침해진단(CA) 개요

Mandiant의 Compromise Assessment(이하 침해 진단(CA))는 고객에게 현재 진행 중인 또는 과거의 침해흔적을 찾아내고 식별하여 "내가 침해를 당했습니까?"라는 고객의 질문에 답하기 위한 서비스 입니다. 이와함께 CA서비스를 통해 보안 아키텍처의 약점, 취약성, 부적절한 사용, 정책 위반 및 시스템 보안 구성 오류를 식별하여 위험을 평가하고 향후 사고발생시 사고에 대한 조직의 대응 능력과 복원력을 높일 수 있습니다.

침해진단(CA) 수행을 통해 고객사는 과거/현재의 중요한 보안 사고를 식별할 수 있습니다.

• 침해사고 사실이 없다면, 고객사의 환경이 현재 외부의 사이버 위협으로 부터 안전하게 보호되었음을 확인할 수 있으며 환경 분석을 통해 향후 동일한 수준의 보안을 위한 가이드 라인을 제공받을 수 있습니다.
• 침해와 관련된 증거가 발견되었다면 이미 사고대응을 위한 전문가의 조사가 진행중입니다. 이를 통해 식별된 침해사고 및 공격 활동에 대한 다양한 추가 정보를 제공받을 수 있습니다.

침해진단(CA)서비스는 고객사의 시스템안에서 망가지고, 손상된 공격자에 대한 흔적을 찾아내고 분석하는 높은 수준의 기술을 요구합니다. Mandiant는 전세계 국가와 공격그룹에 대한 프로파일 정보와 침해사고지표(IOCs)를 포함한 공격자의 전략과 전술에 대한 방대한 데이터와 인사이트를 보유하고 있습니다. 이를 바탕으로

• 전세계에서 활동하는 위협 인텔리전스 연구원과 수백 건의 Mandiant 조사와 연결되어 제공되는 컨텍스트 기반 침해사고 정보를 제공합니다.
• 고객사 보안 아키텍쳐를 분석하여 누락된 패치 또는 보안소프트웨어를 포함한 구성 취약점을 식별합니다.
• 향후 조직의 보안팀이 침해에 더 잘 대응할 수 있도록 구체적이고 전략적인 방법을 제공합니다.

침해진단(CA) 수행 프로세스

Mandiant의 컨설턴트는 고객사의 네트워크를 포함한 환경을 분석하여 과거 또는 현재 침해사고의 증거를 찾아냅니다. 컨설팅은 일반적으로 아래의 단계를 따라 수행됩니다. (계약에 따라 별도 협의 가능)

사전준비 단계: Kick-Off 미팅 실시

1단계: 네트워크 및 엔드포인트 조사 도구 배포

2단계: 네트워크 및 엔드포인트 분석

3단계: 산출물 작성 및 보고

침해진단(CA) 산출물

Mandiant 침해진단(CA)를 통해 아래의 산출물을 제공합니다.

Executive Summary

상세 보고서