하이엔드 보안 컨설팅
실제 공격자 관점에서 잠재적 위협을 사전에 식별하고, 보안 수준을 객관적으로 진단합니다.
- 접근 관점
- 공격자 관점 기반 사전 검증
- 핵심 역할
- 취약점 식별 및 공격 경로 검증
- 수행 방식
- 모의 해킹, 침투 테스트
솔루션
침해사고 대응
침해사고 발생 시 신속한 분석과 대응을 통해 피해 확산을 최소화하고, 사고 원인과 공격 경로를 검증해 재발 방지까지 이어지는 대응 체계를 제공합니다.
사고를 수습하는 조직이 아닌 사고를 끝내는 조직
노하우
사고의 원인을 구조적으로 분석합니다.
- Initial Compromise Analysis
- 초기 침투 지점을 분석해 공격이 시작된 경로와 원인을 규명합니다.
- Attack Path Reconstruction
- 공격자가 내부에서 어떻게 이동했는지, 권한 상승과 확산 경로를 재구성합니다.
- Impact & Exposure Assessment
- 침해 범위와 데이터 유출 가능성을 분석해 실질적인 영향도를 평가합니다.
- Persistence & Re-entry Check
- 백도어, 잔존 위협 여부를 확인해 재침투 가능성을 제거합니다.
대응
의도와 행위를 중심으로 분석하는 악성코드 대응
- Static Analysis
- 악성코드의 구조와 코드 흐름을 분석해 기능과 잠재적 동작을 사전에 식별합니다.
- Dynamic & Behavioral Analysis
- 실행 환경에서의 실제 동작을 분석해 파일 생성, 프로세스 행위, 네트워크 통신을 추적합니다.
- C2 & Communication Analysis
- 외부 서버와의 통신 방식과 목적을 분석해 지속성, 제어 구조, 추가 명령 가능성을 평가합니다.
- Impact & Reuse Assessment
- 해당 악성코드가 재사용되거나 변형될 가능성과 추가 침해로 이어질 수 있는 위험도를 검증합니다.
비교
위협의 전 과정에 대응하는 헥사랩스만의 보안 체계
-
-
침해사고 대응
침해 사고 발생 시 신속한 분석과 대응을 통해 피해 확산을 최소화하고 재발을 방지합니다.
- 접근 관점
- 사고 발생 이후 대응 관점
- 핵심 역할
- 침해 원인 분석 및 피해 확산 방지
- 수행 방식
- 사고 분석, 포렌식, 대응
-
사이버 보안 교육
실전 시나리오 기반 교육을 통해 조직이 위협을 이해하고 대응할 수 있도록 준비합니다.
- 접근 관점
- 실전 시나리오 기반 학습
- 핵심 역할
- 위협 이해 및 대응능력 내재화
- 수행 방식
- 실습, 시나리오 기반 교육