제품소개
CHEIRON
Gigamon
GigaVue Cloud
CUSTO
Criminal IP ASM
주소복사
Cheiron (케이론) – 자동화된 보안 검증 플랫폼

케이론(Cheiron)

자동화된 보안 태세 검증 플랫폼

공격자의 시각에서 지속적으로 보안 태세를 검증하고, 숨겨진 공격 벡터에 대응하여 보안 효율을 극대화합니다.

케이론 솔루션 개요

정보 보호 관리의 현황

정보보호 관리 문제점 설명 다이어그램

CHEIRON

전통적 보안 점검의 한계점 설명도

정보 보호 관리의 문제

현업에서는 보안 전문 인력의 부족과 예산 문제 등으로 인해 정보보호 관리의 어려움을 느끼고 있으며, 기존 방식의 보안 점검은 그 한계가 명확합니다.

전통적인 보안 점검의 한계점

전통적 보안 점검의 한계점 시각화 이미지 (지속적인 검증 필요성 이미지로 대체됨)
  • 기존 취약점 기반의 위협 대응 평가는 전문가에 의해 외부에서 내부의 핵심 자산까지 가능한 공격벡터를 식별하고, 취약점을 통해 공격이 가능함을 점검합니다.
  • 제한된 기간과 고비용의 인력 그리고 인력의 역량에 따라 점검의 수준이 달라질 수 밖에 없기 때문에 관리 가능한 공격벡터는 제한적일수 밖에 없습니다.

케이론(CHEIRON)을 통한 점검

케이론은 최신 CTI(사이버 위협 정보), 표준 보안 가이드라인, 보안 솔루션의 점검 등을 통해 광범위하고 빈틈없는 공격 벡터에 대한 점검을 수행합니다.

새로운 공격벡터 식별을 위한 시나리오 업데이트를 통해 숨겨진 공격벡터를 찾아내고, 실제 위협이 발생하기 전에 대응할 수 있게 합니다.

자동화 된 지속적이고 반복적인 점검은 조직의 보안 태세(Security Posture)의 개선 현황에 대한 완벽한 가시성을 제공합니다.

케이론 기능 개요 다이어그램 (전체 개요 위치)

주요 기능 개요

케이론 기능 개요
  • 실제 IT 운영환경에서 공격자의 행위를 동일하게 시뮬레이션 하여 그에 대한 평가를 수행하고, 효과적인 대응 방안을 제시합니다.
  • 단순히 행위를 시뮬레이션 하는 것이 아닌 시스템의 무결성과 안정성을 유지하면서, 실제로 공격 행위를 수행합니다.

케이론의 핵심 기능

점검 모듈 구성

케이론은 업무 특성에 특화된 검증 모듈을 제공하며, 고객의 환경과 업무의 목적에 맞게 활용할 수 있습니다.

점검 모듈 구성도

최신 CTI 기반 점검 시나리오 (플레이북)

CTI 기반 점검 시나리오 흐름도

직관적인 시나리오 저작

  • 침투테스트의 진행상황과 단계별 시나리오는 직관적인 UI를 통해 제공됩니다.
  • 같은 공격이라 할지라도 Built-In 된 다양한 실행 타입을 지정하여 다양한 방식으로 공격을 진행할 수 있습니다.
  • 안정성 보장을 위한 다양한 장치들이 기본 제공됩니다 (Pre and Post requisite check, Dependency check, Clean-up, etc.).
시나리오 저작 UI 화면 예시

No Configuration, Easy Deploy

  • 케이론은 다양한 운영체제(Windows, Linux, macOS 등)을 지원하며 배포를 위한 별도의 설정이 필요하지 않습니다.
  • 패키지 기반의 설치, 커맨드라인 설치 등 간단한 방법으로 쉽게 에이전트를 배포할 수 있습니다.
쉬운 배포 방법 설명도

실제 수준의 공격 (Value Chaining)

  • 외산 혹은 타사 BAS 처럼 단순히 공격 행위를 시뮬레이션하는데서 그치지 않습니다.
  • 공격 과정에서 탈취한 값 (예. 패스워드, 토큰 등)을 이후 공격에 활용하므로써 실제 공격과 동일한 행위를 수행합니다.
Value Chaining 설명도

실제 공격 프레임워크 내장 (Multi C&C Support) 및 자동화된 내부 확산

Multi C&C Support

  • 실제 공격자들이 사용하는 Command & Control Framework를 통합 지원하여 현실적인 후속 침투 시뮬레이션을 제공합니다.
  • 기존 BAS 제품들의 인위적인 검증 방식을 개선하여 실제 공격자 프로세스를 재현합니다.
  • Red Team 사용자는 별도의 Framework를 설치 할 필요가 없으며 대시보드를 통해 주요 기능을 제공받을 수 있습니다.

자동화 된 내부 확산(Auto-spawned Lateral Movement)

  • 공격자는 1개의 PC나 서버 침투로 멈추지 않습니다. 목표를 달성하기 위해 더 중요한 시스템을 찾아 네트워크 내부를 탐색합니다.
  • 사용자 개입 없이 자동으로 에이전트를 설치하고 검증을 수행할 수 있습니다.
C&C Support 그림 자동화 된 내부 확산(Auto-spawned Lateral Movement) 그림

안전한 시뮬레이션 (Safe-guarded Simulation)

  • 모든 공격 시뮬레이션은 조직의 운영 환경에 어떠한 영향도 미치지 않도록 안전한 방식으로 설계됩니다.
  • 운영중인 환경 및 시스템에 대한 즉각적인 점검이 가능합니다.
  • 시스템 및 네트워크 리소스 사용을 상황에 맞게 조율하여 성능 저하를 방지하고 백업/클린업 기능을 통해 원본 데이터들을 손상하지 않습니다.
안전한 시뮬레이션 설명 이미지

케이론 도입의 핵심 효과

케이론 도입 효과 이미지 1
케이론 도입 효과 이미지 2
01

보안 가시성 극대화

자동화된 지속적인 검증을 통해 조직의 보안 태세(Security Posture)에 대한 완벽하고 실시간적인 가시성을 확보하고, 숨겨진 리스크를 조기에 식별합니다.

02

대응 효율 및 예산 절감

수동적인 보안 점검에 소요되는 고비용과 시간을 절약하고, 탐지 실패 지점을 정확히 파악하여 자원 투자를 최적화함으로써 보안 운영의 효율성을 높입니다.

03

실제 위협 기반 검증

최신 CTI(사이버 위협 정보)와 실제 공격자의 행위를 모방한 시나리오를 통해, 방어 시스템(IPS/EDR 등)의 실제 방어 능력을 현실적인 환경에서 검증합니다.

© 2025 C1 Networks. All Rights Reserved.