AttackIQ 플랫폼
AttackIQ Security Optimization PlatformBreach and Attack Simulation to Validate Your Cybersecurity Readiness
Fortune 10대 기업부터 글로벌 2000대 기업, 미국 정부 및 전 세계 연합 정부의 신뢰를 받는 AttackIQ의 보안 최적화 플랫폼은 현실적으로 적을 에뮬레이션하여 보안 프로그램을 테스트하고 실시간 성능 데이터를 생성하여 보안 상태를 개선합니다.
MITRE ATT&CK 프레임워크에 맞춰진 AttackIQ의 보안 최적화 플랫폼은 업계 최고의 BAS(Breach and Attack Simulation) 기술을 기반으로 보안 프로그램의 격차를 자동으로 테스트하고 프로그램 전략의 우선순위를 지정하여 사이버 보안 준비 상태를 개선합니다.
AttackIQ의 보안 최적화 플랫폼은 자동화된 공격자 에뮬레이션 데이터를 사용하여 엔드포인트 탐지 및 대응에서 차세대 방화벽, 보안 세분화 기능, 클라우드 제공업체의 기본 내부 보안 제어에 이르기까지 가장 중요한 방어 기능을 개선하는 데 도움을 줍니다.
AttackIQ 보안 최적화 플랫폼은 제어 테스트를 위해 업계 최고의 배포 모델을 사용합니다. 랩톱, 홈 오피스 또는 원하는 곳 어디에서나 테스트할 수 있습니다.
테스트되지 않은 사이버 방어는 현실적인 적 에뮬레이션(Adversary Emulations)에 직면해야 합니다.
자동화된 보안 제어 검증 플랫폼(automated security control validation platform)을 효과적으로 사용하려면 실제 환경에서 적들의 행동을 반영하고 실험실 외부에서 보안 제어를 테스트해야 합니다. 보안 팀은 현실에 기반을 둔 데이터와 명확한 완화 지침(mitigation guidance)이 필요합니다.
The AttackIQ Operational Resilience Testing Lifecycle
AttackIQ는 MITRE ATT&CK을 기반으로 실제 보안 및 비지니스 결과를 제공합니다.
가장 중요한 사이버 방어를 테스트하고 보안 제어 성능에 대한 실시간 성능 데이터를 생성하여 잘못된 구성을 수정하고 효율성을 찾아 ROI를 극대화합니다.
Partnership with MITRE ATT&CK
- MITRE ATT&CK과의 깊은 파트너십은 AttackIQ의 모든 작업을 뒷받침합니다.
- 위협정보방어센터(Center for Threat-Informed Defense) 와 연구 파트너십 구축했습니다.
- AttackIQ Academy를 통해 무료 강좌를 제공합니다.
- 시나리오에는 인텔리전스와 분석을 통해 정보를 제공받는 ATT&CK 기반 TTPs가 포함됩니다 .
AttackIQ Testing Modalities
- 프로덕션 환경에서 요구 사항에 맞게 다양한 위협에 대해 테스트합니다.
- AttackIQ의 개방형 API를 사용하여 매시간, 매일, 매주 또는 매월 테스트합니다.
- 구체적이고 사실적인 최첨단 공격 그래프오 테스트할 수 있습니다.
- AttackIQ의 고유한 PCAP(패킷 캡처) 재생을 통해 경계 제어를 테스트합니다 .
- 적 캠페인의 시작, 중간, 끝에서 테스트합니다.
Validate Key Technologies
AttackIQ는 주요 제어 기능을 검증하기 위해 사이버 보안 업계 전반에 걸쳐 긴밀한 파트너십을 보유하고 있습니다.
- EDR(Endpoint Detection and Response)
- Next Generation Firewalls
- Micro-segmentation
- Web Application Firewall
- Anti-Virus
- DLP(Data Loss Prevention), and more.
Performance Analysis
- 단일 시점 또는 시간 경과에 따른 제어 성능에 대한 데이터를 생성합니다.
- MITRE ATT&CK의 주요 위협에 대한 성능을 측정합니다.
- Jupyter Notebook을 사용하여 중요한 제어 기능을 테스트하고 지표를 분석 및 보고합니다.
Real Business Outcomes
- 팀 효율성을 통해 수백만 달러의 비용 절감 및 효율성을 경험해 보세요.
- 탐지, 탐지 엔지니어링, 격차 분석 시간을 단축합니다.
- 기업은 퍼플팀 운영을 통해 평균 470만 달러를 절약했습니다.
- IDC 분석을 통해 테스트의 비즈니스 이점에 대해 자세히 알아보세요.
AttackIQ 아키텍쳐
AttackIQ Informed Defense ArchitectureTests AI/ML-based Technologies
- ML/AI 기반 사이버 보안 기술을 처음부터 테스트하기 위해 설계된 Anatomic Engine이 특징입니다.
- 업계 최고의 원자 테스트(atomic testing) 기능과 시장에서 가장 포괄적인 적대적 에뮬레이션(adversary emulation) 기능을 결합합니다.
- 운영자가 상대방을 반영하는 복잡한 다단계 적대적 캠페인을 쉽게 재생성하고 호출할 수 있습니다.
- 그래프에서 공격을 함께 연결함으로써 조직은 일련의 공격에 대한 방어력을 시각적으로 측정할 수 있습니다.
Tests Network Controls
- 네트워크 제어 검증 모듈을 통해 네트워크로 배치된 보안 제어의 엔드-투-엔드 검증을 지원합니다.
- 선도적인 차세대 방화벽 제공업체와 통합됩니다.
- 제로 트러스트 아키텍처의 주요 측면을 테스트하고 연방 및 부문별 주요 규제 요건(예: NIST 800-53, CMMC)을 충족하도록 설계되었습니다.
- 네트워크 보안 관련 교정 지침을 제공하여 조직이 고급 방어 투자를 최대한 활용할 수 있도록 보장합니다.
AttackIQ 특징
AttackIQ Security Optimization Platform Features
여러 평가에서 결과를 집계하고 MITRE ATT&CK, 보안 제어 및 특정 적의 행동에 매핑된 자산 그룹을 통해 신속하게 통찰력을 얻을 수 있는 방법을 제공합니다.
사전 준비 없이도 풍부한 라이브러리를 통해 생성할 수 있습니다. 킬 체인 전체에서 시나리오를 신속하게 실행할 수 있습니다. 당신의 방어 태세에 대한 지속적인 인식을 위해 계획될 수 있습니다.
테스트는 다면적 적 캠페인(multi-faceted adversary campaign)의 특정 목표에 대한 방어 성능을 평가하는 평가 구성요소입니다.
AttackIQ 플랫폼에 구축된 적대적 행동을 코드 기반으로 컴파일합니다. AttackIQ 라이브러리에는 수천 개의 시나리오가 포함되어 있고, 고유한 시나리오를 만들어 특정 TTP를 캡처할 수 있습니다.
생성하기가 쉽고 특정 평가의 세부 사항에 대한 신속한 통찰력을 제공하며, 특정 위치 또는 전사적으로 시간에 따른 보안 제어 변경사항을 반영할 수 있습니다.
사용자가 신속한 보안 태세를 갖추도록 명확한 권장 사항이 생성됩니다.
보안 기술뿐만 아니라 SIEM 및 로그 관리자와 같은 가시성 플랫폼에서 직접 보안 제어 기능에 대한 증거를 신속하게 확보합니다.
시나리오 및 테스트를 실행할 수 있는 AttackIQ 에이전트가 있는 시스템입니다. 이 플랫폼은 작은 설치 공간으로 오늘날 사용되는 일반적인 운영 체제 버전을 지원합니다.
추가 구성 없이 플랫폼과 즉시 통신합니다. 한 번만 설정하면 어디에나 배포할 수 있습니다.
AttakIQ Scenarios
Scenarios by the Numbers다음은 위협 행위자(Threat Actor), 랜섬웨어 제품군 및 NIST 보안 제어별로 고객이 공격 시나리오를 사용하는 몇 가지 방법입니다.
Top 20 Scenarios
Run by Threat Actor
Top 10 Scenarios
Run by Ransomware
Top 20 NIS
Controls Exercised
