개요
레드 팀은 현실적인 공격 시나리오에 맞서 인력, 프로세스, 기술을 함께 테스트하는 목표 지향적이고 인텔리전스 기반의 적대자 시뮬레이션입니다. 침투 테스트의 폭넓은 커버리지와 달리, 레드 팀은 정의된 목표를 향해 은밀하게 활동하여 탐지 및 대응이 실제로 얼마나 잘 작동하는지를 측정합니다. 실제 사이버 공격을 시뮬레이션하여 탐지 및 대응 역량을 종단 간 평가합니다. 이 훈련은 현실적인 위협에 대한 방어의 강점과 약점을 모두 드러냅니다.
방법론 및 표준
TTP 계획 및 보고를 위한 MITRE ATT&CK, 그리고 금융 서비스를 위한 위협 인텔리전스 기반 프레임워크 TIBER-EU, CBEST, STAR-FS를 따릅니다. 작업은 사이버 킬 체인을 따라 정찰, 무기화, 전달, 익스플로잇, 설치, 명령 및 제어(C2)로 진행됩니다.
포함 내용
위협 인텔리전스 기반 시나리오 설계
다중 벡터 실행(피싱, 외부/내부, C2, 측면 이동)
탐지 및 대응 격차 분석
퍼플 팀 디브리핑
인텔리전스 기반 시나리오 설계
다중 벡터 공격 시뮬레이션
탐지 및 대응 평가
적대자 이동 분석
제공 산출물
MITRE ATT&CK에 매핑된 전체 공격 경로 서술
탐지 및 대응 격차 분석
경영진 및 이사회 브리핑과 조치 로드맵
OWASP 부합경영진 보고개선 가이던스재테스트 포함증명서스캐너 덤프 없음
자주 묻는 질문
침투 테스트는 정의된 범위 내에서 가능한 한 많은 취약점을 찾습니다. 레드 팀은 목표를 정하고 어떤 벡터로든 은밀하게 도달하여 여러분의 팀이 탐지하고 대응하는지를 테스트합니다. 이는 단순한 취약점이 아니라 복원력을 측정합니다.
일반적으로 그렇습니다. 레드 팀은 합리적인 보안 기준선을 가정합니다. 기본이 갖춰지지 않았다면 침투 테스트가 먼저 이를 수정하는 데 더 빠르고 저렴합니다.
조직은 일반적으로 탐지 및 대응 역량을 검증하거나, 현실적인 위협에 대한 복원력을 평가하거나, 주요 인프라 변경 후 보안 개선을 테스트하려 할 때 레드 팀 훈련을 수행합니다.