Services

PrepareAdversaryDefenseOperate

실전 환경에 기반한 훈련과 전략적 보안 컨설팅을 통해, 조직이 다양한 사이버 위협에 선제적으로 대응할 수 있도록 준비 과정을 체계적으로 지원합니다.

방어 역량 강화

Adversary Emulation Exercise

MITRE ATT&CK기반 TTP를 재현한 시뮬레이션 훈련을 통해 실제 공격 그룹의 공격에 대한 개인⁠/⁠조직의 대응 역량을 효과적으로 진단하고 강화할 수 있습니다.

실제 사례 기반

실제 APT 공격 사례를 기반으로 제작된 시나리오를 경험합니다.

  • APT 시나리오 개발 63+
  • MITRE ATT&CK Adversary 모사
  • 공격 시나리오 자동 수행 서버⁠/⁠에이전트 지적재산권 보유

최신 공격 기법

최신의 공격 기법, 전략, 취약점 콘텐츠를 지속적으로 업데이트합니다.

  • 0⁠-⁠Day 발견 1⁠-⁠Day 발견 78+
  • WAVE 연구소의 지속적인 최신 기법 트래킹 반영
  • 취약점 Exploit 개발 능력 보유 및 반영

대응 능력 강화

자동화 공격 모듈에 의한 지속 수행으로 대응 전략에 따른 효과를 즉각 피드백 받을 수 있습니다.

  • 단위 공격 도구 1253+
  • 시나리오 별 단위 공격 도구 결합 수행
  • AI를 이용해 동일 전략의 다른 공격 기법 자동 수행

몰입형 훈련 환경

디지털 트윈 기술을 이용한 모사 환경을 구축하여 훈련의 몰입도를 극대화 합니다.

  • 모사 환경 제작 127+
  • 독자적으로 개발한 디지털 트윈 기술 적용
  • 실제 보안 솔루션 및 정책 반영 가능
진단 역량 강화방어 역량 강화

Red⁠/⁠Blue Team Exercise

공격자와 방어자의 역할을 분리하여 실전과 같은 훈련 시나리오를 수행하는 비동기형 시뮬레이션 훈련으로, 개인 및 조직의 진단⁠·⁠대응 역량을 정밀하게 평가하고 실질적으로 강화할 수 있습니다.

red blue image

Red Team

제 위협 행위자의 TTP(전술, 기법, 절차)를 기반으로 침투, 정보수집, 권한 상승 등 일련의 공격 시나리오를 수행합니다.

공격자 관점에서의 사고력과 기술적 능력을 강화할 수 있습니다.

Blue Team

Red Team의 침해 시도에 대응하여 이상 행위 탐지, 로그 분석, 사고 대응 및 차단 조치를 수행합니다.

방어자 관점에서 탐지, 분석, 대응에 필요한 역량을 학습할 수 있습니다.

비동기 시뮬레이션 구조

공격자가 취약한 시스템에 공격을 수행한 후, 방어자가 그 행위와 흔적을 분석해 대응하는 비동기 훈련으로 구성되어 개인과 조직의 실질적인 탐지⁠·⁠대응 역량을 평가하고 강화합니다.

  • 방어 분리형 훈련 46+
  • 시스템 로그 기반의 침해 분석 훈련
  • 공격 선행 → 대응 후속 방식

다양한 전술

Red팀은 취약한 환경에서 다양한 TTP 기반 공격을 수행하고, Blue팀은 그에 대응하며 실전과 유사한 전술적 사고와 대응 전략을 실습합니다.

  • 전술⁠·⁠기법 다양성 512+
  • MITRE ATT&CK 기반 가이드 포함
  • 인증 우회, lateral movement, C2 등 포함

전략 피드백

각 팀의 행위를 자동 분석해 탐지 성공률, 반응 시간, 방어 조치 등을 기반으로 효과적인 전략 피드백을 제공합니다.

  • 대응 분석 요소 84+
  • 실시간 탐지 여부 및 조치 결과 기록
  • 정량 기반 전략 분석 리포트 제공

몰입형 훈련 환경

디지털 트윈 기반의 실제 업무 환경과 유사한 시스템에서 훈련이 진행되어, 참여자의 몰입도와 실전 감각을 극대화합니다.

  • 디지털 트윈 기반 환경 78+
  • 실사용 OS, 애플리케이션 기반 훈련 구성
  • 실제 보안 솔루션 및 정책 반영 가능
리스크 기반 대응 체계 수립

Security Consulting

조직의 보안 수준을 객관적으로 진단하고, 위협 대응 체계를 체계적으로 설계하는 맞춤형 정보보안 컨설팅 서비스입니다.

  • 요구사항 분석
  • 보안 수준 진단 및 현황 분석
  • 위협 시나리오 및 리스크 분석
  • 보안 정책 및 운영전략 수립
  • 실행 계획 및 개선방안 도출
  • 지속 관리 체계 설계
  • 리포트 제공

체계적인 보안 수준 진단

조직의 인프라, 운영 정책, 보안 시스템을 다각도로 분석해 현재 보안 수준을 정량적으로 평가하고, 취약 요소를 구체적으로 도출합니다.

  • 진단 프로젝트 수행 98+
  • 표준 프레임워크 (NIST, KISA 등) 기반 정량 진단
  • 취약점, 구성 오류, 운영 미비점 종합 분석

위협 기반 맞춤형 컨설팅

조직의 산업군, 업무 프로세스, 인프라 특성을 반영한 위협 모델링을 기반으로 실질적인 대응 전략을 제시합니다.

  • 산업 맞춤 컨설팅 사례 46+
  • 실사용 환경 기반 시나리오 수립
  • 우선순위 기반 대응 가이드 제공

실무 중심 보안 정책 수립

현장 적용이 가능한 보안 정책, 운영 기준, 대응 절차를 수립하여 조직 내부에 실질적인 보안 문화를 정착시킵니다.

  • 정책 문서화 항목 73+
  • 업무 흐름에 맞춘 대응 매뉴얼 설계
  • 보안 이벤트 분류 및 조치 기준 수립

지속 관리 체계 수립

디지털 트윈 기술을 이용한 모사 환경을 구축하여 훈련의 몰입도를 극대화합니다.

  • 자가 점검 설계 사례 24+
  • 주기적 리스크 평가 체크리스트 제공
  • 변화 대응 중심의 정책 관리 체계 구성