전문성이 부족하거나 최신 위협에 익숙하지 않아 내부 IT 팀이 놓칠 수 있는 보안 사각지대를 드러내고 가시성을 확보할 수 있는 객관적인 관점을 확보할 수 있습니다.
과제
IT 환경의 구성 요소에 대한 테스트는 지속적이고 부담이 되는 작업인 경우가 많습니다. 이때 최신 공격 기법을 이해하고 이러한 유형의 공격에 대한 방어 능력을 테스트 및 평가하는 것은 사이버 보안 태세를 개선하는 데 매우 중요합니다.
침투 테스트의 이점
사이버 보안 도구와 기술에 대한 투자를 테스트하여 취약점이나 공백이 있는지, 이러한 도구가 조직에 대한 정교한 공격을 막을 수 있는지 확인합니다.
가장 필요한 영역을 보안 예산 우선순위로 지정하여 광범위한 보안 환경에서 낭비되는 지출을 방지함으로써 장기적인 관점에서 비용을 절감할 수 있습니다.
CrowdStrike가 제공하는 기능
인터넷에 연결된 시스템을 평가하여 데이터를 노출하거나 외부에 대한 무단 액세스를 허용하는 악용 가능한 취약점이 있는지 확인합니다. 이 테스트에는 시스템 식별, 열거, 취약점 발견 및 익스플로잇이 포함됩니다.
1) 애플리케이션 정찰, 2) 취약점 발견, 3) 취약점을 악용하여 민감한 데이터에 무단으로 액세스하는 3단계 접근 방식을 사용하여 웹/모바일 애플리케이션을 평가합니다.
민감한 내부 리소스와 자산이 권한이 없는 사람에게 노출될 수 있는 위험과 취약점을 식별합니다. 이를 위해 CrowdStrike 팀은 에스컬레이션 및 우회 영역을 평가하여 권한, 서비스 및 네트워크 구성의 취약점과 구성적 약점을 식별합니다.
무선 네트워크와 관련된 위험과 취약점을 파악합니다. 이를 위해 CrowdStrike 팀은 인증 해제 공격, 구성, 세션 재사용, 미승인 무선 장치와 같은 취약점을 평가합니다.
