에 의한 높은 수준의 결과 제공 가능
정형화된 시나리오가 아닌, 진단 대상 및 환경에 따른 맞춤형 진단 및 조치 결과 제공 가능
진단 범위 조정 시, 운영 영향도 최소화
진단 범위에 따라 일정 및 M/M 조정 가능사이버 Attack Chain 전단계 진단 활용 가능
지속적으로 비교 가능한 진단 가능
솔루션 내 설정 조정 시, 운영 영향도 최소화
시나리오 기반 자동 진단 가능
알려진 취약점/Exploit 활용 빠른 진단 가능단점 전문가 역량에 따라 결과가 상이할 수 있음
진단 범위에 따라 일정이 많이 지연될 수 있음
자동화하기 어려운 영역은 전문가의 추가 진단 필요
초기 솔루션 투자 비용이 다소 소요됨1. Plug-in 형태로 외부 수집 및 자체 제작 Test CVE Exploit 추가
2. GUI환경 기반, 사용자가 직접 Test 시나리오를 설정 및 Test 가능
3. Test 결과 상세 Logging 기능 제공
- ITF-PET 활용방안
-
-
- 01
- 고객사 보안 레드팀(Red Team)은 알려진 취약점을 기준으로 자동으로 진단하는데 사용할 수 있습니다.
-
- 02
- 보안 컨설턴트의 기술 진단 시, 주요 취약점 기준으로 테스트를 수행할 수 있습니다.
-
- 03
- 사이버 공격/방어 교육 실습 플랫폼 시, 시나리오 기반 공격 실습을 수행할 수 있습니다.
-
