사이버 보안 공방 훈련은 지정된 목표 시스템의 관리 권한을 획득하는 것을 목표로 하는 공방 훈련이다. 공격대는 공방 분야 경험이 풍부한 레드팀 전문가로 구성됐다. 비즈니스 시스템의 안정적인 운영을 보장하면서 공격 경로와 공격 수단을 제한하지 않는 실전 모델을 채택하여 조직적인 사이버 공격 행동을 형성한다. 공방 훈련은 일반적으로 실제 네트워크 환경에서 출연 단위의 대상 시스템에 대한 통제 가능하고 감사 가능한 실제 공격이다. 출연 기관의 안전보호와 응급처치 능력을 검증하기 위한 훈련을 통해 사이버 안전 종합 예방능력을 높일 계획이다.
공방 훈련의 조직 구조는 국가, 업계 주관 부서, 감독 기관 및 중대형 기업 사업 단위 조직이 실시한다. 각급 공안기관, 인터넷신부, 정부, 금융, 교통, 위생, 교육, 전력, 통신업체 등 국가업계 주관부 또는 감독기관이 중점 업종, 중점 시스템 조직의 공격팀, 업계 내 기업의 방어팀에 대한 실전 공방 훈련을 실시한다.
블루 팀: 해커의 동기와 행동을 시뮬레이션하고, 기업 네트워크의 취약점을 감지하고, 활용하고 깊이 확장하여 권한 범위 내의 비즈니스 데이터, 서버 제어 권한 및 비즈니스 제어 권한을 얻습니다.
레드 팀: 장비 모니터링, 로그, 트래픽 분석 등의 수단을 통해 공격 행위를 모니터링, 응답 및 처리합니다.
네트워크 보안 공격 및 방어 훈련의 중요성
(1) 공방 훈련은 본질적으로 사람 간의 대립이다. 사이버 보안에는 사이버 보안 인재가 필요하다. 하얀 모자와 검은 모자의 대결이다. 하얀 모자는 사이버 강국을 건설하는 중요한 자원이다. 공방 훈련은 사이버 보안 인재를 발견하고, 자신의 기술 단판을 알고, 보안 기술을 향상시키기 위해 개선할 수 있다.
(2) 공방 훈련을 하면 기업 사이버 보안 문제를 미리 발견할 수 있다. 적시에 문제를 바로잡고, 네트워크 보안 건설을 강화하고, 기업 네트워크 보안 보호 능력을 높이다.
네트워크 보안 공격 및 방어 훈련의 가치
1 기업의 잠재적 보안 위협 발견: 침입을 시뮬레이션하여 기업 내 IT 자산에 보안 위험이 있는지 검증하여 대책을 모색합니다.
(2) 기업 안전의식 강화: 공방훈련을 통해 기업 내 협동처분능력을 높이고 위험사건의 발생을 방지하며 기업의 높은 안전성을 확보한다.
③ 팀 능력 향상: 공방 훈련을 통해 실제 네트워크와 업무 환경을 전장으로 하고, 해커 공격을 실제로 시뮬레이션하며, 방어측은 기업 내 여러 부서의 협동작전을 통해 실전 대규모 공격 조건 하에서의 보호 프로세스와 운영 상태를 통해 비상 대응 효율성과 실전 능력을 높인다.