레드팀과 모의해킹의 차이는 무엇인가?
- 레드팀은 목표와 관련된 취약점만 찾아낸 후 공격하는 반면, 모의해킹(pen-testing)은 사전에 정의된 디지털 자산에 한해 취약점을 발견하고 공격한다.
- 레드팀은 다양한 방법론을 활용하는 반면, 모의해킹은 특정 방법론을 정의해서 사용한다, 레드팀의 공격이 수행되는 동안 타겟 기업의 보안팀은 해당 공격에 대한 사전 정보가 없다. 반면 모의해킹은 보안팀과 협의하에 이뤄진다.
- 레드팀 공격은 24시간 수행되며, 모의해킹은 대부분 근무시간에 이뤄진다.
- 레드팀은 취약점의 비즈니스 영향도를 측정하는 반면, 모의해킹은 취약점 발견과 공격에 좀 더 초점을 맞춘다.
'보안' 카테고리의 다른 글
| 주간 보안 뉴스 (0) | 2019.08.24 |
|---|---|
| 7월, 8월 컨텐츠(보안,개발,클라우드) 큐레이션 (0) | 2019.08.13 |
| 주간 보안 뉴스 모음 (0) | 2019.07.27 |