개요
네트워크 침투 테스트는 여러분의 네트워크 인프라에 대한 실제 공격을 시뮬레이션합니다. 외부 테스트는 공격자 관점에서 인터넷에 노출된 자산을 표적으로 삼고, 내부 테스트는 권한 상승과 측면 이동을 포함해 악의적 내부자나 침해된 발판이 도달할 수 있는 범위를 평가합니다. 이는 네트워크 인프라에 대한 실제 공격을 시뮬레이션하여 내부, 외부, 무선 환경 전반의 보안 약점을 식별하는 데 도움이 됩니다.
방법론 및 표준
PTES, NIST SP 800-115, OSSTMM을 따르며 결과는 MITRE ATT&CK에 매핑됩니다. 내부 테스트는 Active Directory 공격과 세분화를 다룹니다. 제공되는 접근 수준에 따라 블랙박스, 그레이박스, 화이트박스 방식으로 수행할 수 있습니다.
포함 내용
제공 산출물
자주 묻는 질문
외부 테스트는 원격 공격자가 보는 방식으로 인터넷에 노출된 경계를 평가합니다. 내부 테스트는 공격자가 이미 내부에 있다고 가정하고 세분화, Active Directory, 측면 이동을 테스트합니다. 대부분의 프레임워크는 두 가지 모두를 기대합니다.
내부 테스트의 경우 일반적으로 연결된 기기, VPN 또는 당사가 발송하는 소형 테스트 장비를 통해 접근이 필요합니다. 현실적인 침해 발판 시나리오를 반영하도록 범위 설정 단계에서 방법을 합의합니다.
낮습니다. 명시적 승인이 없는 한 서비스 거부 기법을 피하고, 스캔 속도를 조절하며 민감한 점검 일정을 잡고, 실시간 조율을 위한 연락 채널을 운영합니다.
조직은 정기적으로, 그리고 주요 인프라, 네트워크, 애플리케이션 변경 후에 침투 테스트를 수행하여 새로운 위험이 신속하게 식별되고 해결되도록 해야 합니다.