[보안자동화] BAS :: 자동화 공격 시나리오 실행 솔루션

 

BAS(Breach and Attack Simulation)이란?

실제 공격 시나리오를 자동화 방식으로 구동해 조직의 보안시스템 대응 능력을 평가하는 도구

- 방화벽, IDS/IPS 등 솔루션 들의 구성과 작동 상태 점검

- 자동화된 공격 시나리오 실행

- 결과 분석, 리포트 제공

 

BAS 물리적 구성

물리적 구성은 중앙 관리 서버(BAS controller)/에이전트/대상 시스템(target)이다

 

중앙 관리 서버(BAS controller)	내부망에 위치하고 TLS 기반으로 암호화해 외부 통신, 시뮬레이션 계획, 실행 분석으르 담당해 시각화
에이전트	파일 드롭, 인증 우회 등 실제 공격 행위를 자동화해서 시뮬레이션 수행
대상 시스템(target)	에이전트가 설치되어 공격 시뮬레이션이 실행되는 실제 환

 

 

 

BAS 논리적 구성

모듈, 시나리오, 실행 으로 분류된다

 

서로 다른 망에서 BAS 에이전트 통신이 이루어지려면

→ 1. 포트 허용+ NAT 설정 

2. 프록시 서버 구성 3. 망별 BAS 인스턴스 운영

 

망이 분리되어 있거나 방화벽이 있다면?

아웃바운드 HTTP/S 허용이 필요함. 예를 들어 HTTP over port 8888처럼 설정된 포트를 사용한다