넘버스
넘버스
레드팀
블루팀 운영을 성공으로 이끄는 6가지 베스트 프랙티스
사이버보안팀에 관한 오늘날의 대화에서는 무지개가 연상된다. 레드, 블루팀에 이어 이제는 퍼플팀까지 등장한다. 각 팀마다 관점과 해야 할 일이 따로 있지만, 가장 중요한 임무를 맡는 팀은 사이버보안 위협과 취약점에서 조직을 보호하는 블루팀일 것이다. &...
성공적인 레드팀 운영을 위해 필요한 11가지 정책
레드팀(Red Team)은 요즘 같은 사이버 위협 환경에서 필요악 같은 존재다. 외부 해커 역할을 맡아 모의 해킹에서 공격을 주도하는 레드팀은 규제 검증, 인증 획득 등 여러 목적을 위해 공격을 시도한다. 보안 예방 조치를 강력히 취하거나 남들보다 앞...
‘레드 vs. 블루’ 혹은 ‘퍼플팀’ : 효과적인 사이버 위기대응 훈련법 구축하기
사이버보안 방어 분야에는 레드팀/블루팀 시뮬레이션 공격이라는 훈련이 있다. 레드팀/블루팀 시뮬레이션은 실제 환경에 가깝게 고안된다. 예컨대 레드팀의 한 팀원이 네트워크에 악성코드를 퍼뜨리는 피싱 링크를 클릭하는 직원 역할을 맡고, 블루팀은 해당 악성코...
'누구나 해킹당할 수 있다' 파이어아이 해킹 사고와 기업이 걱정해야 하는 것
러시아의 코지 베어(Cozy Bear) 그룹이 주장하는 레드 팀(Red team)의 해킹 도구 도난은 다른 기업에 있어서는 생각보다 큰 위협이 아닐 수 있다. 하지만 진정한 교훈은 바로 ‘누구나 해킹 당할 수 있다’는 것이다. ...
"레드팀이 진짜 공격을 하는 이유" BT의 심층방어 전략에서 레드팀의 역할
사실 프러시아의 장군이 처음 말한 것이지만, 마이크 타이슨이 가장 큰 반향을 불러일으킨 ‘명언’이 있다. “누구나 그럴듯한 계획을 갖고 있다, 한방 쳐 맞기 전까지는.”이라는 말이다. 사고 시뮬레이션, 워 게임, 도상 훈련은 기업과 보안 팀이 최악의 ...
성공적인 레드 팀 운용을 위한 5가지 조언
필자는 레드 팀을 적극적으로 지지한다. 그러나 레드 팀은 뛰어난 실력에 대한 과시욕 탓에 본래의 임무, 즉 조직이 사이버보안 위험을 낮추도록 돕는 일을 망각하는 경우가 많다. 레드 팀은 조직의 컴퓨터 자산을 해킹해서 방어선에 존재하는 약점을 드러내는...
사이버 위험 관리가 좀 더 쉬워지는 "CAPAT"의 의미와 효과
새로운 연속 자동 침투 및 공격 테스트(Continuous Automated Penetration and Attack Testing, CAPAT) 도구는 CISO가 조직에서 취약한 부분을 잘 파악하고 치료 조치의 우선 순위를 정하는 데 도움을 준다.&...
추천기사
