safebreach bg

BAS소개

Breach and Attack Simulation

SafeBreach logo

BAS의 용어는 세계적인 IT 분야 리서치 연구소인 가트너(Gartner)에서 명시한 “공격을 통한 보안 검증” 제품 및 시장을 말합니다. 또한, 2018년 가트너 보고서에 따르면 향후 10년간 BAS 제품군이 가장 중요한 보안 제품군이 될 것으로 예상하고 있습니다.

기존 보안 솔루션들은 방어적인 Defensive Security에 집중되어 있다면 BAS는 정확히 공격자 중심의 Offensive Security 에 포커스 되어 있다고 할 수 있습니다.

 

가트너에서 정의한 BAS 핵심 기능은 다음과 같습니다.
  • 모든 단계의 공격 테스트가 가능해야 한다.(사전 공격부터 사후 공격단계를 포함)
  • 반복적, 지속적인 테스트가 언제든 가능해야 한다.
  • 기존 비즈니스에 영향을 미치지 않아야 한다.
  • 경계와 내부 네트워크에 대한 통제를 모두 테스트 할 수 있어야 한다.
  • 지속적인 테스트를 위한 공격 시나리오가 업데이트 되어야 하며, 이는 시뮬레이터에 반영되어야 한다.
  • 문제점을 해결하는데 도움이 되는 보고서가 제공되어야 한다.

Gartner에서 평가한 SafeBreach 보고서 내용

실전 해커의 공격 기술을 사용합니다.

“SafeBreach는 즉각적이며 장기적인 혜택을 동시에 제공합니다. 해킹 테스트의 자동화 및 지속적인 반복을 통해 전문 Red Team 의 수준으로 즉시 향상될 수 있으며, 이러한 선제적인 위험 방어 제품을 통해 보안 담당자는 그들의 보안 위험 대상을 줄이기 위해 사용할 수 있는 가치 있는 정보를 제공받을 수 있습니다. 장기적으로는, 누적된 보고 내용들과 반복된 테스트 결과를 통해 그 동안의 보안 진행 상황을 설명할 수 있으며, 이 제품의 맞춤형 공격 시나리오들을 사용하여 큰 기관 및 조직이 보다 직접적인 공격 시나리오에 집중할 수 있도록 지원 합니다. ” - Gartner
Source: Cool Vendors in Monitoring and Management of Threats to Applications and Data, 2017 Published: 08 June 2017 ID: G00326801