BAS(Breach and Attack Simulation)

BAS(Breach and Attack Simulation)란

BAS 기술은 네트워크의 사이버 방어를 테스트하기 위해 공격자인 것처럼 가장합니다. 이러한 자동화 도구는 시뮬레이션된
공격을 실행하여 회사의 예방, 탐지 및 완화
기능의 효율성을 측정합니다.

Breach Simulation vs Penetration Testing

일반적으로 침입 테스트(Penetration Testing)는 보안 전문가,
즉 조직의 네트워크에 침투하는 작업에 방벽을 위반하는 방법에 대한 지식을 적용하는'WHITE HAT HACKER'가 수행합니다.
이 방법은 사이버 공격을 하는 범죄자와 동일한 기술을 가진 사람들에게 의존하기 떄문에 매우 효과적 입니다.

위반 시뮬레이션(Breach Sumulation)은 테스트 프로세스를 자동화하고 지속적으로 수행합니다.
이러한 도구는 white hat hacker와 같은 독창성을 갖지는 못하지만
다양한 종류의 공격에 대해 항상 테스트 할 수 있습니다.

BAS의 위험도

1. 우선 순위 문제: 경우에 따라 BAS 도구는 보안 시스템과 관련하여 매우 다양한 취약점과 문제점을 식별하므로
   보안 팀이 어디서부터 시작해야하는지 알 수 없다.
2. 제로 데이 공격에 대한 지원 부족: 인간 펜 테스터는
   전에 시도한 적없는 새로운 접근 방식을 제시 할 수 있지만 자동화된 시스템은 알려진 공격 및 위협 시뮬레이션으로 제한된다.
3. 비용: 일부 무료 또는 저가 옵션을 사용할 수 있지만 일부 BAS 솔루션은 상당히 비싸다. 대부분의 공급 업체는 회사에 연락하지 않고 제품 가격을 찾는 것을 어렵거나 불가능하게 만든다.