BAS(breach & attack simulation)란 무엇이며, Gartner가 이를 사이버 보안 전문가의 주요 동향으로 파악한 이유는 무엇일까요?
101 가이드를 통해 BAS의 기본 사항부터 시작하여 위협 정보 기반의 방어 기능을 구현하는 방법에 대해 자세히 알아보시기 바랍니다.
What is breach and attack simulation?
가트너(Gartner)는 BAS(breach & attack simulation) 기술을 "소프트웨어 에이전트, 가상 머신 및 기타 수단을 사용하여 엔터프라이즈 인프라에 대한 전체 공격 주기(내부 위협, 측면 이동 및 데이터 유출 포함)를 지속적이고 일관되게 시뮬레이션할 수 있는" 툴로 정의합니다.
BAS technologies as tools that allow enterprises to continually and consistently simulate the full attack cycle (including insider threats, lateral movement, and data exfiltration) against enterprise infrastructure, using software agents, virtual machines, and other means
Gartner, Hype Cycle for Threat-Facing Technologies 2017, Greg Young, 17 July 2017
Functionality of breach and attack simulation
· 기업은 소프트웨어 에이전트, 가상 머신 및 기타 수단을 사용하여 포괄적인 다단계 공격 캠페인을 자동으로 에뮬레이션 할 수 있습니다.
· 보안 제어의 결과 및 효과에 대한 자세한 요약과 이를 지원하는 직원을 제공합니다.
· 보안 분석가가 보호 실패 및 기능 격차를 찾고 보안 태세를 강화하며 사고 대응 기능을 개선 할 수 있습니다.
· 준비 상태를 평가하고 엔터프라이즈 보안 시스템이 원래 의도 한대로 작동하는지 확인하여 투자 수익을 보장합니다.
· 플랫폼이 자율적으로 대규모로 작동하여 비즈니스 성장을 지원할 수 있도록 자동화를 제공합니다.
· 분석가는 구성 또는 관리 변경으로 새로운 위험이 어떻게 발생할 수 있는지 실시간으로 확인할 수 있습니다.
Industry challenges creating the need for security control validation
· 보안 제어는 어디에서나 실패하며 지속적이고 조용하게 작동합니다.
· 기업은 평균 47개의 서로 다른 사이버 보안 솔루션 및 기술을 배포합니다.
· 기업 침해의 82%는 기존 보안 제어에 의해 차단되어야했지만 그렇지 않았습니다 .
· 잘못된 구성 또는 운영 실행으로 인해 사이버 보안 제어가 실패하면 몇 달 동안 눈에 띄지 않을 수 있습니다.
· 따라서 사이버 보안 효과를 평가하는 유일한 방법은 정량화되지 않은 평가로 특정 시점에 프로그램이 어떻게 작동하는지 "finger in the air" 하는 것입니다.