실제 공격을 기반으로 보안 체계를 검증하는 공격 시뮬레이션 플랫폼
모니터랩의 BAS는 알려진 취약점을 단순 점검하는 것을 넘어 실제 공격자의 행위를 기반으로
조직의 보안 체계가 위협에 얼마나 효과적으로 대응할 수 있는지 검증하고, MITRE ATT&CK 기반의 다양한 공격 시나리오를 통해
보안 솔루션의 탐지·차단·대응 수준을 지속적으로 검증하며 실질적인 보안 운영 개선 방향을 제공합니다.
실제 공격 기반의 지속적인 보안 검증이 필요합니다.
고도화되는 사이버 공격은 정상 행위로 위장하거나 다양한 공격 기법을 조합하여 은밀하게 수행되기 때문에, 기존의 단순 취약점 점검이나 개별 보안 솔루션만으로는 실제 위협에 대한 대응 수준을 충분히 검증하기 어렵습니다.
또한 EDR, Firewall, IPS, WAF 등 다양한 보안 솔루션을 운영하더라도 실제 공격 상황에서 위협을 탐지·차단·대응할 수 있는지에 대한 지속적인 검증이 필요합니다.
이러한 한계를 극복하기 위해, 실제 공격 시나리오를 기반으로 보안 체계의 대응 수준과 운영 실효성을 지속적으로 검증할 수 있는 BAS (Breach and Attack Simulation) 솔루션이 차세대 보안 검증 체계로 주목받고 있습니다.
