safebreach bg

SafeBreach 소개

실전 해커의 공격 기술을 사용합니다.

safebreach ico

당신의 사이버 보안은 과연 얼마나 안전할까요?

보안 취약점을 찾아내고 조치하면 끝일까요? 해커가 어떻게, 어디에서 공격할 지 사전에 파악이 안되어 있다면 아무리 많은 보안 장비를 설치하고 취약점을 파악해서 패치한다고 하더라도, 유능한 해커의 Stands를 먼저 파악하고 방어하기 전에는 여전히 불가능합니다.

safebreach ico

BAS(Breach and Attack Simulation) 시장의 리더

SafeBreach 플렛폼은 방어에 초점이 맞춰진 기존 사이버 보안의 한계를 넘어서고, 공격자(해커) 관점에서 보안 인프라를 공격 시뮬레이션하여 보안 Hole을 찾아내며, SafeBreach의 특허 자산인 실전 공격시뮬레이션 유형 Hacker’s Playbook™ 7천여개를 이용하여 보안 Kill Chain 전반에 걸쳐 1천만개 이상의 공격 시뮬레이션 시나리오를 제공합니다.

safebreach ico

지속적이고 안정적인 SafeBreach 시뮬레이션

귀하의 보안 운영팀(SOC)이 세계 최고의 해커 수준으로 즉시 향상되어 기존의 IT 환경에 대한 지속적인 검증과 공격 받기 전 신속한 대응이 가능합니다. 먼저 당신이 세계 최고의 해커 집단을 가지고 있다고 상상하시고 SafeBreach 제품을 경험해 보시기 바랍니다!!


SafeBreach’s Benefits

공격받기 전에 먼저 보안방어 시스템을 검증합니다.

safebreach lab ico
Hacker’s Playbook™ by SafeBreach Labs

세계적인 명성을 가지고 있는 SafeBreach Labs 에서 연구 개발되어 지속적으로 업데이트 되고 있는 세계 최고의 해킹 공격 시나리오 유형 (Hacker’s Playbook™) 7천여개를 실전 적용하여 1천만개 이상의 공격 시뮬레이션 결과를 제시합니다.

BAS(Breach and Attack Simulation) 의 핵심인 SafeBreach의 최신 공격 시나리오를 통해 CVE 취약점 정보 및 악성코드 정보를 신속하게 반영하고 다양한 형태의 보안제어의 검증 테스트를 수행합니다. 또한 새로이 전파되고 있는 웜 공격 등이 자사의 환경에 어떤 영향을 줄 수 있는지도 실시간으로 파악하고 이를 선제적으로 차단할 수 있는 정보를 제공합니다.

SafeBreach Labs에서 자체 개발한 정밀한 공격 유형뿐 아니라, US Cert, MITRE 공격 매트릭스 및 FireEye와의 글로벌 기술공유 제휴를 통해 이들의 최신 공격 유형을 즉시 Hacker’s Playbook™ 에 업데이트하고 있으며 고객사 모두에게 Playbook 정보를 모두 공개하도록 하여 관련 패킷을 직접 내려 받아 재 테스트할 수 있도록 지원합니다.

SafeBreach Labs는 신종 침해 유형을 지속적으로 파악하고 있으며 데프콘(Defcon) 및 블랙햇(BlackHat) 발표를 통해 보안 커뮤니티와도 내용을 공유하고 있습니다. 브루트포스(Brute force), 멀웨어(Malware), 익스플로잇(Exploits) 등 각종 침해 공격 및 각종 보안 취약점 부분을 망라해 실제 해커가 사용하는 모든 가능한 기술들을 포함해 최고의 공격 시나리오를 개발하고 있습니다.

safebreach ico

안전한 검증 시뮬레이션 수행

공격 시뮬레이션을 Orchestration 하는 SafeBreach Management 와 가상의 해커 역할을 하는 Simulator 들로 구성되어 내부망 침투(infiltration), 외부로의 정보 유출(exfiltration), 전이 공격(Lateral Movement), APT 공격 등을 테스트하며, 경계와 내부 네트워크에 대한 보안 통제를 모두 포함합니다. 오로지 배포 설치된 시뮬레이터간의 데이터 통신을 통해 이들 상호간 공격 War Game을 진행하며, 기존 IT 인프라에는 어떠한 영향도 미치지 않고 실 운영 IT 환경(전체 Cyber Kill Chain)에 적용되어 동작합니다.

safebreach ico

다양한 형태의 구축 지원

온프라미스(On Premise; 에이전트, 가상이미지, 어플라이언스) 뿐 아니라 클라우드 서비스에 대한 기술적 지원이 가능하며 윈도우, 리눅스, 맥 등 다양한 운영체제들을 지원합니다.

safebreach ico

오탐율 0%, 정확도 100% 시현

해커가 실제로 사용했거나 사용하고 있는 실제 공격 기법을 기반으로 만들어진 시나리오로 시뮬레이션 하므로 이에 대해서 오탐이 존재할수 없습니다. 오로지 공격이 성공하거나 실패하거나를 판단하며, 이에 대한 고객 사들의 평가는 100% 정확한 것으로 확인되고 있습니다.

safebreach ico

Orchestration 지원

SIEMs(Security Information and Event Management Systems) 와 연동되어 시뮬레이션된 침해 내용에 대한 경고 내용을 즉각 통보합니다. 이를 통해 보안운영팀에게 주요 위협에 대한 사전 조치 시간을 제공합니다. JIRA 및 ServiceNow와 같은 Ticketing 시스템과 통합 운영을 지원하고 있으며, 사이버 위협 상황을 침해 정보 인텔리전스 지표로도 제공합니다. 또한 Phantom과 Demisto와 같은 오케스트레이션 시스템과도 통합이 가능하며 그 외에 Kibana와도 연동을 지원합니다.

safebreach ico

전체 Cyber Kill Chain 검증

기존 침입탐지 시스템 및 보안 시스템에 대한 탐지 성능 평가가 가능합니다. 이미 충분히 검증된 공격 기법을 대상으로 테스트하기 때문에 이를 제대로 탐지하지 못하고 있다면 기존 침입탐지시스템들의 탐지 패턴을 재검증 하지 못한 것으로 판단할 수 있습니다. 벤더 사가 적절하게 패턴을 업데이트 해주고 있는지, 관제에서는 이를 제대로 활용하여 수행하고 있는지 등에 대해서도 확인이 될 수 있을 뿐 아니라, 침입차단 시스템이나 그외에 다양한 보안 솔루션등의 설정 상의 문제 등도 검증할 수 있습니다. 또한 부가적으로 보안 솔루션 도입 시 성능 평가에도 활용이 가능합니다.

safebreach ico

전문 보안진단 서비스 업체인 Tiger Team과 함께 합니다.

국내외 최고의 명성을 자랑하는 TIGER TEAM (www.tigerteam.kr)의 풍부한 사이버공격 컨설팅 노하우를 기반으로 가장 완벽한 대 고객 기술 지원 서비스를 제공합니다.

tigerteam_logo