fbpx
소프트와이드시큐리티-보안 전문 기업
소프트와이드시큐리티-보안 전문 기업

AttackIQ 개요

Industry's First Continuous Security Testing Platform

AttackIQ는 MITRE 기반의 공격 시나리오를 사용 및 생성하고, 공격자의 행위와 유사하게 모방 공격하여 대응 능력을 평가할 수 있는 MITRE ATT&CK Matrix 기반의 해킹 대응 능력 평가 플랫폼입니다.

공격자와 유사한 형태로 다양한 공격 시나리오를 만들고 템플릿 또는 생성 시나리오를 이용하여 공격 시뮬레이션하여 공격 상태와 결과, 완화 가이드를 한 눈에 시각화할 수 있습니다.

MITRE ATT&CK

Why is MITRE ATT&CK so important?

MITRE ATT&CK는 공격자의 라이프 사이클의 다양한 단계와 목표로 삼는 플랫폼을 반영한 행동을 위한 선별된 지식 기반 모델로, 알려진 보안 위협에 대한 위험성을 이해하고 보안 향상 계획을 수립하고 방어 작업을 확인하는데 유용한 일종의 설명서입니다.

복잡해지고 다양해지는 공격을 막기 위해서는 공격자의 전술, 기술, 공통 지식을 기반으로 공격 시나리오를 생성하여 공격자의 입장에서 방어 전략을 수립하는 것이 성공적인 사이버 방어의 핵심입니다.

MITRE ATT&CK는 공격자가 달성하려고 하는 최상의 전술적 목표와 공격자가 목표를 달성하기 위해 사용하는 기술을 세분화하고, 각 기술 항목은 진보된 지속적인 위협에 적극적으로 사용되었거나 레드 팀에게 공통적으로 사용된다는 점에 근거를 둡니다. 취약성과 공격에 중점을 둔 다른 위협 모델과는 달리 행동 기반으로, 정상적인 기능을 가장한 최신 공격 특징을 가장 잘 반영한 공격자 모델입니다.

AttackIQ FireDrill 플랫폼

The AttakIQ Platform Offensive Deffense

AttackIQ FireDrill은 FireDrill 에이전트, FrieDrill 콘솔 및 시나리오 패키지의 세 가지 요소로 구성된 플랫폼입니다. MITRE 기반의 공격 시나리오, 그리고 커뮤니티와 개방형 시스템 테스팅 플랫폼에서 제공되는 시나리오 및 개발을 통하여 현실 세계의 공격을 모방합니다.

에이전트가 인프라의 Windows, Linux 또는 Mac OS-X 자산에 설치되면 FireDrill 콘솔에 계속 연결되어 통신합니다. 에이전트는 FireDrill 콘솔에서 시나리오 패키지를 받아 실행합니다. 그런 다음 분석가가 결과, 성공률 및 테스트한 컨트롤을 개선하기 위한 권장사항을 볼 수 있는 콘솔에서 실시간으로 정보를 보내줍니다.

첫번째 에이전트가 인프라 내에 배치된 시점부터 첫번째 FireDrill 시나리오를 실행할 수 있습니다. 그 다음부터는 사용이 간편한 FireDrill 웹 인터페이스를 통해 캠페인 계획을 세우고 리포트를 사용하여 취약성을 즉시 확인하고, 완화 옵션을 이해하고, 컨트롤리 의도한 대로 작동하거나 개선되었음을 입증할 수 있습니다.

How AttackIQ FireDrill Works

Sign up, deploy test point agents, run scenarios then get results.
1.테스트 포인트 에이전트 배포

  • AttackIQ FireDrill 플랫폼 용 센서로 선택한 에이전트를 다운 받아서 실행

  • 다양한 운영 체제(Window,Linux,OSX), 클라우드 / 온- 프레미스의 유연한 배포, 필요에 따라 확장 / 축소

2.시나리오 실행

  • 실제 악성 코드 및 공격 벡터를 시뮬레이션 하여 보안 상태를 확인 및 평가

  • 떠오르는 위협에 기반한 새로운 시나리오의 지속적인 생성

3.결과 보기

  • 보안 상태를 명확하게 보여줄 수 있는 사용자 정의 가능한 자동 보고 기능과 직관적인 사용자 대시보드를 통하여 실시간으로 이벤트를 시각화

  • 신종 공격으로 인한 위험 평가, 보안 취약점에 대해 빠른 결정, 지속적인 보안 컨트롤 검증

AttakIQ 특장점

FireDrill Platform Features

AttackIQ 플랫폼을 사용하면 보안 프로그램의 개별 자산이 특정 공격에 어떻게 대응하는지 식별 할 수 있습니다.  또한 최소한의 Onboarding만으로 사용하기 쉽고 현재 보유하고있는 보안 기술과 통합됩니다.

69366

실제 위협을 모방 한 사용자 정의 가능한 시나리오

69366

보안 투자를 정당화하기위한 상세한 보고서

69366

기존 인프라와의 완벽한 통합

69366

방어 스택이 위협에 어떻게 대응하는지 즉각적인 피드백

69366

보안 전문가 커뮤니티의 통찰력

AttakIQ 기대효과

Key Benefits
benefit1

현재의 보안 상태를 정량화하여 가정 검증 및 테스트

benefit2

실시간 보고 기능으로 데이터 기반 전략적 의사 결정

benefit3

기준 설정 및 보안 상태 지속적으로 개선

benefit4

AttackIQ 연구팀과 신뢰할 수 있는 커뮤니티 서클 제공

Request More Information

제품 상담, 소개자료, 데모 요청 등 AttackIQ에 대한 문의사항을 남겨주세요.

문의하기