토픽 96 / 210·보안 운영 및 위협 대응
BAS (Breach and Attack Simulation)
BAS (Breach and Attack Simulation)
실제 사이버 공격 시나리오를 자동화된 방식으로 시뮬레이션하여 기업의 보안 제어 효과성을 지속적으로 검증하고 보안 갭을 식별하는 보안 테스트 기술
목적: 보안 통제 검증, 지속적 테스트, 갭 분석, 보안 투자 효과 측정, 위협 대응력 평가
특징: 자동화된 공격 시뮬레이션, 안전한 테스트(비파괴적), MITRE ATT&CK 매핑, 지속적 검증
주요 기능
- •공격 시뮬레이션: 피싱, 멀웨어, 내부 이동, 데이터 유출
- •보안 제어 테스트: 방화벽, EDR, SIEM, DLP 효과 검증
- •갭 분석: 탐지 실패 식별, 우선순위 권고
- •리포팅: 상세 보고서, 개선 권고, 경영진 대시보드
주요 벤더: SafeBreach, AttackIQ, Cymulate, Picus Security, XM Cyber
vs 침투 테스트: BAS(자동화/지속적/비파괴) vs 침투 테스트(수동/일회성/공격적)
장점: 지속적 검증, 자동화, 비용 효율, 빠른 피드백, 안전한 테스트
단점: 실제 공격자 창의성 한계, 제로데이 미포함, 물리적 공격 미포함
적용사례: SOC 효과성 검증, 보안 투자 ROI, 규정 준수 검증, 레드팀 보완
비교: BAS(자동/지속적) vs 침투테스트(수동/일회) vs 취약점 스캐닝(발견만)
연관: MITRE ATT&CK, 침투 테스트, 레드팀, SOC, 보안 검증