소프트와이드시큐리티-보안 전문 기업
소프트와이드시큐리티-보안 전문 기업

AttackIQ Ready!

Breach and Attack Simulation as-a-Service

Breach and Attack Simulation as-a-Service

보안 제어(Security controls)는 잘못된 구성 및 성능 저하로 인해 현실 세계에서 39%만 공격을 차단합니다. 보안 유지와 함께 조직은 항시 작동해야 하며, 자동화된 테스트를 통해 보안 결과와 효율성을 개선할 수 있습니다.

AttackIQ Ready!는 업계 최고의 자동화된 보안 제어 검증(automated security control validation) 기업인 AttackIQ가 제공하는 BAS(breach and attack simulation service) 서비스입니다. AttackIQ는 지능형 적 에뮬레이션(advanced adversary emulation)과 BAS(breach and attack simulation)를 모든 사용자가 사용할 수 있도록 지원합니다.
모든 규모의 조직은 이제 MITRE ATT&CK를 실행하고, AttackIQ ART(Adversary Research Team)의 인텔리전스 및 분석을 활용하고, 보안 제어 성능에 대한 최첨단 보고를 활용할 수 있습니다. AttackIQ Ready!를 통해 보안 프로그램 준비 상태에 대한 명확성을 확보하십시오. 방어의 격차를 이해하십시오. 투자 수익을 극대화하고 위협보다 앞서 나가십시오.

How It Works

icn-ready-how-to-signup-1
Sign-Up
icn-ready-how-to-deploy-1
Deploy Test Point
icn-ready-how-to-automate-1
Automated Assessment
icn-ready-how-to-review-1
Review Results
Build Resiliency Against

✓ Ransomware
✓ Nation-State Attacks
✓ Curated Threat Groups
✓ Data Loss
✓ And more…

Validate Security Controls

✓ Endpoint Antivirus
✓ Endpoint Detection and Response
✓ Web Content Filtering
✓ Next-Gen Firewall
✓ Email Inbound Filter
✓ Web Application Firewall (WAF)
✓ SIEM Capabilities
✓ Data Loss Prevention

Find Security Gaps

✓ Misconfigured Controls
✓ Coverage Gaps
✓ Degraded Performance
✓ Personnel Deficiencies
✓ Missed Detections

Insurance

✓ Generate Cyberinsurance Reports

Advanced Threat Analysis

AttackIQ Ready!는 24시간에서 72시간 이내에 CISA 경보에 대한 팀의 대응을 포함하여 AttackIQ Adversary Research Team의 새로운 사이버 보안 위협에 대한 즉각적인 분석을 제공하므로 분석을 통해 적보다 앞서 나가고 공격을 견딜 수 있는 방어 능력을 준비할 수 있습니다.

Build Effective Teams

AttackIQ Ready! 테스트는 보안 프로그램 성능의 성능 격차를 식별하는 데 도움이 되지만 이점은 기술을 훨씬 뛰어넘습니다. 데이터를 테스트하고 MITRE ATT&CK에 초점을 맞추면 전체 보안 프로그램 성능에 대한 단일 그림을 팀에 제공하고 퍼플 팀 운영 구조로 이동하여 번아웃을 줄이고 사고 발생 시 해결 시간을 단축하고 팀 효율성을 높일 수 있습니다.

Operate with Confidence

실제 데이터가 없으면 팀은 자신의 능력과 성과에 대한 명확성이 부족하고 적에 대해 자신 있게 작전을 수행할 수 없습니다. AttackIQ Ready!는 명확한 보고 및 분석을 제공하여 적에 대한 통제가 어디에서 어떻게 수행되고 있는지, 최상위 위협에 대해 얼마나 잘 수행되고 있는지, 특정 규제 요구 사항(예: NIST 800-53 또는 보험 요구 사항)을 충족하는 데 통제가 얼마나 잘 수행되는지 알 수 있습니다. ). AttackIQ Ready!의 데이터를 사용하여 팀, CISO 및 경영진, 이사회, 보험 회사 및 규제 기관에 보고합니다.

Conserve Scarce Resources

AttackIQ Ready!는 보안 분석가 및 보안 운영 팀 성과를 개선하고, 보안 제어의 중복성을 찾고, 보험사가 사이버 보안 보험료를 고정하도록 보안 제어를 검증하고, 침해의 영향을 줄임으로써 팀의 시간과 재정적 자원을 절약하는 것으로 입증 되었습니다. 성능 향상을 통해 수백만 달러의 비용을 절감할 수 있습니다.

What Results You Can Expect

AttackIQ Ready!는 MITRE ATT&CK의 맥락에서 7가지 고유한 보안 제어를 테스트하고 보안이 위협에 대해 얼마나 잘 수행되는지에 대한 포괄적인 데이터를 제공합니다. 관리 서비스이기 때문에 AttackIQ 팀이 모든 작업을 수행합니다. 다음은 예상할 수 있는 몇 가지 사항입니다.

icn-ready-results-assessment
Easy & Immediate Use

첫날부터 AttackIQ Ready!는 사용하기 쉽고 보안 범위에 대한 즉각적인 기본 이해와 보안 태세에 대한 지속적인 가시성을 제공합니다.

icn-ready-results-reporting
Weekly & Monthly Reporting

AttackIQ Adversary Research Team(APT29, FIN6 등)이 선별한 특정 적에 대한 보안 제어 성능에 대한 주간 및 월간 보고서를 제공합니다.

icn-ready-results-curation
Monthly Adversary Curation

매월 AttackIQ Adversary Research Team은 특정 적에 대한 보안 제어를 테스트하기 위해 새로운 적대적 캠페인 세트를 도입합니다.

icn-ready-results-testing
Continuous Automated Testing

AttackIQ Ready! 팀은 전체 AttackIQ 연구 라이브러리에서 가져온 MITRE ATT&CK 조정 평가를 사용하여 보안 제어에 대한 주간 테스트를 수행합니다.

icn-ready-results-remediation
Actionable Remediation Guidance

이 서비스는 사용자가 격차를 좁히고 문제를 신속하게 해결하여 성능을 개선할 수 있도록 사용하기 쉬운 맞춤 수정 지침(remediation guidance)을 생성합니다.

icn-ready-results-detection
Detection Engineering Option

6개월 후, AttackIQ Ready!는 경고 및 공격에 대응하도록 구성된 SIEM 또는 보안 운영 센터가 있는 회사를 위한 탐지 테스트 옵션을 도입합니다.

icn-ready-results-analysis
In-App Threat Analysis

새로운 위협과 지능형 위협에 대한 즉각적인 인앱 분석과 공격을 견디기 위해 방어를 준비하는 방법을 얻으십시오.

icn-ready-results-fees
No Hidden Fees

AttackIQ 준비 Ready! 팀은 플랫폼을 사용하여 포괄적으로 MITRE ATT&CK에 맞춰 프로덕션에서 대규모로 보안 제어에 대한 평가를 실행합니다.

Customer Portal and Actionable Reporting

AttackIQ Ready! 보안 팀은 서비스와 쉽게 상호 작용하고 실행 가능한 위협 인텔리전스를 읽고 특정 공격자(예: APT 29 및 FIN6)에 대한 보안 제어 및 성능을 측정하는 세부 평가를 검토할 수 있는 고객 포털을 보안 팀에 제공합니다. 보고에는 주간 보고서, 월간 경영진 중심 보고서 및 보험 중심 보고서가 포함됩니다.

Clear User Interface
  • 사용하기 쉬운 하나의 인터페이스에서 위협 인텔리전스(Threat intelligence), 테스트 상태, 리포팅
Weekly Reporting
  • 보안 제어 검증(Security Control Validation)

  • Adversary Emulation (APT29, FIN6, etc.)

Monthly Executive Reporting
  • 보안 태세 분석(Security posture analysis)
  • 성능 통계(Performance statistics)
Insurance Reporting
  • 보험 제공자에 대한 응답 데이터

Time to Value in 7 Easy Steps

icn-ready-cycle-users
Manage Users

최대 5명의 사용자를 추가하고 역할을 할당하여 보고서 및 구성 권한을 공유할 수 있습니다. 팀과 협업하고 모든 사람이 효율성을 위해 필요한 정보와 도구에 액세스할 수 있도록 할 수 있습니다.

icn-ready-cycle-controls
Identify Controls to be Tested

보안 제어 기술 스택 기능을 사용하면 보유하고 있고 테스트하고 싶은 보안 제어를 추가할 수 있습니다. 이를 통해 조직의 보안 제어 구성이 업계 모범 사례 및 표준과 일치하도록 합니다.

icn-ready-cycle-parameters
Define Testing Parameters

평가 친숙화 및 구성(The Assessment Familiarization & Configuration) 기능을 사용하면 테스트 중인 각 유형의 보안 제어에 대한 방법론과 매개변수를 정의할 수 있습니다. 이렇게 하면 테스트 프로세스가 보안 문제를 식별하는 데 정확하고 효율적이며 효과적입니다.

icn-ready-cycle-test
Deploy Test Point

테스트 포인트 배포 및 구성 기능을 사용하면 선택한 보안 제어를 기반으로 기본 테스트 포인트 매개변수와 화이트리스트 지침을 구성할 수 있습니다. 조직의 특정 요구 사항과 요구 사항에 맞게 테스트 프로세스를 사용자 지정할 수 있습니다.

icn-ready-cycle-check
Function Check

빠른 기능 검사(quick Function Check)를 실행하여 테스트 포인트가 적절하게 배포 및 구성되었는지 확인하십시오.

icn-ready-cycle-schedule
Schedule Testing

테스트 예약 기능을 사용하면 테스트 수행 방법과 시기를 정의할 수 있습니다. 이를 통해 보안 조치를 정기적으로 테스트하고 업데이트하여 잠재적인 보안 침해(security breaches) 및 잘못된 경고(false alerts)의 위험을 최소화할 수 있습니다.

icn-ready-cycle-review
Review Reports

주간 보고서는 주간 평가에서 식별된 수정 문제에 중점을 둔 운영자에게 전달됩니다. 월별 보고서는 경영진이 보안 프로그램 효과의 차등 및 집계 측정을 모두 이해할 수 있도록 설계되었습니다.

Common Questions

중소기업에서도 AttackIQ Ready! 서비스를 이용할 수 있습니까?

네, AttackIQ Ready!는 기업의 규모의 상관없이 사용 가능한 서비스로 중소기업에서도 이용 가능합니다.

보안 운영 센터가 없어도 상관 없나요?

AttackIQ Ready! 플랫폼을 효과적으로 사용하기 위해 보안 운영 센터가 필요하지 않습니다. 필요한 것은 AWS나 Azure와 같은 클라우드 기반 서비스 또는 사이버 보안 공급자를 통해 검증할 기존 보안 제어(security controls)입니다.

테스트를 진행할 적(adversary)을 어떻게 선택하나요?

AttackIQ Ready! 팀은 위협 인텔리전스와 해당 섹터가 직면한 현재 위협 그림을 기반으로 적을 선택합니다. 위협 행동을 주의 깊게 감시하는 AttckIQ ART(Adversary Research Team)과 MITRE ATT&CK and the Center for Threat-Informed Defense와의 긴밀한 파트너쉽을 통해 위협 인텔리전스를 모니터링합니다.

보고서 결과를 수정하는데 도움이 필요하면 어떻게 하나요?

문제 없습니다. AttackIQ에는 이를 지원할 수 있는 “Wizard” 가 있습니다.

Request More Information

AttackIQ Ready! BAS 서비스에 대한 문의사항을 남겨주세요.

문의하기