Scenario-Based virtual incident Response Training

침해사고 대응을 위한 방법론에 맞추어 준비, 탐지,초기대응, 수집, 분석, 사후조치, 보고서 작성에 이르기까지 개인/팀(조직)이 
갖추어야  하는 기술을 습득 할 수 있는 체계적인 훈련 솔루션입니다.
CCR 훈련 솔루션은 현실과 유사한 훈련 환경 안에서 실전적 훈련을 통해 사이버보안 기술을 발전시켜 나가는 것을 목적으로 합니다.
훈련 시스템이 현실적인 훈련이 가능하도록 지원한다 하더라도 훈련콘텐츠가 현실적이지 못하면 그 목적을 달성할 수 없습니다
CCR에 활용되는 훈련 콘텐츠는 실 사례에 기반한 훈련 환경 및 기술요소들로 구성이 되어 있습니다
 


[기업 조직에서의 기대효과] 
1. 기업의 네트워크, 서비스 모델링을 통해 구조적인 취약점 식별/잠재적 위협도출 
2. 가상인터넷 환경에서 살제 발생한 다양한 사고사례 경험 
3. 훈련을 통한 공격기술 이해와 조직의 침해대응 전략을 위한 점검/검토/평가 
4. 조직의 대응 역량 , 개인 역량 평가 

실시간 공격/방어(양방향)

훈련팀들은 다양한 유형의 시나리오를 
실시간 상호 공격/방어를 수행하고 
훈련팀들의 활동을 평가 할 수 있는 체계

MITRE ATT&CK 분석 적용

MITRE ATT&CK  위협모델을 적용하여  공격/방어 기술, 공격 그룹별 TTP's를 
도출하고 공격 시나리오에 반영
TTP's를 통하여 탐지 및 대응 요소를  도출하여 대응 시나리오에 반영

네트워크 모델링

현실적인 훈련을 위해 모사된 
네트워크 인프라스트럭처/시스템 환경,훈련 인프라는 가상으로 개발되며 공격, 대응 인프라는 서로 분리되어 있음 

사이버보안인력 역량평가

사이버보안 직무를 수행함에 있어 
필수적인 기술, 지식, 능력 식별하고
교육/훈련 프로그램개발, 평가체계 개발을 위한 토대로 활용 가능

CORE'S 콘텐츠 개발 프레임워크 적용 기술 
(콘텐츠 유형별 악성코드 분석 기술 -드론/IoT)

UART/JTAG 인터페이스를 이용한 펌웨어 추출 및 분석, UART/JTAG 기반 하드웨어 디버깅, 펌웨어 언패킹, 암호화 되어 있는 펌웨어 해독, PE-CFF 기반 악성코드 분석(코드 분석 및 디버깅), 랜섬웨어   유형의 악성코드 분석, 암호 알고리즘 분석

최신 공격사례분석을 통한 공격 방어 적용 기술 
(콘텐츠 유형별 악성코드 분석기술 - 정보시스템) 

웹 사이트 정보 수집, 악성 파일 업로드 및 필터 우회, 탐지 회피를 위한 호스트내 데이터 은닉, 
웹 앱 취약점을 이용한 원격 OS 명령 실행, 방화벽 우회를 위한 패킷 포워딩, LOtL(Living Of the Land), MSHTA를 이용한 악성 코드 실행, 파워쉘 스크립트 기반 공격 코드 실행, 웹 브라우저 취약점 익스플로잇, 사용자 키스트로크 로깅, 패치 관리 서버를 이용한 악성코드 확산, RDP를 이용한

원격통제, 공격용 RF 신호 생성

실전 종합훈련 시나리오 콘텐츠 구성 요소

‌현실적인 시나리오


‌최신사례분석 및 검증을 통한 현실에서 발생한 사건을 반영한 시나리오

현실적 네트워크 인프라 모델링


‌현실적 훈련을 위해 모사된 네트워크 인프라스트럭처 및 시스템 환경 구성

‌현실적 공격 TTPs


‌MITRE ATT&CK 프레임워크와 사이버킬체인 모델을 적용하여 공격/방어 전술 및 기술, 공격 그룹별 TTP’s를 도출하고 공격 시나리오에 반영 

‌현실적인 방어 및 대응기술


‌훈련콘텐츠 개발과 훈련에 사용되는 방어・대응 기술,도구 등이 현실과 유사하게 구성
TTP’s를 통하여 탐지 및 대응 요소를 도출하여 대응 시나리오에 반영 함  


개발 및 구축 사례

시나리오기반 훈련컨텐츠 개발 및 구축

육군3사관학교-훈련콘텐츠 개발 (2020/20종 개발)
  - 공격/방어 훈련콘텐츠 

  - 양방향(최신공격사례 및 취약점 시나리오)
  - 단방향 (드론과 정보시스템 결합 시나리오)
  - 원격훈련콘텐츠 (단위기술형 CTF/ 시나리오 형 CTF) 
  - 스코어링 , 평가시스템 개발 및 구축 
KISA-실전형 사이버훈련장 (2016-2019/12종 개발)
   -  양방향  1종 

   - 일방향 대응 4종, 일방향 공격 4종 , 일방향 중급 1종
   - 정보보호제품군  3종
KISA-K-Shield  1차/2차  (2013-2019/64종 개발)
    - 실시간 공격방어 훈련 컨텐츠
   - IoT 보안과정, 융합보안인력양성 과정
   - 산업제어시스템 훈련 컨텐츠  
육군3사관학교-사이버 교전실습실 구축 (2019-2020/12종 개발)
   - 단위과제 콘텐츠 10종, 양방향 훈련 개발 및 구축 (CVE 50개 포함)
   - 평가문제 1000문항  
육군정보통신학교/육군본부
사이버 교육훈련체계 구축사업 (2017/20종 개발)
   - 침해대응 절차 적용한 단위과제, 복합과제,실시간 대응 실습 콘텐츠개발,
   - 교육통제시스템 개발, 가상화 시스템 구축 
금융보안원-해킹방어훈련시스템 개발 (2016-2018/12종 개발) 
   - 금융권 기반 해킹방어 훈련 콘텐츠 개발, 가상인프라 구현, 
   - 훈련운영시스템 개발


 

해킹 방어 대회 문제출제 및 대회운영

2017 KISA 해킹방어대회
2018 국방사이버안보 콘테스트
2019 보건복지부 사이버 공격 대응 훈련

2020 한국수력원자력 CTF 훈련 서비스  





















 

제어시스템,산업제어시설,IoT 보안 훈련 콘텐츠

PLC 취약점 연구-취약점 검증 테스트 베드 (전남대학교/2020) 
  - 제어시스템 디오라마 제작 및 납품
  - 교육/훈련용 공격 침투 플레이북
  - 임베디드 교육/훈련용 취약점 소프트웨어
기반시설 보안분야 자가학습 훈련 플랫폼 및 콘텐츠 연구 (2019)
K-Shield IoT 보안교육과정 개발  (스마트홈)
산업제어시스템 사이버 공격 대응 훈련 컨텐츠 개발
IoT 코디네이터 (개발자,모의해킹담당자) 


















 

Customer Information

문의
TEL.

T. 02-3452-6630

E-Mail.
 

 

이름

회사명(소속기관)

항목에 대한 설명을 입력해주세요

이메일

휴대전화

문의유형

상세 질문

회신(답변) 방법

제출하기