사고 신고하기

글로벌 팀의 연중무휴 사고 대응 지원을 받으세요

영업팀과 상담하세요

양식을 작성해 주시면 담당자가 곧 연락드리겠습니다.

사이버범죄 퇴치 클럽에 가입하세요

지원서를 제출하기 전에 다음 규칙을 검토해 주십시오:

1. 우리의 주요 목표는 사이버 범죄 퇴치에 헌신하는 동지적 공동체를 조성하는 것이며, 이들은 블랙햇 활동에 관여한 적이 없는 사람들입니다.

2. 모든 지원서에는 연구 또는 연구 초안이 포함되어야 합니다. 콘텐츠 기준은 블로그에서 확인하실 수 있습니다. 아래 양식을 통해 연구 또는 연구 초안의 링크를 제공해 주십시오.

사고 대응 준비도 평가

귀사의 사이버 사고 대응 준비 상태를 평가하십시오

사고 대응 준비가 시작되는 지점에서 출발하여 가장 까다로운 공격과 사고에 맞설 수 있도록 비즈니스 역량을 확보하십시오

지금 이용하기

사고 대응 준비 상태에 대한 종합적인 관점을 확보하세요

상세 평가에 들어가기 전에, 사고 대응 준비의 세 가지 핵심 요소를 확인하세요 – Group-IB 팀은 이를 '준비-시작-실행' 프레임워크로 설명합니다. 이를 검토하고 다음 사항을 반드시 확인하십시오:

사고 대응 준비 구조

인프라가 준비되었습니다

귀사는 극히 광범위한 위협에 대응하기 위한 모든 필수 기술적 설비를 갖추고 있다면 안전한 것으로 간주될 수 있습니다.

사고 대응 준비 구조

프로세스가 안정적입니다

모든 사고 대응 지침과 지시 사항이 최신 정보 보안 동향을 기반으로 제공되고 최신 상태를 유지할 경우 보안 수준이 향상됩니다.

사고 대응 준비 구조

팀은 출발 준비가 완료되었습니다.

귀사의 비즈니스 보안은 또한 구축된 팀 간의 적절한 구조와 책임 체계에 달려 있습니다: 항상 행동할 준비가 되어 있으며 어떤 공격도 격퇴할 수 있어야 합니다.

귀사의 보안 성숙도 수준에 대한 이해도 향상

준비도 사다리는 무엇을 포함하나요?

Group-IB 전문가들은 귀사가 복잡성 수준에 상관없이 공격에 대응하고 다양한 위협으로부터 방어할 준비가 얼마나 되어 있는지 평가합니다. 당사의 독보적인 방법론은 수천 건의 사고 대응 및 조사 사례를 처리하며 얻은 경험을 바탕으로 합니다.

#
준비 수준
백분율 범위, %
위험
01
높은 준비 수준
88 - 100+
02
철저히 준비된
75 - 87
03
기본적인 대비
60 - 75
04
덜 준비된
40 - 60
05
준비되지 않은
< 40
Group-IB 준비도 사다리

Group-IB 준비도 사다리를 오르세요

귀사의 성숙도 수준(기본, 최적, 최대)이 어떠하든, 항상 개선의 여지는 있습니다. 저희와 함께 사이버 대비도 사다리를 올라 다음과 같은 혜택을 얻으세요:

준비도 등급

MITRE ATT&CK© 커버리지

포괄적인 보안 통제 요약

준비 태세 향상을 위한 권고 사항

조직의 준비 상태에 대한 다각적인 평가를 만나보세요

인프라 평가

분석에 사용된 모델은 Group-IB 팀이 19년간 축적한 실무 경험을 바탕으로 합니다. 귀사는 방어 수준을 향상시키기 위한 방법에 대한 보고서와 상세한 권고 사항을 받게 될 것입니다.

인프라 평가 인프라 평가

팀 평가

직원들이 어떤 공격에도 대응할 수 있으려면, 주의 깊게 행동하고 관련 도구를 아는 것만으로는 턱없이 부족합니다. Group-IB의 평가는 기업이 팀 내 부족한 역량과 기술 목록을 작성하는 데 도움을 줍니다.

팀 평가 팀 평가

공정 평가

Group-IB 전문가들은 내부 사이버 보안 프로세스의 효율성을 평가하고 규제 기관이 설정한 현재 요구 사항을 기반으로 권장 사항을 개발합니다.

공정 평가 공정 평가

단순한 보고서뿐만 아니라
사이버 공격을 무력화할 준비 상태를

핵심 요소 통합 평가

통합 평가 핵심 요소 — 기술, 팀, 프로세스

사고 대응 훈련

사고 대응 훈련을 통해 팀원들에게 전문 기술과 지식을 갖추게 하십시오

실용적인 권고 사항 및 로드맵

개선 사항 구현을 위한 실용적 권고사항 및 로드맵

효과적인 팀워크를 위한 명확한 시나리오

명확한 시나리오를 통해 사고 발생 시 부서 간 효과적인 협업 보장

실행 가능하고 적용 가능한 대응 계획

실행 가능하고 적용 가능한 대응 계획 및 절차에 대한 이해

자신감 넘치는 사고 대응 팀

자신감 넘치는 팀으로 회사 자체 보안 시스템 및 프로세스를 최대한 활용

보안 수준
팀의 요구 사항에 부합하는

사이버 공격 방어 준비 상태에 대한 종합 평가를 요청하거나 분석할 여러 요소를 선택할 수 있습니다. 모듈에 따라 효율적인 대응을 보장하고 구조 및 프로세스를 최적화하기 위한 시스템 구축 방법에 대한 상세한 분석적 통찰력을 받게 됩니다. 또한 즉시 사용 가능한 규정과 훈련된 전문가 팀의 지원을 제공받게 됩니다.

기본 준비 상태
최적 준비 상태
최대 경계
인프라
사이버 보안 사고 대응을 위한 인프라 준비도 평가:

Windows, Linux, MacOS

SIEM, EDR

DLP

클라우드 기반 플랫폼 및 비즈니스 시스템

사이버 보안 사고 대응 역량 및 조직 구성원의 기술 평가

팀 구성원에게 부족한 기술, 역량 및 인증서 목록 생성

사고 대응자 과정 수강 (3일)

효율적인 사이버 보안 사고 대응 및 복구에 관한 3일간의 실습 과정. 자세한 내용

프로세스

사이버 보안 사고 대응 관련 지침 및 규정 평가

대응 플레이북

사고 대응과 관련된 누락된 문서 및 시나리오 작성

평가 신청하기

최고 수준의 보안 솔루션을 활용하세요

사이버 범죄자들이 네트워크에 침투하는 즉시, 그들은 몇 주 또는 몇 시간 내에 목표를 달성할 수 있습니다. 그러나 해커들이 사용하는 방법, 도구 및 전술이 지속적으로 진화함에 따라 많은 조직들은 악성 활동을 즉시 탐지하지 못합니다.

Group-IB 아이콘의 Managed XDR
Managed XDR
네트워크 내 사이버 위협 탐지 및 차단 속도 향상
사고 대응 리테이너
사전에 협의된 서비스를 활용하여 사고 발생 시 신속한 대응을 보장하십시오
Attack Surface Management 그룹-IB 아이콘
Attack Surface Management
모든 외부 IT 자산을 지속적으로 발견하여 위험을 완화하고 침해를 방지하십시오
Group-IB 아이콘의 Business Email Protection
Business Email Protection
특허받은 이메일 보안 기술로 가장 진화된 이메일 위협을 차단, 제거 및 추적하십시오
타협 평가
침해의 흔적과 해커 공격이 준비되고 있다는 징후를 식별하십시오

사고 대응 팀을 평가하고 신속하고 효과적인 대응을 준비하십시오

아래 양식을 작성하여 귀사의 사고 대응 준비 상태를 평가해 보십시오.

Group-IB와 함께 전진하기
사고 대응 평가

사고 대응 준비도 평가란 무엇인가요?

arrow_drop_down

사고 대응 준비도 평가는 최종 고객사가 사이버 보안 사고에 대비할 수 있도록 A부터 Z까지 지원하는 서비스입니다. 서비스 제공 과정에서 당사 전문가 팀은 고객사의 보안 모니터링 역량(범위, 원격 측정 데이터 품질), 복구 역량, 내부 지침 및 절차와 그 세부 조정을 평가, 테스트, 개선하여 사고 발생 시 혼란을 줄입니다. 또한 서비스 범위에 선택적 사고 대응자 강사 주도 교육 과정을 포함합니다.

사고 대응 준비도 평가는 퍼플 팀 활동과 유사한가요?

arrow_drop_down

아니요, 퍼플 팀 활동은 탐지 및 블루 팀 역량을 테스트하기 위해 TTP 또는 특정 위협 행위자를 시뮬레이션/에뮬레이션하는 레드 팀을 포함하며, 이는 공급업체의 블루 팀 감독 하에 수행됩니다. 사고 대응 준비도 평가는 사이버 보안 사고 대응 및 사고 관리에 대비하기 위해 고안되었습니다. 탐지 능력 테스트는 범위를 벗어납니다.

사고 대응 준비도 평가는 언제 수행해야 합니까?

arrow_drop_down

사고 대응 준비성 평가를 수행할 때 고려해야 할 다양한 사용 사례가 있습니다:

  1. 이전에는 한 번도 수행한 적이 없다면.
  2. 회사 내 사이버보안을 강화하는 방법에 대한 포괄적인 실행 계획이 필요하다면.
  3. 사이버 보안 솔루션 예산 편성을 지원하기 위해 경영진 보고서가 필요한 경우.
  4. 방금 자신만의 SOC를 만들었다면.
  5. IT, 보안 및 관리 팀 간의 사이버 보안 사고 대응 준비 상태와 상호 운용성에 대한 독립적인 평가를 원하신다면.
  6. 관리형 보안 서비스 공급자(MSSP)를 통해 온보딩된 경우, 해결해야 할 사각지대를 강조해 드리겠습니다.

전체 번들을 선택해야 하나요?

arrow_drop_down

아니요. 정확히 원하는 것이 무엇인지 알고 있다면 서비스의 특정 구성 요소를 요청할 수 있습니다.

서비스 제공까지 얼마나 걸리나요?

arrow_drop_down

이는 합의된 서비스 범위에 따라 달라지므로 영업일 기준 2일에서 1개월까지 소요될 수 있습니다.

랜섬웨어 대비 서비스를 찾을 수 없습니다. 해당 서비스를 제공하시나요?

arrow_drop_down

사고 대응 준비도 평가는 랜섬웨어, APT, 데이터 유출 등 15가지 유형의 사고에 대한 고객의 준비 상태를 측정하고 개선하기 위해 고안되었습니다. 보안 모니터링 및 복구 능력도 평가된다는 점에서 작업 범위는 유사합니다.

회사의 준비 상태를 어떻게 평가하시나요?

arrow_drop_down

여러 기준에 기반하여 결과를 산출하는 맞춤형 점수 산정 방식을 설계했습니다. 예를 들어, 입력값으로 원격 측정 데이터의 커버리지와 품질을 측정합니다.

이 서비스의 일환으로 원격 측정 데이터를 최적화할 수 있나요?

arrow_drop_down

예. 귀사가 사이버 보안 사고를 탐지하고 대응하는 데 필요한 수준보다 훨씬 더 많은 텔레메트리 데이터를 수집하고 있는지 여부를 판단할 것입니다.

내 플레이북을 평가할 수 있나요?

arrow_drop_down

예. 귀사가 사용하는 보안 솔루션과 부서명 및 역할에 기반하여 IR 팀의 조치에 대한 다양한 개선 사항을 조언해 드릴 수 있으므로, 귀사의 인프라에 대한 기본적인 이해가 필요합니다. 그 결과, 귀사의 플레이북에 대한 문제점 및 개선 사항 목록을 제공해 드릴 것입니다.

플레이북을 테스트할 수 있나요?

arrow_drop_down

네. 저희는 IR 게임이라는 테이블탑 연습을 제공합니다. 이 게임은 저희 Group-IB 팀이 개발한 웹 서비스로 구동되며, 저희 팀이 처리한 실제 사례를 기반으로 한 하나의 게임이 하나의 사고 시나리오를 구현하는 게임 엔진을 적용합니다. IR 게임은 강사가 진행하는 활동입니다. 각 게임은 특정 횟수의 이동으로 구성됩니다. 각 이동에는 새로운 입력과 행동을 작성할 수 있는 자유 입력 양식이 제공됩니다. 주요 목표는 가장 효과적인 IR 계획을 수립하고, 사건을 조사하며, 이를 해결하는 것입니다. 게임은 오픈북 방식이므로 팀은 플레이북을 참고할 수 있습니다.

이 게임은 다양한 시나리오를 포함하고 있으므로 관리 팀이나 기술 팀 모두에 쉽게 적용할 수 있습니다.

처음부터 개발된 맞춤형 플레이북을 주문할 수 있나요?

arrow_drop_down

네.

인시던트 리스폰더 이외의 과정을 선택할 수 있나요?

arrow_drop_down

네. 다른 과정을 포함할 수 있지만, 그러한 경우에는 이 특정 서비스의 일부로 제공되지 않습니다.