사고 신고하기

글로벌 팀의 연중무휴 사고 대응 지원을 받으세요

영업팀과 상담하세요

양식을 작성해 주시면 담당자가 곧 연락드리겠습니다.

사이버범죄 퇴치 클럽에 가입하세요

지원서를 제출하기 전에 다음 규칙을 검토해 주십시오:

1. 우리의 주요 목표는 사이버 범죄 퇴치에 헌신하는 동지적 공동체를 조성하는 것이며, 이들은 블랙햇 활동에 관여한 적이 없는 사람들입니다.

2. 모든 지원서에는 연구 또는 연구 초안이 포함되어야 합니다. 콘텐츠 기준은 블로그에서 확인하실 수 있습니다. 아래 양식을 통해 연구 또는 연구 초안의 링크를 제공해 주십시오.

사고 대응 준비도 평가

사이버 공격이 발생할 경우, 귀사의 사고 대응 체계는 얼마나 잘 준비되어 있습니까?

Group-IB 사고 대응 준비도 평가는 귀사의 공격 대응 능력을 평가하고 방어 체계를 강화하기 위한 구체적인 권장 사항을 제공합니다

상담 신청하기


사고 대응 준비 태세의 핵심 요소

다음은 사고 대응 준비 태세의 세 가지 핵심 요소로, Group-IB 전문가들이 ‘레디-스테디-고(Ready-Steady-Go)’ 프레임워크라고 부르는 것으로, 이를 통해 귀사의 다음 사항을 보장합니다:

사고 대응 준비 구조

인프라가 준비되었습니다

귀사는 극히 광범위한 위협에 대응하기 위한 모든 필수 기술적 설비를 갖추고 있다면 안전한 것으로 간주될 수 있습니다.

사고 대응 준비 구조

프로세스가 안정적입니다

모든 사고 대응 지침과 지시 사항이 최신 정보 보안 동향을 기반으로 제공되고 최신 상태를 유지할 경우 보안 수준이 향상됩니다.

사고 대응 준비 구조

팀은 출발 준비가 완료되었습니다.

귀사의 비즈니스 보안은 또한 구축된 팀 간의 적절한 구조와 책임 체계에 달려 있습니다: 항상 행동할 준비가 되어 있으며 어떤 공격도 격퇴할 수 있어야 합니다.

자신의 준비 상태를 파악하세요

이 평가는 조직의 사고 대응 준비 상태에 대해 객관적이고 독립적인 관점을 제공합니다. 최근 SOC 경영진이 부족한 부분과 우선순위에 대한 명확한 개요를 파악하고자 SOC 때 특히 유용합니다.
조직의 점수는 수천 건의 사고 대응 및 조사 사례에서 얻은 경험을 바탕으로 한 독자적인 방법론인 ‘Group-IB 준비도 사다리(Readiness Ladder)’를 통해 산정됩니다.

#
준비 수준
백분율 범위, %
위험
01
높은 준비 수준
88 - 100+
02
철저히 준비된
75 - 87
03
기본적인 대비
60 - 75
04
덜 준비된
40 - 60
05
준비되지 않은
< 40
Group-IB 준비도 사다리

사고 대응 태세를 강화하는 성과

Group-IB의 사고 대응 준비도 평가는 귀사가 막 시작하는 단계이든, 이미 확립된 대응 역량을 갖추고 있든 상관없이 귀사의 현재 상황에 맞춰 설계되었습니다. 당사는 귀사 팀과 협력하여 현재 대응 속도를 저해하는 요인을 파악하고, 향후 사고가 발생했을 때 사고 확산 방지 및 대응 조율을 강화할 수 있도록 필요한 개선 방안을 마련해 드립니다.

준비도 등급

MITRE ATT&CK© 커버리지

포괄적인 보안 통제 요약

준비 태세 향상을 위한 권고 사항

포함된 내용은 무엇인가요?

인프라 평가

이 분석에 사용된 모델은 Group-IB 팀이 22년 동안 쌓아온 실무 경험을 바탕으로 합니다. 귀사는 방어 역량을 강화할 수 있는 방법에 대한 보고서와 구체적인 권고 사항을 받게 될 것입니다.

인프라 평가 인프라 평가

팀 평가

직원들이 어떤 공격에도 대응할 수 있으려면, 주의 깊게 행동하고 관련 도구를 아는 것만으로는 턱없이 부족합니다. Group-IB의 평가는 기업이 팀 내 부족한 역량과 기술 목록을 작성하는 데 도움을 줍니다.

팀 평가 팀 평가

공정 평가

Group-IB 전문가들은 내부 사이버 보안 프로세스의 효율성을 평가하고 규제 기관이 설정한 현재 요구 사항을 기반으로 권장 사항을 개발합니다.

공정 평가 공정 평가

당신이 얻는 것

핵심 요소 통합 평가

통합 평가 핵심 요소 — 기술, 팀, 프로세스

사고 대응 훈련

사고 대응 훈련을 통해 팀원들에게 전문 기술과 지식을 갖추게 하십시오

실용적인 권고 사항 및 로드맵

개선 사항 구현을 위한 실용적 권고사항 및 로드맵

효과적인 팀워크를 위한 명확한 시나리오

명확한 시나리오를 통해 사고 발생 시 부서 간 효과적인 협업 보장

실행 가능하고 적용 가능한 대응 계획

실행 가능하고 적용 가능한 대응 계획 및 절차에 대한 이해

자신감 넘치는 사고 대응 팀

자신감 넘치는 팀으로 회사 자체 보안 시스템 및 프로세스를 최대한 활용

귀사의 보안 성숙도와 위험 프로필에 맞춰 설계되었습니다

포괄적인 사고 대응 준비도 평가를 요청하거나, 분석을 위해 몇 가지 항목을 선택하실 수 있습니다. 선택한 모듈에 따라, 시스템의 구조와 프로세스를 최적화하면서 효율적으로 대응할 수 있도록 시스템을 구축하는 방법에 대한 상세한 분석 결과를 제공받게 됩니다. 또한 즉시 적용 가능한 규정 자료를 제공받으며, 전문 교육을 이수한 전문가 팀의 지원을 받으실 수 있습니다.

기본 준비 상태
최적 준비 상태
최대 경계
인프라
사이버 보안 사고 대응을 위한 인프라 준비도 평가:

Windows, Linux, MacOS

SIEM, EDR

DLP

클라우드 기반 플랫폼 및 비즈니스 시스템

사이버 보안 사고 대응 역량 및 조직 구성원의 기술 평가

팀 구성원에게 부족한 기술, 역량 및 인증서 목록 생성

사고 대응자 과정 수강 (3일)

효율적인 사이버 보안 사고 대응 및 복구에 관한 3일간의 실습 과정. 자세한 내용

프로세스

사이버 보안 사고 대응 관련 지침 및 규정 평가

대응 플레이북

사고 대응과 관련된 누락된 문서 및 시나리오 작성

평가 신청하기


사고 대응 준비 상태를 강화할 수 있는 솔루션을 살펴보세요

이번 평가를 넘어 보안 역량을 한층 더 강화할 수 있는 Group-IB의 추가 솔루션을 소개합니다. 이 솔루션들은 가시성 및 대응 역량의 취약점을 지속적으로 보완할 수 있도록 설계되었습니다.

Group-IB 아이콘의 Managed XDR
Managed XDR
네트워크 내 사이버 위협 탐지 및 차단 속도 향상
사고 대응 리테이너
사전에 협의된 서비스를 활용하여 사고 발생 시 신속한 대응을 보장하십시오
Attack Surface Management 그룹-IB 아이콘
Attack Surface Management
모든 외부 IT 자산을 지속적으로 발견하여 위험을 완화하고 침해를 방지하십시오
Group-IB 아이콘의 Business Email Protection
Business Email Protection
특허받은 이메일 보안 기술로 가장 진화된 이메일 위협을 차단, 제거 및 추적하십시오
타협 평가
침해의 흔적과 해커 공격이 준비되고 있다는 징후를 식별하십시오


도입 준비도 평가를 시작하세요

귀사에 적합한 사고 대응 준비도 평가를 논의하기 위해 양식을 작성해 주십시오.


사고 대응 준비도 평가에 관한 자주 묻는 질문

사고 대응 준비도 평가란 무엇인가요?

arrow_drop_down

사고 대응 준비도 평가는 최종 고객사가 사이버 보안 사고에 대비할 수 있도록 A부터 Z까지 지원하는 서비스입니다. 서비스 제공 과정에서 당사 전문가 팀은 고객사의 보안 모니터링 역량(범위, 원격 측정 데이터 품질), 복구 역량, 내부 지침 및 절차와 그 세부 조정을 평가, 테스트, 개선하여 사고 발생 시 혼란을 줄입니다. 또한 서비스 범위에 선택적 사고 대응자 강사 주도 교육 과정을 포함합니다.

준비도 평가와 퍼플 팀링 중 언제 선택해야 할까?

arrow_drop_down

조직은 “만약의 사태가 발생했을 때 우리가 준비가 되어 있는가?”를 파악해야 할 때 준비도 평가를 선택해야 합니다. 사고 대응 준비도 평가 는 보안 통제 수단, 사고 대응 프로세스, 보안 팀 또는 SOC 준비 상태를 검토하여 조직이 사이버 보안 사고를 관리할 준비가 얼마나 되어 있는지 평가합니다. 

이 서비스는 귀사의 기존 IR 관련 문서, 데이터 소스, 인프라 문서 및 핵심 인력의 의견을 활용하여 사고가 발생하기 전에 개선이 필요한 부분을 파악합니다. 이 서비스는 사고 대응 프로그램을 구축하거나 발전시키고 있는 조직에 가장 적합합니다.

선택 퍼플 팀 “실제 공격을 감지하고 차단할 수 있을까?”라는 의문이 들 때 선택하세요. 이는 레드 팀과 블루 팀이 실시간으로 협력하여 보안 방어 체계를 테스트하고 개선하는 협업 훈련입니다. 이 서비스는 이미 사고 대응 기반을 갖추고 있으며 이를 극한 상황까지 테스트하고자 하는 조직에 가장 적합합니다.

사고 대응 준비도 평가는 언제 수행해야 합니까?

arrow_drop_down

사고 대응 준비성 평가를 수행할 때 고려해야 할 다양한 사용 사례가 있습니다:

  1. 이전에는 한 번도 수행한 적이 없다면.
  2. 회사 내 사이버보안을 강화하는 방법에 대한 포괄적인 실행 계획이 필요하다면.
  3. 사이버 보안 솔루션 예산 편성을 지원하기 위해 경영진 보고서가 필요한 경우.
  4. 방금 자신만의 SOC를 만들었다면.
  5. IT, 보안 및 관리 팀 간의 사이버 보안 사고 대응 준비 상태와 상호 운용성에 대한 독립적인 평가를 원하신다면.
  6. 관리형 보안 서비스 공급자(MSSP)를 통해 온보딩된 경우, 해결해야 할 사각지대를 강조해 드리겠습니다.

전체 번들을 선택해야 하나요?

arrow_drop_down

아니요. 정확히 원하는 것이 무엇인지 알고 있다면 서비스의 특정 구성 요소를 요청할 수 있습니다.

서비스 제공까지 얼마나 걸리나요?

arrow_drop_down

이는 합의된 서비스 범위에 따라 달라지므로 영업일 기준 2일에서 1개월까지 소요될 수 있습니다.

랜섬웨어 대비 서비스를 찾을 수 없습니다. 해당 서비스를 제공하시나요?

arrow_drop_down

사고 대응 준비도 평가는 랜섬웨어, APT, 데이터 유출 등 15가지 유형의 사고에 대한 고객의 준비 상태를 측정하고 개선하기 위해 고안되었습니다. 보안 모니터링 및 복구 능력도 평가된다는 점에서 작업 범위는 유사합니다.

회사의 준비 상태를 어떻게 평가하시나요?

arrow_drop_down

여러 기준에 기반하여 결과를 산출하는 맞춤형 점수 산정 방식을 설계했습니다. 예를 들어, 입력값으로 원격 측정 데이터의 커버리지와 품질을 측정합니다.

이 서비스의 일환으로 원격 측정 데이터를 최적화할 수 있나요?

arrow_drop_down

예. 귀사가 사이버 보안 사고를 탐지하고 대응하는 데 필요한 수준보다 훨씬 더 많은 텔레메트리 데이터를 수집하고 있는지 여부를 판단할 것입니다.

내 플레이북을 평가할 수 있나요?

arrow_drop_down

예. 귀사가 사용하는 보안 솔루션과 부서명 및 역할에 기반하여 IR 팀의 조치에 대한 다양한 개선 사항을 조언해 드릴 수 있으므로, 귀사의 인프라에 대한 기본적인 이해가 필요합니다. 그 결과, 귀사의 플레이북에 대한 문제점 및 개선 사항 목록을 제공해 드릴 것입니다.

플레이북을 테스트할 수 있나요?

arrow_drop_down

네. 저희는 IR 게임이라는 테이블탑 연습을 제공합니다. 이 게임은 저희 Group-IB 팀이 개발한 웹 서비스로 구동되며, 저희 팀이 처리한 실제 사례를 기반으로 한 하나의 게임이 하나의 사고 시나리오를 구현하는 게임 엔진을 적용합니다. IR 게임은 강사가 진행하는 활동입니다. 각 게임은 특정 횟수의 이동으로 구성됩니다. 각 이동에는 새로운 입력과 행동을 작성할 수 있는 자유 입력 양식이 제공됩니다. 주요 목표는 가장 효과적인 IR 계획을 수립하고, 사건을 조사하며, 이를 해결하는 것입니다. 게임은 오픈북 방식이므로 팀은 플레이북을 참고할 수 있습니다.

이 게임은 다양한 시나리오를 포함하고 있으므로 관리 팀이나 기술 팀 모두에 쉽게 적용할 수 있습니다.

처음부터 개발된 맞춤형 플레이북을 주문할 수 있나요?

arrow_drop_down

네.

인시던트 리스폰더 이외의 과정을 선택할 수 있나요?

arrow_drop_down

네. 다른 과정을 포함할 수 있지만, 그러한 경우에는 이 특정 서비스의 일부로 제공되지 않습니다.