AttackIQ BAS 서비스
Breach and Attack Simulation as-a-ServiceTesting for everyone. Your way, your budget, your needs.
AttackIQ는 보안 제어 검증 위한 BAS(Breach and Attack Simulation) 제품을 제공하는 업계 최고의 기업입니다. AttackIQ는 MITRE ATT&CK 프레임워크에 맞게 조정된 상대방의 전술, 기술 및 절차를 에뮬레이션하고 명확한 데이터 기반 분석 및 완화 지침을 통해 보안 프로그램 성능을 파악할 수 있도록 지원합니다. AttackIQ 제품은 회사의 핵심 에뮬레이션 플랫폼을 기반으로 구축되어 있으며, 이 플랫폼은 실제 공격 시나리오와 실시간 성능 메트릭 및 권장 사항을 사용하여 상대방의 전술, 기술 및 절차를 테스트합니다.
AttackIQ는 다양한 조직에 서로 다른 테스트 요구 사항이 있음을 확인했고, 그렇기 때문에 조직의 고유한 요구 사항에 맞는 Enterprise, Ready!, Flex 서비스 모델을 설계했습니다. 따라서 보안 테스트가 처음이든 누군가가 대신 관리해 주길 원하든 직접 실행하는 데 도움이 필요하든 상관없이 귀하의 조직에 적합한 서비스를 선택하실 수 있습니다.
즉석 확인 또는 임시 테스트를 실행하고 싶지만 라이선스를 원하지 않는 경우, 기업 또는 제휴 합병을 위해 부서 간에 신속하게 테스트해야 하는 경우, 규제 기관이나 경영진이 필요로 하는 경우 적합한 서비스 모델입니다. 에이전트리스 서비스 테스트 방식으로 보안 검증을 직접 수행합니다.
지속적인 보안 검증 프로그램을 실행할 인력이 없는 중소기업, 보안 성능을 향상시키고 리더십, 이사회, 보험사 또는 규제 당국에 입증할 수 있도록 정기적인 테스트 데이터에 대한 완벽한 관리 기준을 원하는 경우 적합한 서비스 모델입니다. 완벽하게 관리된 BAS(breach and attack simulation) as a service로 AttackIQ가 보안 검증을 실행합니다.
성숙한 보안 조직이고 언제든지 사용 가능한 최고 수준의 인텔리전스를 사용하여 보안 제어 장치를 테스트하고, 테스트 및 교정을 위한 온디맨드 부조종사, 코치 및 트레이너로서 AttackIQ를 보유하고 싶은 경우 적합한 서비스 모델입니다. 공동 관리 서비스로 보안 검증은 지속적인 테스트를 위한 부조종사로서 AttackIQ와 함께 진행합니다.
AttackIQ Flex
Self Service - Validation you run on your ownPay as you go, on demand,agentless test as-a-service
AttackIQ Flex는 에이전트 없는 온디맨드 서비스형 테스트입니다. 조직은 단순화된 사용자 환경을 통해 상대방의 행동을 신속하게 모방할 수 있으며, 세부적인 보안 제어 성능 메트릭과 완화 사항을 몇 분 만에 제공합니다. 이를 통해 한때 테스트에 방해가 되었던 가격, 복잡성 및 시간의 장애를 극복할 수 있습니다. 테스트나 라이센스가 아닌 결과에 기반한 가격 모델을 통해, AttackIQ Flex는 반복적인 비용 없이 세분화된 엔터프라이즈급 보안 검증을 제공합니다.
종합적인 적 에뮬레이션(Adversary Emulations)은 독립적인 테스트 패키지로 실행되어 새로운 위협에 대한 제어를 검증합니다.
EDR, AV 및 콘텐츠 필터링 등 핵심 보안 제어의 효율성을 테스트합니다.
AttackIQ Adversary Research Team은 CISA 경보 후 48시간 이내에 공격 그래프를 생성하고 새로운 위협에 대응하므로 실제 행위자에 대한 제어를 검증할 수 있습니다.
AttackIQ Flex란 무엇인가요?
AttackIQ Flex는 에이전트 없는 BAS(breach and attack simulation) 도구로, 이를 “test as a service”라고 합니다. AttackIQ 플랫폼을 활용하고 자체 포함 테스트 패키지를 사용하여 구성이나 에이전트 없이도 보안 테스트를 자동화합니다.
악성코드를 사용하나요?
AttackIQ는 실행 없이 로컬 파일 시스템에 저장되고 기록되는 라이브 악성코드 샘플을 활용합니다. Flex는 해시 비교를 사용하여 어떤 샘플이 엔드포인트에 성공적으로 심어졌는지 확인합니다. 테스트가 끝나면 정리 프로세스의 일부로 준비된 모든 파일이 즉시 제거됩니다.
AttackIQ Flex에서는 어떤 유형의 콘텐츠를 사용할 수 있나요?
현재 사용 가능한 패키지에는 두 가지 유형이 있습니다. 적 캠페인 테스트(Adversary campaign tests) 와 베이스라인 테스트(baseline tests)입니다. 베이스라인 테스트는 핵심 보안 제어의 효율성을 평가하는 반면, 적 에뮬레이션은 알려진 공격자 캠페인의 TTPs를 견딜 수 있는 능력을 테스트합니다.
새로운 적 에뮬레이션이 추가되나요?
AttackIQ는 항상 새로운 테스트를 추가하고 새로운 공격자 캠페인이 등장함에 따라 새로운 적 에뮬레이션을 포함하여 엄선된 콘텐츠를 정기적으로 제공합니다.
맞춤형 보고서를 생성할 수 있나요?
Flex의 경량 구현은 사용자가 메뉴에서 사용 가능한 패키지만 실행할 수 있음을 의미합니다. 고객은 함께 실행할 여러 테스트를 선택하고 싶어할 수 있습니다.
모든 OS에서 실행할 수 있나요?
현재는 Windows OS만 지원되며, 추가 OS 지원도 곧 제공될 예정입니다.
Ready, Enterprise와 어떻게 다른가요?
Flex는 AttackIQ BAS 플랫폼을 경량화하여 구현한 것입니다. Enterprise에서는 더 많은 사용자 정의가 가능하지만 Flex에는 완벽하게 패키지된 시나리오가 포함되어 있습니다. 클릭하고 실행하면 완료됩니다.
Flex Credit을 어떻게 사용할 수 있나요?
AttackIQ Flex에 가입 후 사용 가능합니다. 신규 계정 생성 시 기본 Credit이 제공됩니다.
AttackIQ Flex에서 모든 AttackIQ Enterprise 콘텐츠를 사용할 수 있나요?
아니요. Flex에는 Enterprise보다 더 작은 콘텐츠 하위 집합이 포함되어 있습니다.
AttackIQ Flex에서는 어떤 보고서를 사용할 수 있나요?
Flex는 테스트 출력이 Flex 포털에 업로드되면 자동으로 종합 보고서를 생성합니다. 구체적인 보고서 내용은 실행되는 보고서에 따라 다릅니다.
Flex 테스트 패키지를 원격 엔드포인트에 업로드하려면 어떻게 해야 합니까?
사용자는 Flex 테스트 패키지를 다운로드하고 지원되는 모든 OS의 엔드포인트에서 업로드하고 실행할 수 있습니다.
AttackIQ Flex는 보안 격차를 찾기 위한 첫번째 단계입니다.
누구나 버튼 클릭 한번으로 안전한 실제 공격 시나리오를 확인할 수 있습니다.
신규 계정을 생성하여 무료 플랜으로 테스트를 시작해보세요.
AttackIQ Ready!
Full Service - Validation we run for youBreach and Attack Simulation as-a-Service
AttackIQ Ready!는 핵심 AttackIQ 플랫폼을 활용하는 완전 관리형 BaaS(Breach and Attack Simulation as a Service)입니다. 보고, 개선 지침, 사이버 보험 보고 및 AttackIQ Partner Research Team 제품에 대한 큐레이팅된 액세스를 통해 매주 및 매월 검증을 제공합니다. 또한 MITRE ATT&CK 프레임워크 내에서 7가지 주요 보안 제어의 효과를 평가하여 포괄적인 성능 데이터를 제공합니다. 테스트된 제어에는 Endpoint Antivirus, Endpoint Detection and Response, Web Content Filtering, Next-Gen Firewall, Email Inbound Filter, WAF(Web Application Firewal), SIEM Capabilities 및 Data Loss Prevention이 포함됩니다.
사용하기 쉬운 하나의 인터페이스에서 위협 인텔리전스, 테스트 상태 및 보고
보안 제어 검증
적대적 에뮬레이션(APT29, FIN6 등)
보안 태세 분석
성능 통계
보험 제공자에 대한 응답 데이터
AttackIQ Enterprise
Customer Managed - Validation we run with youYour co-pilot in continuous readiness testing
AttackIQ Enterprise는 AttackIQ BAS(Breach and Attack Simulation) 플랫폼의 강력한 기능과 공동 관리 서비스의 이점을 결합한 지속적인 준비 상태 테스트의 공동 파일럿입니다. 이 솔루션은 유연성과 사용자 지정 기능을 제공하여 고객이 AttackIQ의 전문 지식을 활용하는 동시에 소프트웨어를 특정 요구에 맞게 조정할 수 있도록 지원합니다. 훈련자, 코치 및 FitBit를 하나로 결합한 AttackIQ는 고객을 테스트에 참여시키고 보안 프로그램 성능을 향상시키도록 코칭하며 측정을 위한 지속적인 데이터를 제공합니다. 공동 관리 서비스는 정기적인 보고, 교정 지침, 경계 자세 관리 및 사이버 위생 점검을 통해 지속적인 보안 제어 검증을 제공합니다. 또한 AttackIQ 상대 연구팀에 대한 연중무휴 액세스도 포함합니다.
AttackIQ Enterprise에는 현재 위협 인텔리전스를 검토하고, 보안 제어 성능을 측정하고, 통합을 평가하는 등의 작업을 수행할 수 있는 명확한 사용자 인터페이스가 있습니다.
AttackIQ Enterprise는 특정 보안 제어, 특정 기술 및 절차, 특정 위협 행위자 등에 의해 보안 프로그램 성능을 연중무휴로 측정할 수 있는 기능을 제공합니다.
AttackIQ Enterprise를 사용하면 언제든지 플랫폼에서 사용할 수 있는 모든 인텔리전스 및 공격자 에뮬레이션에 액세스하고 AttackIQ 시나리오 라이브러리의 랜섬웨어 그룹, 국가 행위자 또는 특정 전술, 기술 및 절차에 대한 평가를 실행할 수 있습니다.
AttackIQ 서비스 비교
AttackIQ의 가치
고객은 테스트 비용으로 연간 약 8만 달러에 달하는 레드 팀 직원의 효율성 57% 증가를 통해 이익을 얻습니다. 보안 리더는 위험을 신속하게 식별하고 우선 순위를 지정함으로써 투자에 집중할 수 있으며, 보안 팀은 취약성 우선 순위를 지정하고 보안 제어의 효과를 측정함으로써 효율성이 47% 증가할 수 있습니다.
업계 최초의 에이전트 없는 테스트 솔루션을 통해 비즈니스 요구와 성숙도, 공동 관리, 자체 관리 또는 서비스로서의 테스트에 적합한 유연한 테스트 옵션을 제공합니다.
몇 주가 아닌 몇 시간 만에 사전 예방적으로 위험을 파악하고 해결할 수 있습니다. AttackIQ 플랫폼을 사용하면 조직은 비즈니스 요구사항에 맞는 폼 팩터를 통해 보안 위험 질문에 대한 신속한 답변을 얻을 수 있습니다.