BAS( Brench Attack Simulation)

BAS( brench attack simulation )

기본의 사후 대비적 성격의 보안이 아닌 모든 상황을 가정하고 테스트 함으로써 공격을 사전 차단하려는 기술입니다. BAS를 설명하기에 앞서 사이버 킬체인을 알아 보겠습니다.      사이버 킬체인 이란?  사전에 공격을 아래 7단계 중 한 단계라도 사전에 제거할 수 있다면 전체 공격이 완성되기 어렵게 할 수 있다는 개념을 바탕으로 하고 있습니다. 사이버 킬체인 단계  1. 표적에 대한 사전 조사와 정찰 2. 악성코드 무기화와 전달 3. 정보 탈취 4. 악성코드 설치 5. 표적 통제 6. 파일삭제와 컴퓨터 파괴등  현재 관제에서는 탐지 패턴에만 의존하여 기술적 한계가 많습니다.    이러한 문제로 웹크롤링을 통해서 공격 위협을 사전에 인지하고 반영하거나 머신러닝 기술 등을 접목한 이상징후 패킷 탐지 기술을 접목하려는 시도가 있어 왔으며 이러한 노력으로 탄생한 것이 BAS라고 할 수 있습니다. BAS는 다양한 공격 시나리오를 기반으로 사내 인프라와  자산에 대하여 예상 가능한 모든 위협을 사전에 체크하고 제거하는데 그 목표를 두고 있습니다.   사이버킬체인에서 구현하고자 햇던 것들을 BAS를 통해 실체적으로 구현 사전에 모두 테스트해 방화벽 등을 통해서 불필요한 모든 접근 방식을 제거, 모든 프로토콜 테스트를 합니다. 설령 침투되어도 추가 확장 공격이나 위협이 확대되지 않도록 사전에 방어하고자 하며 시뮬레이션을 통한 내부망에 대한 보안 검증을 실시합니다.

 

시뮬레이터

OA망이란 Office Automation의 약자로 사내망을 의미합니다. 시물레이터를 바탕으로 아래 형태의 공격을 테스트 할 수 있습니다. ◎ 내부망침투 - 외부에서 내부로의 접근을 테스트 할 수 있다. ◎ 외부로의 정보 유출 - 내부에서 외부로의 연결을 테스트 할 수 있다. ◎ 전이 공격 - 시스템으로 공격을 확장하는 것,  테스트하는 이유는 어떤 침해가 발생했을 경우, 전파의 범위를 확인하기 위함이다. ◎ apt 공격 - 메일을 이용, 백신, 보안 프로그램이 잘 차단하는지 테스트 등을 테스트할 수 있다. 무엇보다 중요한 것은 시나리오 입니다! 따라서 최신의  시나리오를 신속하게 반영해 주는 것이 핵심이라고 할 수 있습니다.

모의 해킹과 차이점

모의 해킹 - 어플리케이션(서비스) 자체에만 국한해 문제점을 찾아 제거하려합니다.  BAS - 모든 행위에 대응하는, 네트워크 전체의 문제점을 다루는 사이버 킬체인을 목표로 합니다.

장점

기존 IT서비스에 전혀 영향을 미치지 않습니다. 다양한 서비스 형태를 지원합니다. ( 온프라미스, 클라우드 등, 다양한 os) 추가 비용 없이 기존 시스템의 보안성을 강화할 수 있습니다. 이러한 BAS는 기본 defensice security와 달리 offensive security입니다.  가트너는 "향후 10년간 BAS가 가장 중요한 보안 제품군이 될 것" 전망하고 있다고 합니다.