Solution Vendor Blog
AttackIQ는 플랫폼을 통해 조직이 안전하고 지속적으로 대규모 생산에서 킬 체인 전체의 위협 범위를 사용하여 보안 제어의 효율성을 테스트 할 수 있도록 지원합니다. 고객은 AttackIQ 및 ATT&CK 프레임워크를 사용하여 보안 조직의 모든 측면에서 위협 정보 방어를 가능하게 합니다. ATT&CK를 기반으로하는 AttackIQ 보안 최적화 플랫폼은 조직이 위협 및 위협 동작에 대한 공유 이해를 기반으로 합니다. ATT&CK와 우리가 […]
CyberAk PAS(Privileged Access Security) 솔루션 v11.6에서 출시한 몇 가지 새로운 기능을 살펴보면서 보안 팀이 변화하는 환경에서 규모에 맞게 보안을 달성할 수 있도록 지원합니다.
USB 통제 SW ‘PortBlocker’를 통해 관리자가 승인한 USB 대용량 저장장치만 원격 근무용 컴퓨터에서 사용할 수 있도록 관리할 수 있습니다.
보안 제어의 효과를 분류하는 것은 어렵습니다. 파악하기 어렵고 끊임없이 변화하는 상황에 따라 많은 것이 달라집니다. 컨트롤 모음의 사전 효과를 결정하는 것은 훨씬 더 어려울 수 있습니다. BAS(Breach and Attack Simulation) 플랫폼은 보안 상태를 더 깊이 이해하려는 조직을 위한 완화 계산의 일부가 되어야 하는 성숙 단계에 도달했습니다. 최근의 451 연구 조사에 따르면 일부 조직은 이미 이처럼 […]
DataLocker는 군사등급의 AES 256-Bit 암호화를 기반으로한 하드 드라이브, USB 플래시 드라이브와 같은 암호화 스토리지 제품을 제공합니다. 제품에 따라 FIPS 197, FIPS 140-2 Level 3 인증 보유하고 있으며 터치 패드, 터치 키패드와 같은 자체 비밀번호 입력 방식과 RFID 태그를 결합한 2-Factor 인증 옵션을 제공합니다.
기술, 금융, 소매, 제조, 식품 및 eCommerce를 비롯한 여러 업종에 걸쳐 50개 이상의 기업에서 대규모로 유출된 코드가 최근 발표된 소식을 통해 개발 환경이 얼마나 취약하고 쉽게 이용될 수 있는지 다시 한 번 확인하고 있습니다. 스위스 소프트웨어 개발업체인 Tillie Kottman은 누구나 접근할 수 있는 공용 GitLab 저장소에 유출된 코드를 수집했습니다. 그렇다면 그들은 어떻게 이 주요 플레이어들의 […]
AttackIQ는 고객에게 대규모 및 프로덕션 환경에서 보안 제어를 테스트하고 검증 할 수있는 가장 일관되고 신뢰할 수 있으며 가장 안전한 방법을 제공합니다. 경쟁자가 샌드 박스에서 테스트하는 동안 AttackIQ는 실제 적과 마찬가지로 전체 킬 체인에서 프로덕션 테스트를 수행합니다.
지속적인 보안(Continuous Security)에 대한 첫 번째 블로그에는 각각 두 가지 주요 기능이 포함된 세 가지 주제 영역에 대한 개요가 제공되었습니다. 이 블로그에서는 구성 테마(Construct theme)와 디자인(Design) 및 자동화(Automate)의 기능에 대해 중점적으로 다룹니다.
사이버 공격자는 재정 또는 데이터 도난, 업무 중단, 랜섬웨어, 공공 기물 파손과 같은 목표를 달성하기 위해 높은 권한에 접근하려고 합니다. 엔드포인트는 시작하기에 분명히 좋은 장소입니다. 엔드포인트는 널리 분산되어 있으며, 중요한 시스템에 직접 연결할 수 있습니다. 엔드포인트 권한이 제대로 관리되지 않으면 공격자의 작업이 훨씬 쉬워집니다.
마이터 어택(MITER ATT&CK) 기반의 어택아이큐(AttackIQ) 보안 최적화 플랫폼을 배포하여 실제 적의 위협 행동에 대한 사이버 보안을 강화하십시오. 어택아이큐(AttackIQ)는 광범위한 공격 시뮬레이션을 수행하여 보안 조직 전체 또는 보안 팀의 특정 구성 요소에 대해 대규모 또는 소규모 보안 팀의 기능을 테스트합니다. 이 플랫폼은 실제 적의 행동에 팀을 집중함으로써 모든 운동을 현실로 만듭니다.
