DFIR Insight

PLAINBIT DFIR 서비스를 소개합니다: 예방 서비스

장원희(Kelly Jang)
장원희(Kelly Jang)
9 분 소요

사이버 위협은 갈수록 복잡해지고 정교해지고 있습니다. 이러한 위협을 사전에 차단하고 조직의 사이버 보안 수준을 강화하기 위해서는 조직의 내부 및 외부 환경을 사고 대응 관점에서 평가하고 잠재적인 위협을 식별해 각 위협에 최적화된 리스크 관리 전략을 수립하는 것이 필요합니다.

보안의 핵심 목표는 사고를 예방하는 것은 물론, 불가피하게 발생하는 사고로 인한 피해를 복구 가능한 수준에서 최소화하는 데 있습니다. 이를 위해 조직의 보안 수준을 지속적으로 향상시키는 것은 무엇보다 중요합니다.

PLAINBIT는 10년 이상의 사고 대응 경험을 바탕으로, 위협을 줄이기 위한 실질적인 대책을 마련해 조직의 보안 수준을 향상시킬 수 있는 예방 서비스를 제공하고 있습니다.

이번 글을 통해 PLAINBIT의 예방 서비스를 소개합니다.

AD 보안 평가(ADSA)

💡
AD 환경의 보안 수준 향상을 위한 대응 전략 제공 서비스

Active Directory 환경을 보다 안전하게 변화시킬 수 있습니다.

Active Directory(이하, AD) 환경은 사이버 공격자에게 더할 나위 없이 매력적인 공격 포인트입니다. 조직 내 시스템을 편리하게 관리하기 위한 목적으로 주로 활용되지만, 보안을 강화하지 않으면 큰 위협이 될 수 있습니다.

AD 보안 평가 서비스(이하, ADSA)는 풍부한 사고 경험과 노하우를 살려 현재의 AD 보안 수준을 평가하고 개선 방안을 도출합니다.

서비스 차별성

PLAINBIT는 최근 5년 동안 4,000건 이상의 사고를 조사하고 대응하는 과정에서, 공격자가 단시간 내에 다수의 시스템을 침투하기 위해 AD 환경을 주요 타깃으로 활용한다는 점을 확인했습니다. 대규모 사고의 대부분이 AD를 운영하는 인프라를 중심으로 이루어진 공격이었으며, 이는 AD 환경이 조직 내에서 가장 위협적이고 취약한 지점이 될 수 있음을 보여줍니다.

이러한 경험을 바탕으로 PLAINBIT는 AD 환경에서 발생할 수 있는 위협을 식별하고 개선할 수 있는 고도화된 전문성을 확보하고 있습니다. 축적된 사고 조사 및 컨설팅 경험을 통해 AD 보안 평가에 특화된 방법론을 개발했으며, 조직의 AD 환경의 잠재된 위협을 체계적으로 평가해 효과적으로 개선할 수 있는 방안을 도출합니다.

[그림 1] PLAINBIT의 차별성 - ADSA 서비스

서비스 상세

ADSA 서비스는 조직의 AD 환경 전반을 체계적으로 평가해, 잠재적인 취약성을 식별하고 향후 사고를 예방할 수 있는 전략을 제시하는 데 중점을 둔 전문가 서비스입니다. 검증된 전문성을 바탕으로 정밀하고 차별화된 평가를 통해 AD 환경을 더욱 안전하고 견고하게 개선할 수 있습니다.

[그림 2] ADSA 서비스 소개

사이버 보안 위험 평가(SRA)

💡
조직의 사이버 보안 수준 향상을 위한 체계적인 평가 서비스

보안을 모든 각도에서 체계적으로 강화해 사이버 위협으로부터 보호할 수 있습니다.

사이버 보안은 위협이 발생한 후에 해결책을 찾기보다는 위험을 미리 계획을 세우고 관리해 전반적으로 최소화하는 것이 필요합니다. 또한, 부분이 아닌 전반적인 수준 향상이 필요합니다.

사이버 보안 위험 평가 서비스(이하, SRA)는 다년간 사고 대응 컨설팅을 통해 축적한 경험과 전문성을 바탕으로 더욱 안전하고 견고한 보안 환경을 제안합니다.

서비스 차별성

PLAINBIT는 10년 이상의 사고 대응 컨설팅 경험을 통해 보안 취약 환경을 진단하고 개선해 온 풍부한 전문성을 보유하고 있습니다.

SRA 서비스의 차별화된 평가 방법론은 단순히 이론적 접근이나 표준 체계에만 의존하지 않습니다. 국내/외 정보보호 관리 체계와 더불어 실제 사고에서 악용된 TTP(전술, 기법, 절차)를 기반으로 조직의 보안 환경을 정밀하게 분석하고 잠재적인 취약점을 체계적으로 식별합니다.

SRA 서비스는 사고를 사전에 예방할 수 있는 실질적이고 통합적인 보안 전략을 제시하며, 조직의 보안 수준을 한 단계 더 강화하는 데 중점을 둡니다.

[그림 3] PLAINBIT의 차별성 - SRA 서비스

서비스 상세

SRA 서비스는 보안을 모든 각도에서 체계적으로 강화해 사이버 위협으로부터 보호하는 데 중점을 둔 전문가 서비스입니다. 실제 사고 대응 경험과 검증된 보안 평가 기준을 활용해 조직의 사이버 보안 수준을 한 단계 높일 수 있습니다.

[그림 4] SRA 서비스 소개

차세대 엔드포인트 위협 모니터링(CERT-PLB)

💡
실시간 위협 탐지를 위한 차세대 사이버 위협 모니터링 서비스

진화하는 사이버 위협, 사이버 위협에 끊임없이 대응하는 전문가의 눈으로 모니터링하고 한발 앞서 탐지하세요.

업무 환경이 점차 다양해지고 복잡해짐에 따라, 사이버 위협도 더욱 지능적이고 정교해지고 있습니다. 이러한 변화에 대응하기 위해 많은 조직에서 EDR(Endpoint Detection and Response)을 도입하고 있지만, 단순히 도입하는 것만으로는 위협을 충분히 탐지하고 대응하기 어렵습니다. EDR을 효과적으로 활용하기 위해서는 다양한 사이버 위협을 헌팅하고 대응했던 전문적인 경험이 필요합니다.

차세대 엔드포인트 위협 모니터링(이하, CERT-PLB) 서비스는 사고 대응 전문가가 직접 EDR 솔루션을 활용해 조직 내 위협을 실시간으로 탐지하고, 고객사에서 적절히 대응할 수 있도록 필요한 정보를 제공합니다. 모든 행위가 공격의 시작점이 될 수 있기 때문에 지속적인 모니터링을 통해 위협을 신속하게 탐지하고 대응하는 것이 중요합니다.

[그림 5] CERT-PLB 서비스 필요성

서비스 차별성

PLAINBIT는 고도화된 사이버 위협 탐지 및 대응 전문성과 이를 뒷받침하는 전문 대응 인력을 보유하고 있습니다. 실제 사고를 조사하고 대응하는 전문가가 직접 EDR 솔루션을 활용해 조직 내 위협을 실시간으로 탐지하고 고객이 적절히 대응할 수 있도록 필요한 정보를 제공합니다.

[그림 6] PLAINBIT의 차별성 - CERT-PLB 서비스

서비스 상세

CERT-PLB 서비스는 위협에 대한 명확한 가시성을 신속하게 확보해 지능적이고 정교한 공격에 효과적으로 대응할 수 있는 서비스입니다.

글로벌 엔드포인트 점유율 1위인 CrowdStrike Falcon EDR을 활용해 풍부한 사고 대응 경험을 기반으로 조직에서 발생하는 사이버 위협을 모니터링합니다. 사고 대응 전문가들이 사이버 위협 모니터링을 통해 진화하고 있는 위협을 전문적으로 탐지하기 때문에 조직은 대응에만 집중할 수 있습니다.

[그림 7] CERT-PLB 서비스 소개
[그림 8] CERT-PLB 서비스 구성 및 항목
PLAINBIT DFIR 서비스 소개글시리즈
1. 개요
2. 예방 서비스 (이번 글)
3. 대응 서비스
장원희(Kelly Jang)

장원희(Kelly Jang)

DFIR Analyst
Press ESC to close.
You've successfully subscribed to PLAINBIT
Great! Next, complete checkout to get full access to all premium content.
Error! Could not sign up. invalid link.
Welcome back! You've successfully signed in.
Error! Could not sign in. Please try again.
Success! Your account is fully activated, you now have access to all content.
Error! Stripe checkout failed.
Success! Your billing info is updated.
Error! Billing info update failed.