공격자의 공격 형태와 유사한 공격 시뮬레이션으로 취약점을 사전 파악하고 선제 대응하는 플랫폼

Cymulate 개요


스스로 진단하고 대응할 수 있는 해킹 대응 능력 평가 플랫폼

신규 위협은 계속 발표되지만 우리가 막을 수 있는지 사전 검증할 방법은 없습니다. 지속적인 테스트와 검증을 통해 문제점을 스스로 진단하고 대응할 수 있는 능력이 필요해지면서, 공격 시뮬레이션으로 공격 대응 능력을 평가하는 공격 방어의 필요성이 대두되고 있습니다. 즉, 방어하는 것을 공격자와 동일한 형태로 공격 시뮬레이션 하여 방어 하지 못한 요소를 방어할 수 있도록 해야 합니다.

사이뮬레이트(Cymulate)는 팬 테스트 및 연구 분야의 17년간의 경험을 기반으로 선도적인 보안 전문가(해커, 맬웨어 분석가, 리버스 엔지니어, 사이버 전문가)의 정보를 활용해 공격 시뮬레이션을 자동화하였습니다. 다중 벡터 사이버 공격을 수행하고, 수행 즉시 취약점을 찾아내 각각의 갭을 줄일 수 있도록 완화 절차를 제공하는 선제적 대응을 위한 BAS(Breach & Attack Simulation) 플랫폼입니다.

Cymulate 평가 범위


최근의 위협은 한가지 요소의 공격이 아니라 여러 개의 시나리오를 모아서 하나의 공격이 이루어지므로 공격 시뮬레이션도 공격 라이프 사이클에서 각 단계 별 공격을 모방해야 합니다. 이렇게 해커와 유사한 방식으로 공격을 시뮬레이션 하여 조직의 대응 능력을 평가하고 위협 요소를 찾아내어 완화해야 합니다

Cymulate 작동 방식


Cymulate는 클라우드 기반의 사이버 보안 SaaS(Simulation as a Service) 시뮬레이션입니다.

고객사의 모든 환경(보안솔루션, 백신, EDR 등)과 동일 하게 설정된 윈도우 기반 PC 1대만으로 가능하며 에이전트 설치 후 공격 시뮬레이션, 그리고 즉시 결과를 확인 할 수 있습니다.

Cymulate 기대효과


  • 단 한 개의 에이전트 – 배포 용이
  • 다중 벡터 공격 – 포괄적인 평가
  • 즉각적인 결과 및 완화
  • 고객 네트워크에 미치는 영향 최소화
  • SaaS 솔루션 – 하드웨어 불필요
  • 조직 SOC와의 완벽한 통합
  • 미래의 사이버 공격을 대비하여 조직 준비
  • 사이버 보안 투자 평가 및 최적화
  • 비즈니스 활동에 영향 없음
  • 전략적 의사 결정 플랫폼
  • 24/7/365 연중 계속되는 평가
  • AttackIQ와 MITRE ATT&CK 프레임 워크는 보안 통제 및 성숙도에 대한 고유 한 통찰력을 제공합니다.

    AttackIQ 개요


    개방형 시스템 테스팅 플랫폼 + 커뮤니티 + 산업 승인 테스트 프레임워크로 구성된 플랫폼

    MITRE 기반의 공격 시나리오, 그리고 커뮤티니와 개방형 시스템 테스팅 플랫폼에서 제공되는 시나리오 및 개발을 통하여 현실 세계의 공격을 모방

    AttackIQ 기능


    AttackIQ FireDrill은 FireDrill에이전트, FireDrill콘솔 및 시나리오 패키지의 세가지로 구성

    에이전트는 FireDrill 콘솔에서 시나리오 패키지를 받아 실행하고 수행 결과, 공격 성공률 및 시뮬레이션 결과를 콘솔에서 확인하고 방어 실패한 취약점을 개선하기 위한 완화 가이드를 실시간 확인

  • Result : 평가 결과 확인, Scheduled : 자동 수행 결과 이력 확인
  • 평가 생성, 수행 결과 확인
  • Card View / MITRE ATT&CK View 기반의 1천개 이상의 제공 시나리오 및 시나리오 개발
  • 에이전트 설치 및 설정
  • SIEM / EDR 솔루션과의 연동 및 설정
  • 사용자, 그룹, 팀 설정 및 alert, audit 로그 뷰
  • 사용법, 릴리즈 노트 등