레드팀

“공격자보다 한 발 먼저” 보안 전문가가 선택한 침투 테스트 툴 10가지

몇 년 전 공격적 보안 분야에서 침투 테스트 기술이 부각되면서 수동 방식에서 벗어나 다양한 툴을 활용하는 방식으로 큰 변화가 있었다. 이런 툴은 대부분 오픈소스였다. 이후 침투 테스트 툴은 네트워크부터 웹 앱, 소셜 엔지니어링, 클라우드까지 여러 틈새...

침투테스트 윤리적해커 레드팀 2024.01.31

블루팀 운영을 성공으로 이끄는 6가지 베스트 프랙티스

사이버보안팀에 관한 오늘날의 대화에서는 무지개가 연상된다. 레드, 블루팀에 이어 이제는 퍼플팀까지 등장한다. 각 팀마다 관점과 해야 할 일이 따로 있지만, 가장 중요한 임무를 맡는 팀은 사이버보안 위협과 취약점에서 조직을 보호하는 블루팀일 것이다. &...

레드팀 블루팀 퍼플팀 2022.08.24

성공적인 레드팀 운영을 위해 필요한 11가지 정책

레드팀(Red Team)은 요즘 같은 사이버 위협 환경에서 필요악 같은 존재다. 외부 해커 역할을 맡아 모의 해킹에서 공격을 주도하는 레드팀은 규제 검증, 인증 획득 등 여러 목적을 위해 공격을 시도한다. 보안 예방 조치를 강력히 취하거나 남들보다 앞...

레드팀 기업보안 윤리적해킹 2022.08.09

‘레드 vs. 블루’ 혹은 ‘퍼플팀’ : 효과적인 사이버 위기대응 훈련법 구축하기

사이버보안 방어 분야에는 레드팀/블루팀 시뮬레이션 공격이라는 훈련이 있다. 레드팀/블루팀 시뮬레이션은 실제 환경에 가깝게 고안된다. 예컨대 레드팀의 한 팀원이 네트워크에 악성코드를 퍼뜨리는 피싱 링크를 클릭하는 직원 역할을 맡고, 블루팀은 해당 악성코...

레드팀 블루팀 퍼플팀 2022.01.27

'누구나 해킹당할 수 있다' 파이어아이 해킹 사고와 기업이 걱정해야 하는 것

러시아의 코지 베어(Cozy Bear) 그룹이 주장하는 레드 팀(Red team)의 해킹 도구 도난은 다른 기업에 있어서는 생각보다 큰 위협이 아닐 수 있다. 하지만 진정한 교훈은 바로 ‘누구나 해킹 당할 수 있다’는 것이다.    ...

파이어아이 해킹 공격도구 2020.12.14

"레드팀이 진짜 공격을 하는 이유" BT의 심층방어 전략에서 레드팀의 역할

사실 프러시아의 장군이 처음 말한 것이지만, 마이크 타이슨이 가장 큰 반향을 불러일으킨 ‘명언’이 있다. “누구나 그럴듯한 계획을 갖고 있다, 한방 쳐 맞기 전까지는.”이라는 말이다. 사고 시뮬레이션, 워 게임, 도상 훈련은 기업과 보안 팀이 최악의 ...

BT 블루팀 레드팀 2019.12.06

성공적인 레드 팀 운용을 위한 5가지 조언

필자는 레드 팀을 적극적으로 지지한다. 그러나 레드 팀은 뛰어난 실력에 대한 과시욕 탓에 본래의 임무, 즉 조직이 사이버보안 위험을 낮추도록 돕는 일을 망각하는 경우가 많다. 레드 팀은 조직의 컴퓨터 자산을 해킹해서 방어선에 존재하는 약점을 드러내는...

침투테스트 해킹 레드팀 2019.11.14

사이버 위험 관리가 좀 더 쉬워지는 "CAPAT"의 의미와 효과

새로운 연속 자동 침투 및 공격 테스트(Continuous Automated Penetration and Attack Testing, CAPAT) 도구는 CISO가 조직에서 취약한 부분을 잘 파악하고 치료 조치의 우선 순위를 정하는 데 도움을 준다.&...

ESG 침투테스트 CAPAT 2019.09.30

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.