손상 평가
CrowdStrike® 보안 침해 평가를 통해 기존 보안 기술에서 드러나지 않았던 실패로 인해 놓친 현재 또는 과거의 위협 활동을 식별하세요.
과제
기존의 사이버 보안 솔루션은 오늘날의 지속적인 지능형 위협을 식별하지 못하기 때문에 공격자가 시스템 전반을 측면 이동하며 데이터와 지적 재산을 유출하는 중에도 탐지를 피할 수 있습니다.
드러나지 않는 장애
많은 조직에서 현재 사용 중인 사이버 보안 솔루션의 사각지대 및 드러나지 않는 장애로 인해 침입이나 공격을 탐지하는 시간이 길어질 수 있습니다.
공격 확산 시간
오늘날의 정교한 공격자들은 단 20분 만에 네트워크에 침입하여 시스템을 장악하고 탐지를 피하면서 시스템 전반을 측면 이동할 수 있습니다.
전술
위협 환경은 많은 조직의 보안 기술과 전문성을 정기적으로 회피하는 은밀하고 정교한 공격으로 인해 계속 진화하고 있습니다.
드러나지 않는 장애로 인한 피해 방지
공격자들은 정교한 기술을 사용하여 한 번에 몇 주 또는 몇 달 동안 네트워크에서 탐지되지 않습니다.
- 현재 진행 중인(또는 과거의) 위협 활동 식별
- 권한 에스컬레이션 발견하기
- 측면 이동 감지
- 드러나지 않는 장애 해결
손상 평가의 이점
-
체류 시간 최소화
공격자가 방어 체계를 뚫고 사용자 환경에서 드러나지 않게 움직이고 있는지 확인합니다.
-
위험 감소
공격자가 금융 자산, 고객 데이터 또는 지적 재산을 탈취할 위험을 줄이는 철저한 분석을 받을 수 있습니다.
-
보안 향상
조직을 더 큰 위험에 빠뜨리는 비효율적인 보안 관행을 선제적으로 파악합니다.
접근 방식
조직에 대한 사이버 공격은 단순히 "만약" 일어난다면이 아니라 "언제 발생할 것인가"를 고려하여 대비해야 할 문제입니다. 사이버 보안 대비를 달성하려면 현재 또는 과거의 손상 증거를 선제적으로 찾는 데 초점을 맞춘 새로운 탐지 및 대응 전략이 필요합니다.
왜 CrowdStrike인가?
기술 및 전문성
CrowdStrike Services 팀은 사이버 보안, 보안 사고 대응, 포렌식 및 운영 분야의 최고 전문가를 영입하여 손상 평가를 수행하는 등 독보적인 전문성과 기술을 보유하고 있습니다. 또한 CrowdStrike Services 팀은 오늘날 가장 숙련된 공격자들이 사용하는 전술, 기법 및 절차(TTP)에 대한 고유한 인사이트를 제공합니다.
기술 및 도구
Falcon 플랫폼을 사용하면 환경에 대한 즉각적인 실시간 가시성을 확보하여 잠재적인 손상을 식별하고 이를 제거할 수 있습니다. Falcon 플랫폼은 손상 지표(IOC)만 검사하는 등 기존의 포렌식 기반 접근 방식을 사용하는 표준 손상 평가에 비해 상당한 이점을 제공합니다.
방법론 및 접근 방식
CrowdStrike는 과거 포렌식 증거에 대한 전문가 분석과 실시간 위협 탐지 및 수색을 결합하여 엔드포인트와 네트워크에서 공격자의 활동을 탐색할 수 있습니다. 과거 및 현재 상황에 대한 가시성은 환경을 보호하고 앞으로의 위험을 줄이는 방법을 이해하는 데 핵심적입니다.
