1. Security
최신 보안 위협 실전 코스, 사이버 레인지 서비스
시스코 코리아 보안솔루션 스페셜리스트 김용호 부장
사람의 기억이라는 것은 분명 한계가 있습니다. 특
히 듣거나 본 것에 대한 기억은 더욱 휘발성이 강하지
요. 물론 시스템에 입력해두고 알아서 반응하도록 할
수도 있습니다. 그러나 해킹이라는 것이 툴에 의존적
인 것처럼 보이지만, 결국에는 사람이 명령을 내리는
것입니다. 즉, 언제든 변화될 수 있다는 것입니다. 최
근에는 다양한 변종 및 상황 별 변화에 적응하는 공격
들이 감행되고 있는 만큼, 일정한 규칙이나 익숙한 기
술들로만 대응하기에는 한계가 있을 수 밖에 없습니
다.
보안 위협이 갈수록 똑똑해지고, 교묘해지는 시대에 ‘숙련된 전문가’들은 어떻게 준비해야 할까요?
아무리 알고 있는 지식이나 정보가 풍부하다고 해도 직접 체득한 경험만큼 진가를 발휘하는 것은 없을 것입니다. 각 기업이나 조직에
서는 이러한 ‘숙련된 전문가’를 양성하는 데에 많은 비용과 시간을 투자해왔습니다. 그러나 시스코의 사이버레인지 서비스를 알게 되
신다면 훨씬 빠르고, 효과적인 방식으로 보안 위협에 응대하는 방식을 준비하실 수 있습니다.
일반적인 기업에서는 보안 실전 경험을 위해 모의 침투 테스트나 훈련을 통해 실제 인프라에 직접 공격을 감행해보곤 하는데요, 기업
비즈니스에 직접적인 영향을 줄 수 있는 공격을 단계별로 하나씩 수행하기에는 제약사항이 많고, 새로운 위협이 등장할 때 마다 매 번
모의 테스트를 실제 서비스망에 진행하는 것도 만만치가 않습니다.
어떤 서비스이기에 그리 빠르고, 효과적이냐고요?
언제 어디서나 쉽게 최신 보안 위협들을 직접 감행해보고, 보안 인프라에서 어떤 징후들이 나타나는지 직접 확인하며, 어
떻게 하면 효과적으로 중단 또는 차단할 수 있는지 구체적인 대응 방법들을 직접 실행해볼 수 있는 제반 환경을 제공해
주기 때문입니다.
2. Security
사이버레인지 서비스는 고객들의 이런 고민을 해결해 드리기 위해 실환경과 동일한 IT인프라 및 보안 인프라 랩상에 구축하여 다양한 공
격에 대한 테스팅을 지속적으로 하고 있습니다. 이렇게 내부 테스트를 마친 신/변종 공격에 대한 실전 학습서비스는 전세계 다양한 고객
을 통해 전달 되어 실전 교육의 효과성이 이미 검증 되었습니다. 사이버레인지 서비스에서는 공격의 전/중/후 전과정에서 보안 인프라가
나타내는 징후들을 분석하고, 교묘한 공격 기법으로 쉽게 파악되지 않는 징후들을 직접 확인 할 수 있도록 하여 신/변종 위협들의 공격
전과정 및 흐름을 고객이 직접 체득할 수 있게 제공됩니다. 이를 통해 보안 담당자가 다양한 상황에 효과적으로 대응할 수 있도록 배워가
는 것입니다.
어떤 서비스가 사이버레인지를 통해 제공되나요?
사이버레인지 서비스에서 포함하고 있는 보안 위협 공격 및 방어 기술은 아래와 같습니다.
최신 보안 위협 공격 사례/패턴
12개 IT 기술 및 솔루션에 대한 60개 이상의 최신 공격 사례 재현
200– 500 개 이상의 다양한 악성코드를 100개 이상의 어플리케이션에 병합 재현
최신 보안 방어 기술 및 장비
네트워크 보안: 차세대 방화벽, 차세대 IPS, 가상화 방화벽
APT 공격 방어: Advanced Malware Protection, 샌드박스, , 호스트 보안 에이전트
빅데이터 애널리틱스: NG SIEM, 넷플로우 전수검사
위와 같은 보안위협 공격 및 방어 기술들은 지속적으로 업데이트
되고 있으며, 기업에서 필요한 경우 기업에서 사용하고 있는 보안
인프라 장비 또는 특정한 보안 위협 공격 기술을 반영하여 제공할
수 있습니다.
갈수록 정교해지고 활성화되고 있는 보안 위협들에 대한 대응은 다
양한 솔루션의 배치만으로는 부족합니다. 해당 보안 인프라를 운영
하고 실제 대응하는 인력들이 위협에 숙련되어야만 인프라의 활용
도도 높아질 것이라 생각합니다. 시스코 사이버레인지 서비스를 통
해 직접 경험해보지 못한 다양한 위협들을 체험하고, 분석해본다면
어떨까요?
분명, 정교하고 새로운 보안 위협 공격에 대한 놀라운 방어 능력을
갖출 수 있을 것입니다.
사이버레인지에서 제공되는 서비스 패키지
사이버레인지 워크샵 (3 or 5회)
최근 보안사고 사례 분석 및 대응 프로세스 Best
Practice 전달
보안사고 사례 재현 및 분석/대응 실습
사이버레인지 업데이트 서비스
사이버레인지 워크샵 서비스 포함(분기별)
최근 보안사고 및 위협 인텔리전스 분석 보고서 및
브리핑
사이버레인지 플랫폼 구축 서비스
사이버레인지 업데이트 서비스 포함
사이버레인지 플랫폼 디자인 및 현장 구축 지원
사용중인 보안 인프라 장비로의 플랫폼 디자인 및
구축 지원
사이버레인지 플랫폼 임대 서비스(3 ~ 5 일)
시스코의 사이버레인지 서비스 플랫폼 사용 임대
사이버레인지 플랫폼 사용 지원