개요
세이프브리치(SafeBreach)는 사이버킬체인(Cyber Kill Chain)과 마이터어택(MITRE ATT&CK)을 접목 및 응용하여 보안 검증하는 BAS(Breach and Attack Simulation, 해킹 및 공격 시뮬레이션) 제품입니다. 자동화된 공격 시뮬레이션 플랫폼인 세이프브리치의 BAS 플랫폼은 공격자 관점에서 보안 인프라를 공격 시뮬레이션하여 보안 허점을 찾아내고, 보안 상태를 신속하게 평가하며 보안 제어를 지속적으로 검증하고 개선할 수 있도록 합니다.
BAS 개념
BAS(Breach and Attack Simulation)란 ‘공격을 통한 보안 검증’ 제품을 의미하며, IT인프라에 영향 없는 시뮬레이션으로 전체 네트워크에 대해서 지속적이고 포괄적인 보안점검을 할 수 있도록 지원합니다. 기업 및 정부기관은 공격자의 위협에 대처하기 위해 보안 솔루션을 도입하지만 유동적인 IT 환경에 대한 파악이 어렵고 특정 시점에 시행되며 과다한 오탐이 발생하기 때문에 공격을 제대로 탐지 및 대응하기 어렵습니다. 세이브프리치의 BAS를 통해 보안 수준 현황에 대한 정확한 이해, 보안솔루션의 대응 능력 확인이 가능합니다.
특장점
1. 안전한 검증 시뮬레이션 수행
공격 시뮬레이션을 오케스트레이션(Orchestration) 하는 세이프브리치 매니저(SafeBreach manager)와 가상의 해커 역할을 하는 시뮬레이터(Simulator)들로 시스템이 구성되어 내부망 침투, 외부로의 정보 유출, 전이공격, APT 공격 등을 테스트하며, 경계와 내부 네트워크에 대한 보안 통제를 모두 포함합니다.
2. 전체 사이버 킬체인(Cyber Kill Chain) 검증
알려진 취약점을 사이버 킬체인 개념으로 시뮬레이션 수행하여 실제 공격 발생시 피해의 사전 차단 및 규모 최소화하며 기존 침입탐지 시스템 및 보안 시스템에 대한 탐지 및 성능 평가가 가능합니다.
3. 다양한 형태의 구축 지원
온프라미스(On Premise)와 클라우드 서비스에 대한 기술적 지원이 가능하며 윈도우, 리눅스, 맥 등 다양한 운영체제들을 지원합니다.
4. SafeBreach Labs 운영
세이프브리치는 BAS 업계에서 유일하게 이스라엘에 공격시나리오 연구, 개발 기관인 SafeBreach Labs를 운영하고 신규 공격 발생시(US Cert, FBI Alert 경고 발생 등) 시뮬레이션 전술 소개 자료인 플레이북(playbook)을 업데이트 하여 24시간 이내에 해당 공격 내용을 지원합니다.
제품구성
아키텍처
검증방법
