제공되는 서비스
모의 훈련
CrowdStrike는 서비스 팀의 경험을 활용하여 경영진, 기술 참가자를 비롯한 조직이 표적 공격 시나리오로 모의 훈련을 진행할 수 있도록 안내합니다. 이 토론 기반 훈련은 제한된 시간 내에 표적 공격을 시뮬레이션하며, 전면적인 공격자 에뮬레이션에 필요한 위험과 시간을 활용하지는 않습니다.
공격자 에뮬레이션 훈련
공격자 에뮬레이션은 표적 공격에 대한 조직의 준비 상태와 방어 능력을 측정할 수 있는 가장 현실적인 방법입니다. 시뮬레이션된 공격이 진행되는 동안 서비스 팀은 공격 킬 체인과 동일한 단계별 접근 방식을 통해 실제 공격자가 네트워크에 액세스하려고 할 때 사용하는 전술, 기술 및 절차(TTP)를 모방합니다.
레드 팀/블루 팀 훈련
조직에 손상이 발생한 상황에서도 보안 팀에서 경고를 받지 못하는 경우가 너무 많습니다. 여기에는 숙련된 인력 부족, 부적절한 프로세스, 잘못된 기술 구성 등 여러 가지 원인이 존재합니다. CrowdStrike Services 레드 팀/블루 팀 훈련은 조직이 악성 활동 탐지 능력을 제한하는 보안 태세의 허점을 파악할 수 있도록 지원합니다.
침투 테스트 서비스
침투 테스트 또는 펜 테스트는 조직의 탐지 및 대응 역량을 테스트하기 위해 실제 공격을 시뮬레이션합니다. 펜 테스트의 목적은 환경의 취약점을 파악하는 것뿐 아니라 조직에 대한 잠재적 위협에 대비하여 직원과 프로세스를 테스트하는 것입니다. 어떤 공격자가 고객을 표적으로 삼을 가능성이 높은지 알면 펜 테스트 수행자가 특정 공격자의 정확한 TTP를 모방할 수 있으므로 침해가 어떻게 발생할지 훨씬 더 현실적으로 파악할 수 있습니다.
