SafeBreach logo
SafeBreach 소개

실전 해커의 공격 기술을 사용합니다.

icon
현재 실행 중인 침해 공격 유형의 갯수
icon
%
데이터 유출 탐지율
icon
보안 운영 검증 시간
당신의 사이버 보안은 과연 얼마나 안전할까요?

보안 취약점을 찾아내고 조치하면 끝일까요? 해커가 어떻게, 어디에서 공격할 지 사전에 파악이 안되어 있다면 아무리 많은 보안 장비를 설치하고 취약점을 파악해서 패치한다고 하더라도, 유능한 해커의 Stands를 먼저 파악하고 방어하기 전에는 여전히 불가능합니다.

BAS(Breach and Attack Simulation) 시장의 리더

SafeBreach 플렛폼은 방어에 초점이 맞춰진 기존 사이버 보안의 한계를 넘어서고, 공격자(해커) 관점에서 보안 인프라를 공격 시뮬레이션하여 보안 Hole을 찾아내며, SafeBreach의 특허 자산인 실전 공격시뮬레이션 유형 Hacker’s Playbook™ 3만여개를 이용하여 보안 Kill Chain 전반에 걸쳐 1천만개 이상의 공격 시뮬레이션 시나리오를 제공합니다.

지속적이고 안정적인 SafeBreach 시뮬레이션

귀하의 보안 운영팀(SOC)이 세계 최고의 해커 수준으로 즉시 향상되어 기존의 IT 환경에 대한 지속적인 검증과 공격 받기 전 신속한 대응이 가능합니다.

먼저 당신이 세계 최고의 해커 집단을 가지고 있다고 상상하시고 SafeBreach 제품을 경험해 보시기 바랍니다!!

Hacker’s Playbook™ by SafeBreach Labs

세계적인 명성을 가지고 있는 SafeBreach Labs 에서 연구 개발되어 지속적으로 업데이트 되고 있는 세계 최고의 해킹 공격 시나리오 유형 (Hacker’s Playbook™) 3만여개를 실전 적용하여 1천만개 이상의 공격 시뮬레이션 결과를 제시합니다.

BAS(Breach and Attack Simulation) 의 핵심인 SafeBreach의 최신 공격 시나리오를 통해 CVE 취약점 정보 및 악성코드 정보를 신속하게 반영하고 다양한 형태의 보안제어의 검증 테스트를 수행합니다. 또한 새로이 전파되고 있는 웜 공격 등이 자사의 환경에 어떤 영향을 줄 수 있는지도 실시간으로 파악하고 이를 선제적으로 차단할 수 있는 정보를 제공합니다.

SafeBreach Labs에서 자체 개발한 정밀한 공격 유형뿐 아니라, US Cert, MITRE 공격 매트릭스 및 FireEye와의 글로벌 기술공유 제휴를 통해 이들의 최신 공격 유형을 즉시 Hacker’s Playbook™ 에 업데이트하고 있으며 고객사 모두에게 Playbook 정보를 모두 공개하도록 하여 관련 패킷을 직접 내려 받아 재 테스트할 수 있도록 지원합니다.

SafeBreach Labs는 신종 침해 유형을 지속적으로 파악하고 있으며 데프콘(Defcon) 및 블랙햇(BlackHat) 발표를 통해 보안 커뮤니티와도 내용을 공유하고 있습니다. 브루트포스(Brute force), 멀웨어(Malware), 익스플로잇(Exploits) 등 각종 침해 공격 및 각종 보안 취약점 부분을 망라해 실제 해커가 사용하는 모든 가능한 기술들을 포함해 최고의 공격 시나리오를 개발하고 있습니다.

SafeBreach’s Benefits

공격받기 전에 먼저 보안방어 시스템을 검증합니다.

icon
안전한 검증 시뮬레이션 수행

공격 시뮬레이션을 Orchestration 하는 SafeBreach Management 와 가상의 해커 역할을 하는 Simulator 들로 구성되어 내부망 침투(infiltration), 외부로의 정보 유출(exfiltration), 전이 공격(Lateral Movement), APT 공격 등을 테스트하며, 경계와 내부 네트워크에 대한 보안 통제를 모두 포함합니다.

오로지 배포 설치된 시뮬레이터간의 데이터 통신을 통해 이들 상호간 공격 War Game을 진행하며, 기존 IT 인프라에는 어떠한 영향도 미치지 않고 실 운영 IT 환경(전체 Cyber Kill Chain)에 적용되어 동작합니다.

icon
다양한 형태의 구축 지원

온프라미스(On Premise; 에이전트, 가상이미지, 어플라이언스) 뿐 아니라 클라우드 서비스에 대한 기술적 지원이 가능하며 윈도우, 리눅스, 맥 등 다양한 운영체제들을 지원합니다.

icon
Orchestration 지원

SIEMs(Security Information and Event Management Systems) 와 연동되어 시뮬레이션된 침해 내용에 대한 경고 내용을 즉각 통보합니다. 이를 통해 보안운영팀에게 주요 위협에 대한 사전 조치 시간을 제공합니다.

JIRA 및 ServiceNow와 같은 Ticketing 시스템과 통합 운영을 지원하고 있으며, 사이버 위협 상황을 침해 정보 인텔리전스 지표로도 제공합니다. 또한 Phantom과 Demisto와 같은 오케스트레이션 시스템과도 통합이 가능하며 그 외에 Kibana와도 연동을 지원합니다.

icon
전체 Cyber Kill Chain 검증

기존 침입탐지 시스템 및 보안 시스템에 대한 탐지 성능 평가가 가능합니다. 이미 충분히 검증된 공격 기법을 대상으로 테스트하기 때문에 이를 제대로 탐지하지 못하고 있다면 기존 침입탐지시스템들의 탐지 패턴을 재검증 하지 못한 것으로 판단할 수 있습니다.

벤더 사가 적절하게 패턴을 업데이트 해주고 있는지, 관제에서는 이를 제대로 활용하여 수행하고 있는지 등에 대해서도 확인이 될 수 있을 뿐 아니라, 침입차단 시스템이나 그외에 다양한 보안 솔루션등의 설정 상의 문제 등도 검증할 수 있습니다. 또한 부가적으로 보안 솔루션 도입 시 성능 평가에도 활용이 가능합니다.

icon
오탐율 0%, 정확도 100% 시현

해커가 실제로 사용했거나 사용하고 있는 실제 공격 기법을 기반으로 만들어진 시나리오로 시뮬레이션 하므로 이에 대해서 오탐이 존재할수 없습니다. 오로지 공격이 성공하거나 실패하거나를 판단하며, 이에 대한 고객 사들의 평가는 100% 정확한 것으로 확인되고 있습니다.

BAS소개

Breach and Attack Simulation

BAS의 용어는 세계적인 IT 분야 리서치 연구소인 가트너(Gartner)에서 명시한 “공격을 통한 보안 검증” 제품 및 시장을 말합니다. 또한, 2018년 가트너 보고서에 따르면 향후 10년간 BAS 제품군이 가장 중요한 보안 제품군이 될 것으로 예상하고 있습니다.

기존 보안 솔루션들은 방어적인 Defensive Security에 집중되어 있다면 BAS는 정확히 공격자 중심의 Offensive Security 에 포커스 되어 있다고 할 수 있습니다.

가트너에서 정의한 BAS 핵심 기능은 다음과 같습니다.
모든 단계의 공격 테스트가 가능해야 한다.(사전공격부터 사후공격단계를 포함)
반복적, 지속적인 테스트가 언제든 가능해야 한다.
기존 비즈니스에 영향을 미치지 않아야 한다.
경계와 내부 네트워크에 대한 통제를 모두 테스트 할 수 있어야 한다.
지속적인 테스트를 위한 공격 시나리오가 업데이트 되어야 하며, 이는 시뮬레이터에 반영되어야 한다.
문제점을 해결하는데 도움이 되는 보고서가 제공되어야 한다.

Gartner에서 평가한 SafeBreach 보고서 내용

“SafeBreach는 즉각적이며 장기적인 혜택을 동시에 제공합니다. 해킹 테스트의 자동화 및 지속적인 반복을 통해 전문 Red Team 의 수준으로 즉시 향상될 수 있으며, 이러한 선제적인 위험 방어 제품을 통해 보안 담당자는 그들의 보안 위험 대상을 줄이기 위해 사용할 수 있는 가치 있는 정보를 제공받을 수 있습니다. 장기적으로는, 누적된 보고 내용들과 반복된 테스트 결과를 통해 그 동안의 보안 진행 상황을 설명할 수 있으며, 이 제품의 맞춤형 공격 시나리오들을 사용하여 큰 기관 및 조직이 보다 직접적인 공격 시나리오에 집중할 수 있도록 지원 합니다. ” - Gartner

Source: Cool Vendors in Monitoring and Management of Threats to Applications and Data, 2017 Published: 08 June 2017 ID: G00326801
BAS 분야의 시장 포지셔닝
글로벌 평가기관 (MarketsandMarkets)의 SafeBreach 보고서 내용
SafeBreach 는 2020년 기준으로 공격 기술을 응용하여 Breach and Attack Simulation(BAS) 영역으로 포함되어 있는 모든 업체를 망라한 BAS 시장의 약 20%를 점유하고 있으며,
자동화된 BAS(Automated - Breach and Attack Simulation) 분야미국 포춘지 선정 글로벌 500대 기업 (Fortune 500) 및 공공기관 대부분에 솔루션을 공급하고 있는 회사입니다.
이에 따라 업계에서 최고의 매출을 매년 갱신 중이며, 유일하게 실전 공격시나리오 개발 전문 연구 기관인 SafeBreach Labs를 이스라엘에서 운영 중에 있고 24시간 고객 대응 시스템을 갖추고 있습니다.