AttackIQ Ready!
Breach and Attack Simulation as-a-ServiceBreach and Attack Simulation as-a-Service
보안 제어(Security controls)는 잘못된 구성 및 성능 저하로 인해 현실 세계에서 39%만 공격을 차단합니다. 보안 유지와 함께 조직은 항시 작동해야 하며, 자동화된 테스트를 통해 보안 결과와 효율성을 개선할 수 있습니다.
AttackIQ Ready!는 업계 최고의 자동화된 보안 제어 검증(automated security control validation) 기업인 AttackIQ가 제공하는 BAS(breach and attack simulation service) 서비스입니다. AttackIQ는 지능형 적 에뮬레이션(advanced adversary emulation)과 BAS(breach and attack simulation)를 모든 사용자가 사용할 수 있도록 지원합니다.
모든 규모의 조직은 이제 MITRE ATT&CK를 실행하고, AttackIQ ART(Adversary Research Team)의 인텔리전스 및 분석을 활용하고, 보안 제어 성능에 대한 최첨단 보고를 활용할 수 있습니다. AttackIQ Ready!를 통해 보안 프로그램 준비 상태에 대한 명확성을 확보하십시오. 방어의 격차를 이해하십시오. 투자 수익을 극대화하고 위협보다 앞서 나가십시오.
How It Works
Advanced Threat Analysis
AttackIQ Ready!는 24시간에서 72시간 이내에 CISA 경보에 대한 팀의 대응을 포함하여 AttackIQ Adversary Research Team의 새로운 사이버 보안 위협에 대한 즉각적인 분석을 제공하므로 분석을 통해 적보다 앞서 나가고 공격을 견딜 수 있는 방어 능력을 준비할 수 있습니다.
Build Effective Teams
AttackIQ Ready! 테스트는 보안 프로그램 성능의 성능 격차를 식별하는 데 도움이 되지만 이점은 기술을 훨씬 뛰어넘습니다. 데이터를 테스트하고 MITRE ATT&CK에 초점을 맞추면 전체 보안 프로그램 성능에 대한 단일 그림을 팀에 제공하고 퍼플 팀 운영 구조로 이동하여 번아웃을 줄이고 사고 발생 시 해결 시간을 단축하고 팀 효율성을 높일 수 있습니다.
Operate with Confidence
실제 데이터가 없으면 팀은 자신의 능력과 성과에 대한 명확성이 부족하고 적에 대해 자신 있게 작전을 수행할 수 없습니다. AttackIQ Ready!는 명확한 보고 및 분석을 제공하여 적에 대한 통제가 어디에서 어떻게 수행되고 있는지, 최상위 위협에 대해 얼마나 잘 수행되고 있는지, 특정 규제 요구 사항(예: NIST 800-53 또는 보험 요구 사항)을 충족하는 데 통제가 얼마나 잘 수행되는지 알 수 있습니다. ). AttackIQ Ready!의 데이터를 사용하여 팀, CISO 및 경영진, 이사회, 보험 회사 및 규제 기관에 보고합니다.
Conserve Scarce Resources
AttackIQ Ready!는 보안 분석가 및 보안 운영 팀 성과를 개선하고, 보안 제어의 중복성을 찾고, 보험사가 사이버 보안 보험료를 고정하도록 보안 제어를 검증하고, 침해의 영향을 줄임으로써 팀의 시간과 재정적 자원을 절약하는 것으로 입증 되었습니다. 성능 향상을 통해 수백만 달러의 비용을 절감할 수 있습니다.
What Results You Can Expect
AttackIQ Ready!는 MITRE ATT&CK의 맥락에서 7가지 고유한 보안 제어를 테스트하고 보안이 위협에 대해 얼마나 잘 수행되는지에 대한 포괄적인 데이터를 제공합니다. 관리 서비스이기 때문에 AttackIQ 팀이 모든 작업을 수행합니다. 다음은 예상할 수 있는 몇 가지 사항입니다.
Customer Portal and Actionable Reporting
AttackIQ Ready! 보안 팀은 서비스와 쉽게 상호 작용하고 실행 가능한 위협 인텔리전스를 읽고 특정 공격자(예: APT 29 및 FIN6)에 대한 보안 제어 및 성능을 측정하는 세부 평가를 검토할 수 있는 고객 포털을 보안 팀에 제공합니다. 보고에는 주간 보고서, 월간 경영진 중심 보고서 및 보험 중심 보고서가 포함됩니다.

Clear User Interface
- 사용하기 쉬운 하나의 인터페이스에서 위협 인텔리전스(Threat intelligence), 테스트 상태, 리포팅

Weekly Reporting
- 보안 제어 검증(Security Control Validation)
-
Adversary Emulation (APT29, FIN6, etc.)

Monthly Executive Reporting
- 보안 태세 분석(Security posture analysis)
- 성능 통계(Performance statistics)

Insurance Reporting
- 보험 제공자에 대한 응답 데이터
Time to Value in 7 Easy Steps
Common Questions
중소기업에서도 AttackIQ Ready! 서비스를 이용할 수 있습니까?
네, AttackIQ Ready!는 기업의 규모의 상관없이 사용 가능한 서비스로 중소기업에서도 이용 가능합니다.
보안 운영 센터가 없어도 상관 없나요?
AttackIQ Ready! 플랫폼을 효과적으로 사용하기 위해 보안 운영 센터가 필요하지 않습니다. 필요한 것은 AWS나 Azure와 같은 클라우드 기반 서비스 또는 사이버 보안 공급자를 통해 검증할 기존 보안 제어(security controls)입니다.
테스트를 진행할 적(adversary)을 어떻게 선택하나요?
AttackIQ Ready! 팀은 위협 인텔리전스와 해당 섹터가 직면한 현재 위협 그림을 기반으로 적을 선택합니다. 위협 행동을 주의 깊게 감시하는 AttckIQ ART(Adversary Research Team)과 MITRE ATT&CK and the Center for Threat-Informed Defense와의 긴밀한 파트너쉽을 통해 위협 인텔리전스를 모니터링합니다.
보고서 결과를 수정하는데 도움이 필요하면 어떻게 하나요?
문제 없습니다. AttackIQ에는 이를 지원할 수 있는 “Wizard” 가 있습니다.