블루팀

“공격자보다 한 발 먼저” 보안 전문가가 선택한 침투 테스트 툴 10가지

몇 년 전 공격적 보안 분야에서 침투 테스트 기술이 부각되면서 수동 방식에서 벗어나 다양한 툴을 활용하는 방식으로 큰 변화가 있었다. 이런 툴은 대부분 오픈소스였다. 이후 침투 테스트 툴은 네트워크부터 웹 앱, 소셜 엔지니어링, 클라우드까지 여러 틈새...

침투테스트 윤리적해커 레드팀 2024.01.31

블루팀 운영을 성공으로 이끄는 6가지 베스트 프랙티스

사이버보안팀에 관한 오늘날의 대화에서는 무지개가 연상된다. 레드, 블루팀에 이어 이제는 퍼플팀까지 등장한다. 각 팀마다 관점과 해야 할 일이 따로 있지만, 가장 중요한 임무를 맡는 팀은 사이버보안 위협과 취약점에서 조직을 보호하는 블루팀일 것이다. &...

레드팀 블루팀 퍼플팀 2022.08.24

‘레드 vs. 블루’ 혹은 ‘퍼플팀’ : 효과적인 사이버 위기대응 훈련법 구축하기

사이버보안 방어 분야에는 레드팀/블루팀 시뮬레이션 공격이라는 훈련이 있다. 레드팀/블루팀 시뮬레이션은 실제 환경에 가깝게 고안된다. 예컨대 레드팀의 한 팀원이 네트워크에 악성코드를 퍼뜨리는 피싱 링크를 클릭하는 직원 역할을 맡고, 블루팀은 해당 악성코...

레드팀 블루팀 퍼플팀 2022.01.27

"레드팀이 진짜 공격을 하는 이유" BT의 심층방어 전략에서 레드팀의 역할

사실 프러시아의 장군이 처음 말한 것이지만, 마이크 타이슨이 가장 큰 반향을 불러일으킨 ‘명언’이 있다. “누구나 그럴듯한 계획을 갖고 있다, 한방 쳐 맞기 전까지는.”이라는 말이다. 사고 시뮬레이션, 워 게임, 도상 훈련은 기업과 보안 팀이 최악의 ...

BT 블루팀 레드팀 2019.12.06

최근 구글 문서 피싱 공격에서 보여준 블루 팀의 역할과 의미

최근 발생한 구글 문서 사용자를 목표로 삼은 새로운 피싱 공격에 대한 보도가 소셜 미디어를 강타했다. 이 공격은 교묘하게 피해자를 속여 구글 문서 애플리케이션에 대한 권한을 받은 다음 피해자의 연락처를 통해 확산됐다. 다행히 사용자와 구글, 클라...

피싱 클라우드플레어 구글문서 2017.05.10

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.