AttackIQ BAS 서비스
Breach and Attack Simulation as-a-ServiceTesting for everyone. Your way, your budget, your needs.
AttackIQ는 보안 제어 검증 위한 BAS(Breach and Attack Simulation) 제품을 제공하는 업계 최고의 기업입니다. AttackIQ는 MITRE ATT&CK 프레임워크에 맞게 조정된 상대방의 전술, 기술 및 절차를 에뮬레이션하고 명확한 데이터 기반 분석 및 완화 지침을 통해 보안 프로그램 성능을 파악할 수 있도록 지원합니다. AttackIQ 제품은 회사의 핵심 에뮬레이션 플랫폼을 기반으로 구축되어 있으며, 이 플랫폼은 실제 공격 시나리오와 실시간 성능 메트릭 및 권장 사항을 사용하여 상대방의 전술, 기술 및 절차를 테스트합니다.
AttackIQ는 다양한 조직에 서로 다른 테스트 요구 사항이 있음을 확인했고, 그렇기 때문에 조직의 고유한 요구 사항에 맞는 Enterprise, Ready!, Flex 서비스 모델을 설계했습니다. 따라서 보안 테스트가 처음이든 누군가가 대신 관리해 주길 원하든 직접 실행하는 데 도움이 필요하든 상관없이 귀하의 조직에 적합한 서비스를 선택하실 수 있습니다.
즉석 확인 또는 임시 테스트를 실행하고 싶지만 라이선스를 원하지 않는 경우, 기업 또는 제휴 합병을 위해 부서 간에 신속하게 테스트해야 하는 경우, 규제 기관이나 경영진이 필요로 하는 경우 적합한 서비스 모델입니다. 에이전트리스 서비스 테스트 방식으로 보안 검증을 직접 수행합니다.
지속적인 보안 검증 프로그램을 실행할 인력이 없는 중소기업, 보안 성능을 향상시키고 리더십, 이사회, 보험사 또는 규제 당국에 입증할 수 있도록 정기적인 테스트 데이터에 대한 완벽한 관리 기준을 원하는 경우 적합한 서비스 모델입니다. 완벽하게 관리된 BAS(breach and attack simulation) as a service로 AttackIQ가 보안 검증을 실행합니다.
성숙한 보안 조직이고 언제든지 사용 가능한 최고 수준의 인텔리전스를 사용하여 보안 제어 장치를 테스트하고, 테스트 및 교정을 위한 온디맨드 부조종사, 코치 및 트레이너로서 AttackIQ를 보유하고 싶은 경우 적합한 서비스 모델입니다. 공동 관리 서비스로 보안 검증은 지속적인 테스트를 위한 부조종사로서 AttackIQ와 함께 진행합니다.
AttackIQ Flex
Self Service - Validation you run on your ownPay as you go, on demand,agentless test as-a-service
AttackIQ Flex는 에이전트 없는 온디맨드 서비스형 테스트입니다. 조직은 단순화된 사용자 환경을 통해 상대방의 행동을 신속하게 모방할 수 있으며, 세부적인 보안 제어 성능 메트릭과 완화 사항을 몇 분 만에 제공합니다. 이를 통해 한때 테스트에 방해가 되었던 가격, 복잡성 및 시간의 장애를 극복할 수 있습니다. 테스트나 라이센스가 아닌 결과에 기반한 가격 모델을 통해, AttackIQ Flex는 반복적인 비용 없이 세분화된 엔터프라이즈급 보안 검증을 제공합니다.
종합적인 적대자 에뮬레이션은 독립적인 테스트 패키지로 실행되어 새로운 위협에 대한 제어를 검증합니다.
보안 제어 기준. EDR, AV 및 콘텐츠 필터링 보안 제어의 효율성을 테스트합니다.
AttackIQ Adversary Research Team은 CISA 경보 후 48시간 이내에 공격 그래프를 생성하고 새로운 위협에 대응하므로 실제 행위자에 대한 제어를 검증할 수 있습니다.
AttackIQ Ready!
Full Service - Validation we run for youBreach and Attack Simulation as-a-Service
AttackIQ Ready!는 핵심 AttackIQ 플랫폼을 활용하는 완전 관리형 BaaS(Breach and Attack Simulation as a Service)입니다. 보고, 개선 지침, 사이버 보험 보고 및 AttackIQ Partner Research Team 제품에 대한 큐레이팅된 액세스를 통해 매주 및 매월 검증을 제공합니다. 또한 MITRE ATT&CK 프레임워크 내에서 7가지 주요 보안 제어의 효과를 평가하여 포괄적인 성능 데이터를 제공합니다. 테스트된 제어에는 Endpoint Antivirus, Endpoint Detection and Response, Web Content Filtering, Next-Gen Firewall, Email Inbound Filter, WAF(Web Application Firewal), SIEM Capabilities 및 Data Loss Prevention이 포함됩니다.
사용하기 쉬운 하나의 인터페이스에서 위협 인텔리전스, 테스트 상태 및 보고
보안 제어 검증
적대적 에뮬레이션(APT29, FIN6 등)
보안 태세 분석
성능 통계
보험 제공자에 대한 응답 데이터
AttackIQ Enterprise
Customer Managed - Validation we run with youYour co-pilot in continuous readiness testing
AttackIQ Enterprise는 AttackIQ BAS(Breach and Attack Simulation) 플랫폼의 강력한 기능과 공동 관리 서비스의 이점을 결합한 지속적인 준비 상태 테스트의 공동 파일럿입니다. 이 솔루션은 유연성과 사용자 지정 기능을 제공하여 고객이 AttackIQ의 전문 지식을 활용하는 동시에 소프트웨어를 특정 요구에 맞게 조정할 수 있도록 지원합니다. 훈련자, 코치 및 FitBit를 하나로 결합한 AttackIQ는 고객을 테스트에 참여시키고 보안 프로그램 성능을 향상시키도록 코칭하며 측정을 위한 지속적인 데이터를 제공합니다. 공동 관리 서비스는 정기적인 보고, 교정 지침, 경계 자세 관리 및 사이버 위생 점검을 통해 지속적인 보안 제어 검증을 제공합니다. 또한 AttackIQ 상대 연구팀에 대한 연중무휴 액세스도 포함합니다.
AttackIQ Enterprise에는 현재 위협 인텔리전스를 검토하고, 보안 제어 성능을 측정하고, 통합을 평가하는 등의 작업을 수행할 수 있는 명확한 사용자 인터페이스가 있습니다.
AttackIQ Enterprise는 특정 보안 제어, 특정 기술 및 절차, 특정 위협 행위자 등에 의해 보안 프로그램 성능을 연중무휴로 측정할 수 있는 기능을 제공합니다.
AttackIQ Enterprise를 사용하면 언제든지 플랫폼에서 사용할 수 있는 모든 인텔리전스 및 공격자 에뮬레이션에 액세스하고 AttackIQ 시나리오 라이브러리의 랜섬웨어 그룹, 국가 행위자 또는 특정 전술, 기술 및 절차에 대한 평가를 실행할 수 있습니다.
AttackIQ 서비스 비교
AttackIQ의 가치
고객은 테스트 비용으로 연간 약 8만 달러에 달하는 레드 팀 직원의 효율성 57% 증가를 통해 이익을 얻습니다. 보안 리더는 위험을 신속하게 식별하고 우선 순위를 지정함으로써 투자에 집중할 수 있으며, 보안 팀은 취약성 우선 순위를 지정하고 보안 제어의 효과를 측정함으로써 효율성이 47% 증가할 수 있습니다.
업계 최초의 에이전트 없는 테스트 솔루션을 통해 비즈니스 요구와 성숙도, 공동 관리, 자체 관리 또는 서비스로서의 테스트에 적합한 유연한 테스트 옵션을 제공합니다.
몇 주가 아닌 몇 시간 만에 사전 예방적으로 위험을 파악하고 해결할 수 있습니다. AttackIQ 플랫폼을 사용하면 조직은 비즈니스 요구사항에 맞는 폼 팩터를 통해 보안 위험 질문에 대한 신속한 답변을 얻을 수 있습니다.