AttackIQ 플랫폼
AttackIQ Security Optimization PlatformBreach and Attack Simulation to Validate Your Cybersecurity Readiness
Fortune 10대 기업부터 글로벌 2000대 기업, 미국 정부 및 전 세계 연합 정부의 신뢰를 받는 AttackIQ의 보안 최적화 플랫폼은 현실적으로 적을 에뮬레이션하여 보안 프로그램을 테스트하고 실시간 성능 데이터를 생성하여 보안 상태를 개선합니다.
테스트되지 않은 사이버 방어는 현실적인 적 에뮬레이션(Adversary Emulations)에 직면해야 합니다.
자동화된 보안 제어 검증 플랫폼(automated security control validation platform)을 효과적으로 사용하려면 실제 환경에서 적들의 행동을 반영하고 실험실 외부에서 보안 제어를 테스트해야 합니다. 보안 팀은 현실에 기반을 둔 데이터와 명확한 완화 지침(mitigation guidance)이 필요합니다.
The AttackIQ Operational Resilience Testing Lifecycle
AttackIQ는 MITRE ATT&CK을 기반으로 실제 보안 및 비지니스 결과를 제공합니다.
가장 중요한 사이버 방어를 테스트하고 보안 제어 성능에 대한 실시간 성능 데이터를 생성하여 잘못된 구성을 수정하고 효율성을 찾아 ROI를 극대화합니다.
Partnership with MITRE ATT&CK
- MITRE ATT&CK과의 깊은 파트너십은 AttackIQ의 모든 작업을 뒷받침합니다.
- 위협정보방어센터(Center for Threat-Informed Defense) 와 연구 파트너십 구축했습니다.
- AttackIQ Academy를 통해 무료 강좌를 제공합니다.
- 시나리오에는 인텔리전스와 분석을 통해 정보를 제공받는 ATT&CK 기반 TTPs가 포함됩니다 .
AttackIQ Testing Modalities
- 프로덕션 환경에서 요구 사항에 맞게 다양한 위협에 대해 테스트합니다.
- AttackIQ의 개방형 API를 사용하여 매시간, 매일, 매주 또는 매월 테스트합니다.
- 구체적이고 사실적인 최첨단 공격 그래프오 테스트할 수 있습니다.
- AttackIQ의 고유한 PCAP(패킷 캡처) 재생을 통해 경계 제어를 테스트합니다 .
- 적 캠페인의 시작, 중간, 끝에서 테스트합니다.
Validate Key Technologies
AttackIQ는 주요 제어 기능을 검증하기 위해 사이버 보안 업계 전반에 걸쳐 긴밀한 파트너십을 보유하고 있습니다.
- EDR(Endpoint Detection and Response)
- Next Generation Firewalls
- Micro-segmentation
- Web Application Firewall
- Anti-Virus
- DLP(Data Loss Prevention), and more.
Performance Analysis
- 단일 시점 또는 시간 경과에 따른 제어 성능에 대한 데이터를 생성합니다.
- MITRE ATT&CK의 주요 위협에 대한 성능을 측정합니다.
- Jupyter Notebook을 사용하여 중요한 제어 기능을 테스트하고 지표를 분석 및 보고합니다.
Real Business Outcomes
- 팀 효율성을 통해 수백만 달러의 비용 절감 및 효율성을 경험해 보세요.
- 탐지, 탐지 엔지니어링, 격차 분석 시간을 단축합니다.
- 기업은 퍼플팀 운영을 통해 평균 470만 달러를 절약했습니다.
- IDC 분석을 통해 테스트의 비즈니스 이점에 대해 자세히 알아보세요.
AttackIQ 아키텍쳐
AttackIQ Informed Defense ArchitectureTests AI/ML-based Technologies
- ML/AI 기반 사이버 보안 기술을 처음부터 테스트하기 위해 설계된 Anatomic Engine이 특징입니다.
- 업계 최고의 원자 테스트(atomic testing) 기능과 시장에서 가장 포괄적인 적대적 에뮬레이션(adversary emulation) 기능을 결합합니다.
- 운영자가 상대방을 반영하는 복잡한 다단계 적대적 캠페인을 쉽게 재생성하고 호출할 수 있습니다.
- 그래프에서 공격을 함께 연결함으로써 조직은 일련의 공격에 대한 방어력을 시각적으로 측정할 수 있습니다.
Tests Network Controls
- 네트워크 제어 검증 모듈을 통해 네트워크로 배치된 보안 제어의 엔드-투-엔드 검증을 지원합니다.
- 선도적인 차세대 방화벽 제공업체와 통합됩니다.
- 제로 트러스트 아키텍처의 주요 측면을 테스트하고 연방 및 부문별 주요 규제 요건(예: NIST 800-53, CMMC)을 충족하도록 설계되었습니다.
- 네트워크 보안 관련 교정 지침을 제공하여 조직이 고급 방어 투자를 최대한 활용할 수 있도록 보장합니다.
AttackIQ 특징
AttackIQ Security Optimization Platform FeaturesAttakIQ Scenarios
Scenarios by the Numbers다음은 위협 행위자(Threat Actor), 랜섬웨어 제품군 및 NIST 보안 제어별로 고객이 공격 시나리오를 사용하는 몇 가지 방법입니다.