/ 사업분야 / 정보보안 솔루션 / SafeBreach
정보보안 솔루션

SafeBreach

공격을 통한 보안 검증 – 실전 해커의 공격 기술을 사용합니다.

SafeBreach AIM Intelligence 이노 스마트플랫폼 엔클라이브

공격을 통한 보안 검증 – 실전 해커의 공격 기술을 사용합니다.

11,362,013 현재 실행 중인 침해 공격 유형의 갯수
100 % 데이터 유출 탐지율
5 분 보안 운영 검증 시간

Core Technology

Hacker's Playbook™ by SafeBreach Labs

세계적인 명성을 가지고 있는 SafeBreach Labs에서 연구 개발되어 지속적으로 업데이트 되고 있는 세계최고의 해킹 공격 시나리오 유형(Hacker's Playbook™) 3만여개를 실전 적용하여 1천만개 이상의 공격 시뮬레이션 결과를 제시합니다.

BAS(Breach and Attack Simulation)의 핵심인 SafeBreach의 최신 공격 시나리오를 통해 CVE 취약점 정보 및 악성코드 정보를 신속하게 반영하고 다양한 형태의 보안제어의 검증 테스트를 수행합니다. 또한 새로이 전파되고 있는 웜 공격 등이 자사의 환경에 어떤 영향을 줄 수 있는지도 실시간으로 파악하고 이를 선제적으로 차단할 수 있는 정보를 제공합니다.

SafeBreach Labs에서 자체 개발한 정밀한 공격 유형뿐 아니라, US Cert, MITRE 공격 매트릭스 및 FireEye와의 글로벌 기술공류 제휴를 통해 이들의 최신 공격 유형을 즉시 Hacker's Playbook™에 업데이트하고 있으며 고객사 모두에게 Playbook 정보를 모두 공개하도록 하여 관련 패킷을 직접 내려받아 재 테스트할 수 있도록 지원합니다.

SafeBreach Labs는 신종 침해 유형을 지속적으로 파악하고 있으며 데프콘(Defcon) 및 블랙햇(BlackHat) 발표를 통해 보안 커뮤니티와도 내용을 공유하고 있습니다. 브루트포스(Brute force), 멀웨어(Malware), 익스플로잇(Exploits) 등 각종 침해 공격 및 각종 보안 취약점 부분을 망라해 실제 해커가 사용하는 모든 가능한 기술들을 포함해 최고의 공격 시나리오를 개발하고 있습니다.

2024 SafeBreach

2024년 12회 Global InfoSec 어워드에서 BAS 부문 최고의 Market Leader로 선정

2024년 Gold Globee 어워드에서 올해의 보안 소프트웨어 기업으로 선정

2024년 현재, 주요 산업별 글로벌 10대 기업들이 BAS 공급업체로 SafeBreach를 사용 중

Key Strengths

SafeBreach's Benefits

안정적인 검증 시뮬레이션 수행

공격 시뮬레이션을 Orchestration하는 SafeBreach Management와 가상의 해커 역할을 하는 Simulator들로 구성되어 내부망 침투(infiltration), 외부로의 정보 유출(exfiltration), 전이 공격(Lateral Movement), APT 공격 등을 테스트하며, 경계와 내부 네트워크에 대한 보안 통제를 모두 포함합니다. 오로지 배포 설치된 시뮬레이터간의 데이터 통신을 통해 이들 상호간 공격 War Game을 진행하며, 기존 IT인프라에는 어떤 영향도 미치지 않고 실 운영 IT환경(전체 Cyber Kill Chain)에 적용되어 동작합니다.

전체 Cyber Kill Chain 검증

기존 침입탐지 시스템 및 보안 시스템에 대한 탐지 성능 평가가 가능합니다. 이미 충분히 검증된 공격 기법을 대상으로 테스트하기 때문에 이를 제대로 탐지하지 못하고 있다면 기존 침입탐지시스템들의 탐지 패턴을 재검증 하지 못한 것으로 판단할 수 있습니다. 벤더사가 적절하게 패턴을 업데이트 해주고 있는지, 관제에서는 이를 제대로 활용하여 수행하고 있는지 등에 대해서도 확인이 될 수 있을 뿐 아니라, 침입차단 시스템이나 그 외에 다양한 보안솔루션 등의 설정 상의 문제 등도 검증할 수 있습니다. 또한 부가적으로 보안 솔루션 도입 시 성능 평가에도 활용이 가능합니다.

Orchestration 지원

SIEMs와 연동되어 시뮬레이션된 침해 내용에 대한 경고 내용을 즉각 통보합니다. JIRA 및 ServiceNow와 같은 Ticketing 시스템과 통합 운영을 지원하고 있으며, 사이버 위협 상황을 침해 정보 인텔리전스 지표로도 제공합니다. 또한 Phantom과 Demisto와 같은 오케스트레이션 시스템과도 통합이 가능하며, 그 외에 Kibana와도 연동을 지원합니다.

다양한 형태의 구축 지원

온프레미스(On Premise: 에이전트, 가상이미지, 어플라이언스)뿐 아니라 클라우드 서비스에 대한 기술적 지원이 가능하며 윈도우, 리눅스, 맥 등 다양한 운영체제들을 지원합니다.

오탐율 0% 정확도 100% 시현

해커가 실제로 사용했거나 사용하고 있는 실제 공격 기법을 기반으로 만들어진 시나리오로 시뮬레이션 하므로 이에 대해서 오탐이 존재할 수 없습니다. 오로지 공격이 성공하거나 실패하거나를 판단하며, 이에 대한 고객사들의 평가는 100% 정확한 것으로 확인되고 있습니다.

Breach and Attack Simulation

BAS 소개

BAS의 용어는 세계적인 IT분야 리서치 연구소인 가트너(Gartner)에서 명시한 '공격을 통한 보안 검증' 제품 및 시장을 말합니다. 또한 2018년 가트너 보고서에 따르면 향후 10년간 BAS 제품군이 가장 중요한 보안 제품군이 될 것으로 예상하고 있습니다. 기존 보안 솔루션들은 방어적인 Defensive Security에 집중되어 있다면 BAS는 정확히 공격자 중심의 Offensive Security에 포커스 되어 있다고 할 수 있습니다.

가트너에서 정의한 BAS 핵심 기능

  • 모든 단계의 공격 테스트가 가능해야 한다. (사전공격부터 사후공격단계를 포함)
  • 반복적, 지속적인 테스트가 언제든지 가능해야 한다
  • 기존 비즈니스에 영향을 미치지 않아야 한다
  • 경계와 내부 네트워크에 대한 통제를 모두 테스트 할 수 있어야 한다.
  • 지속적인 테스트를 위한 공격 시나리오가 업데이트 되어야 하며, 이는 시뮬레이터에 반영되어야 한다.
  • 문제점을 해결하는데 도움이 되는 보고서가 제공되어야 한다.
bas1
Gartner에서 평가한 SafeBreach보고서 내용
"SafeBreach는 즉각적이며 장기적인 혜택을 동시에 제공합니다. 해킹 테스트의 자동화 및 지속적인 반복을 통해 전문 Red Team의 수준으로 즉시 향상될 수 있으며, 이러한 선제적인 위험 방어 제품을 통해 보안 담당자는 그들의 보안 위험 대상을 줄이기 위해 사용할 수 있는 가치 있는 정보를 제공 받을 수 있습니다. 장기적으로는, 누적된 보고 내용들과 반복되는 테스트 결과를 통해 그 동안의 보안 진행 상황을 설명 할 수 있으며, 이 제품의 맞춤형 공격 시나리오들을 사용하여 큰 기관 및 조직이 보다 직접적인 공격 시나리오에 집중할 수 있도록 지원 합니다."

— Gartner / Source: Cool Vendors in Monitoring and Management of Threats to Applications and Data, 2017

Market Position

BAS 분야의 시장 포지셔닝

글로벌 평가기관(MarketsandMarkets)의
SafeBreach 보고서 내용

~20%

BAS 시장의 약 20% 점유

SafeBreach는 2020년 기준으로 공격 기술을 응용하여 BAS 영역으로 포함되어 있는 모든 업체를 망라한 BAS 시장의 약 20%를 점유하고 있습니다.

Fortune 500

Fortune 500 공급

자동화된 BAS 분야 미국 포춘지 선정 글로벌 500대 기업(Fortune 500) 및 공공기관 대부분에 솔루션을 공급하고 있는 회사입니다.

24/7

24시간 고객 대응

업계에서 최고의 매출을 매년 갱신 중이며, 유일하게 실전 공격 시나리오 개발 전문 연구 기관인 SafeBreach Labs를 이스라엘에서 운영 중에 있고 24시간 고객 대응 시스템을 갖추고 있습니다.