fbpx
소프트와이드시큐리티-보안 전문 기업
소프트와이드시큐리티-보안 전문 기업

AttackIQ 개요

What We Do
Transform Your Cybersecurity Program with the AttackIQ Security Optimization Platform.

사이버 보안은 우리 사회의 건강과 안전을 위해 중요합니다. 국가에서 범죄 조직에 이르기까지 전 세계의 적들은 사이버 공간을 통해 우리의 비지니스, 민주주의 및 사회를 위험에 빠뜨립니다. AttackIQ의 사명은 이러한 문제를 해결하는 것입니다.

세계는 사이버 보안 효과를 측정하고 관리하기 위한 안전하고 지속적인 방법이 필요합니다. AttackIQ는 적대적 전술, 기술 및 절차(TTPs)의 MITRE ATT&CK 프레임워크를 기반으로하며 해당 TTPs를 에뮬레이션하여 공격자가 프로덕션에서 수행하는 것과 동일한 방식으로 보안 제어를 실행합니다.

Better Insights

AttackIQ 플랫폼은 위험에서 운영, 규정 준수에 이르기까지 보안 조직 전반에 걸쳐 26개의 고유한 솔루션에서 통찰력을 생성하고 의사 결정을 개선합니다.

Better Decisions

인력, 프로세스, 기술에 대해 더 나은 결정을 내릴 수 있습니다. 비용을 절감합니다. 프로그램이 계획한 대로 수행되도록 제어 및 조직의 취약점을 식별합니다.

Real Security Outcomes

보안 프로그램을 최적화하는 AttackIQ의 접근 방식은 효율성을 향상시키고 생산성을 높임으로써 보다 우수하고 예측 가능한 비지니스 결과를 제공할 수 있습니다.

AttackIQ 플랫폼

Security Optimization Platform
Better insights, better decisions, real security outcomes.

AttackIQ는 고객에게 대규모 및 프로덕션에서 보안 제어를 테스트하고 검증하는 가장 일관되고 신뢰할 수 있으며 가장 안전한 방법을 제공합니다.

경쟁자가 샌드 박스에서 테스트하는 동안 AttackIQ는 실제 적과 마찬가지로 전체 킬 체인에 걸쳐 프로덕션에서 테스트합니다. 조직 전체에서 위협 정보에 기반한 원활한 방어를 지원하여 효율성과 효과를 개선합니다.

Deploy to Production, Connect to What Matters

AttackIQ는 네트워크 및 클라우드의 모든 시스템을 플랫폼의 테스트 포인트로 만들 수 있습니다. 고객의 프로덕션 환경에서 대규모로 이를 수행하여 보안 컨트롤 및 가시성 플랫폼에 대한 연결을 구축하여 증거를 포착합니다.

Run Scenarios

시나리오는 컨트롤을 테스트하고 공격자가 사용하는 것과 동일한 동작을 사용하여 컨트롤의 존재와 자세를 확인하므로 프로그램이 의도 한대로 작동한다고 확신 할 수 있습니다.

Continuously Improve with Evidence

AttackIQ 플랫폼은 기술 운영자와 경영진 모두에게 다양한 통찰력을 제공합니다. 더 이상 보안 프로그램이 “블랙 박스(black box)”가 아니거나 희망적인 사고로 관리되지 않습니다. AttackIQ는 지속적으로 보고서와 대시 보드에 위협 정보 지식을 생성합니다.

Safe to Run on Production

AttackIQ의 경량 에이전트 및 아키텍처는 박사 학위가 없어도 의도하지 않은 적에게 노출되지 않고도 가능합니다. 탁월한 SaaS 접근 방식으로 몇 달이 아닌 며칠 만에 가동 및 실행하십시오.

Deep Scenario Library

AttackIQ에는 알려진 적의 행동에 대한 가장 큰 마이터 어택(MITER ATT&CK) 라이브러리가 있습니다. 플랫폼의 API 우선 접근 방식으로 기반을 쉽게 확장하여 자신 만의 시나리오를 만드십시오.

Incredibly Intuitive

최대 신호 대 잡음비율(signal-to-noise)을 극대화하도록 설계된 아름답고 반응이 빠른 SaaS 인터페이스에서 방어 성능에 대한 통찰력을 업그레이드하십시오.

AttackIQ 솔루션

AttackIQ Solutions
26 Solutions

AttackIQ 보안 최적화 플랫폼은 보안 조직을 위해 26 개 이상의 위협 정보 데이터 기반 솔루션을 제공합니다.

Automated Testing

자동화된 플랫폼은 레드 팀의 효율성을 높이는데 도움이됩니다. 자동화된 테스트 작업을 대규모로 실행하고 확장된 자동화가 제공하는 풍부한 성능 데이터의 이점을 누릴 수 있습니다.

Threat Hunting

AttackIQ의 보안 최적화 플랫폼을 사용하면 보안 운영 센터에서 기업에 영향을 미칠 수있는 위협을 예측, 준비 및 추적 할 수 있습니다.

Security Pipeline Validation

팀은 AttackIQ 플랫폼을 사용하여 이벤트 로그, 네트워크 보안 제어 및 SIEM을 포함하여 기업 내의 모든 보안 기술 센서를 평가하여 기술이 제대로 작동하는지 확인할 수 있습니다.

MITRE ATT&CK

Any strategy starts with a foundation

AttackIQ의 기반은 MITER ATT&CK입니다. ATT&CK는 알려진 적의 전술, 기술 및 절차(TTPs)로 구성된 전 세계적으로 사용 가능한 무료 개방형 프레임워크입니다. 공익을 위해 일하는 연방 기금의 비영리 연구 개발 기관인 MITER Corporation은 2015 년에 원래의 ATT&CK 프레임워크를 구축하고 공개적으로 출시하여 전 세계의 방어자들이 사이버 보안에 가장 중요한 위협에 집중할 수 있도록 지원했습니다.

출시 이후 ATT&CK 프레임워크는 전 세계적으로 검증된 적의 행동에 대한 모든 소스 저장소로서 공공 및 민간 부문에서 상당한 추진력을 얻었습니다. ATT&CK의 출시는 조직이 방어를 설계 할 수 있는 안정적인 프레임워크를 제공했습니다. 공격자가 데이터를 표적으로 삼는 방식을 이해하면 자신을 보호 할 수 있는 더 나은 위치에 있게 됩니다. 자연스러운 다음 단계는 조직이 자동화된 적대적 에뮬레이션을 배포하여 사이버 방어를 테스트하는 것입니다. 이것이 AttackIQ가 MITRE와 밀접한 관련이 있는 이유입니다.

Operationalize the MITRE ATT&CK Framework with AttackIQ

AttackIQ는 플랫폼을 통해 조직이 안전하고 지속적으로 대규모 생산에서 킬 체인 전체의 위협 범위를 사용하여 보안 제어의 효율성을 테스트 할 수 있도록 지원합니다. 고객은 AttackIQ 및 ATT&CK 프레임워크를 사용하여 보안 조직의 모든 측면에서 위협 정보 방어를 가능하게 합니다. ATT&CK를 기반으로하는 AttackIQ 보안 최적화 플랫폼은 조직이 위협 및 위협 동작에 대한 공유 이해를 기반으로 합니다. ATT&CK와 우리가 제공하는 자동화는 성능 효율성에 대한 세부적인 데이터를 제공함으로써 고객이 보안 프로그램을 의미있게 개선 할 수 있도록 지원합니다. ATT&CK 프레임워크의 성숙도는 AttackIQ 플랫폼에서 수십 개의 솔루션을 생성했습니다.

에뮬레이션 계획이 적의 행동을 명확하게 시각화 할 수 있도록 ATT&CK를 플랫폼 워크플로에 원활하게 통합했습니다. 다음은 보안 최적화 플랫폼이 성능 데이터를 보고하여 조직이 위협 기반 방어를 채택하는데 도움이되는 방법의 예입니다. 공급 업체의 성능, 적의 행동, 드러난 ATT&CK 기술을 간략하게 설명합니다. ATT&CK 기술은 열로 구성된 카드로 표시되며 각 카드는 특정 ATT&CK 전술을 나타냅니다.

열 상단의 흰색 타일에는 전술이 표시되어 있으며 각 열의 기술 수를 나열합니다. 각 열의 검은 색 타일은 개별 기술을 나타내며 해당하는 경우 하위 기술을 표시하는 풀다운 기능을 제공합니다.
Founding Member of MITRE’s Center for Threat-Informed Defense

AttackIQ는 MITER ATT&CK와 긴밀한 협력을 통해 MITRE의 위협 정보 방어 센터(CTID)의 창립 멤버가 되었습니다. CTID(Center for Threat-Informed Defense)는 글로벌 커뮤니티를 위해 대규모로 사이버 방어를 개선하기 위해 응용 연구 및 고급 개발을 수행하는 MITER 내의 조직으로 전 세계 최고의 사이버 보안 연구원이 함께 하고 있습니다.

앞으로 AttackIQ와 MITER 및 CTID와의 긴밀한 파트너십은 AttackIQ가 위협 정보 방어의 새로운 모범 사례에 대한 정보를 유지하고 Purple Teaming, Operationalizing MITER ATT&CK 및 BAS(Breach & Attack Simulation)의 백서 및 MITRE-informed AttackIQ Academy 과정을 통해 시장을 교육하는 데 도움이 될 것입니다. 업계 전반에 걸친 위협 정보 방어 (TID) 실행을 가속화하기 위해 AttackIQ는 2020 년에 AttackIQ Academy를 ​​시작했습니다. AttackIQ Academy는 커뮤니티에 환원하고 MITER ATT&CK 및 위협 정보 방어의 기술과 실행을 발전시키는데 전념하고 있습니다. 우리는 공공재로 이러한 과정 등을 무료로 제공하며, Academy가 여러분 각자에게 어떤 서비스를 제공 할 수 있는지에 대한 피드백을 환영합니다.

ATT&CK Navigator Heatmap

MITER ATT&CK Navigator를 사용하면 메뉴에서 위협 행위자를 선택하고 색상 코드 “heatmap”을 작성하여 다양한 주요 행위자를 볼 수 있습니다. 이 특정 히트맵은 위협 행위자 APT29 및 FIN6의 기술과 하위 기술을 보여주지만 사이버 위협 인텔리전스 팀은 가장 중요한 위협 행위자를 선택할 수 있습니다. 

팀에서 이러한 방식으로 Navigator를 사용하는 이유와 방법 섹터에 특정 위협 그룹이 있는 경우 Navigator에서 해당 그룹을 선택하고 그룹이 히트맵에 색상으로 나타나도록 하고, ATT&CK가 드러내는 행위자의 기술 및 하위 기술에 집중하고 다음을 사용하여 보안 제어를 테스트하고 검증할 수 있습니다. ATT&CK 프레임워크와 AttackIQ는 보안 프로그램의 효율성을 향상시킵니다.

26 Solutions

Optimize for effectiveness and efficiency across your security organization

MITRE ATT&CK 프레임워크 기반의 AttackIQ 보안 최적화 플랫폼을 배포하여 실제 적의 위협 행동에 대한 사이버 보안을 강화할 수 있습니다.

다양한 공격 시뮬레이션을 수행하여 보안 조직 전체 또는 보안 팀의 특정 구성 요소에 대해 대규모 또는 소규모 보안 팀의 기능을 테스트합니다. 이 플랫폼은 실제 적의 행동에 팀을 집중함으로써 모든 연습을 현실로 만듭니다.

Automated Testing

AttackIQ의 자동화 플랫폼은 레드 팀의 효율성을 높이는데 도움이됩니다. 자동화 테스트 작업을 대규모로 실행하고 확장된 자동화가 제공하는 풍부한 성능 데이터의 이점을 누릴 수 있습니다.

Control Auditing

감사 팀은 AttackIQ의 보안 최적화 플랫폼을 사용하여 보안 제어를 식별 한 다음 이를 평가하는 가장 좋은 방법을 결정합니다. 감사 팀은 주로 테스트 팀과 유사하지만 독립적인 당사자 일 수도 있습니다.

MSSP Testing

MSSP는 플랫폼에서 자체 성능에 대한 데이터를 수집 할 수 있습니다. 고객은 해당 데이터를 사용하여 MSSP로 수행 할 작업을 결정할 수도 있습니다.

Control Framework Assessment

Control Framework에는 National Institute of Standards and Technology 800-53 제어 제품군 또는 필요할 수있는 모든 부문 별 제어가 포함될 수 있습니다.

Investment Decision Support

보안 리더는 AttackIQ의 보안 최적화 플랫폼을 사용하여 성능 데이터를 보고, 전략을 설정하고, 불일치를 완화하기 위해 특정 영역에 투자할지 아니면 매각할지 결정합니다.

Project SDLC Automation

설계자는 AttackIQ의 보안 최적화 플랫폼을 사용하여 테스트 프로세스를 자동화 할 수 있습니다. 그런 다음 엔지니어링 팀이 공백을 메울 수 있으며, 공백을 쉽게 메울 수없는 경우 아키텍처 팀이 이를 채우는 방법을 식별 할 수 있습니다.

Compliance Mapping

플랫폼을 사용하여 규제및 규정 준수 제어를 매핑하고, 연속 테스트를 수행하고, 해당 테스트의 데이터를 규정 준수 프레임워크에 매핑하고, 감사자에게 작동 방식을 교육함으로써 규정 준수 및 부담을 줄일 수 있습니다.

Security Pipeline Validation

보안 운영 팀은 AttackIQ 플랫폼을 사용하여 이벤트 로그, 네트워크 보안 제어 및 SIEM을 포함한 기업 내의 모든 보안 기술 센서를 평가하여 기술이 제대로 작동하는지 확인할 수 있습니다.

Post-Incident Response Remediation

보안 팀은 사고 대응을 수행 한 후 사고에서 배운 내용을 조치하고 보안 최적화 플랫폼을 사용하여 배운 내용을 네트워크의 다른 부분에서 이벤트로 전환하여 팀의 보안 픽스가 조직 전체에서 작동하는지 확인할 수 있습니다.

Threat Hunting

AttackIQ의 보안 최적화 플랫폼을 사용하면 보안 운영 센터에서 기업에 영향을 미칠 수있는 위협을 예측, 준비 및 추적 할 수 있습니다.

Change Management Risk Assessment

위협 정보를 알고 있는 방어자(블루 또는 레드 팀)는 AttackIQ의 보안 최적화 플랫폼을 사용하여 변경 사항을 검증하여 의도 한대로 작동하고 보안 제어가 제대로 되어 있는지 확인할 수 있습니다.

CI/CD

AttackIQ는 코드가 릴리스 되기 전에 코드를 스캔하여 키 보호, 자격 증명 패스 또는 코드에 지정된 기타 보안 제어를 시행합니다.

Analyst Training and Certification

AttackIQ의 보안 최적화 플랫폼을 사용하여 특정 인증 요구 사항에 대해 분석가를 테스트하여 보안 제어로 수행 할 작업과 연습을 통해 수행하는 방법을 알고 있는지 확인할 수 있습니다.

Exercise Enablement

AttackIQ의 보안 최적화 플랫폼을 사용하여 기계가 공격자의 행동을 포착하도록 교육하여 기계 학습 또는 인공 지능 도구의 동작을 개선 할 수 있습니다.

ML/AI Training

AttackIQ의 보안 최적화 플랫폼은 보안 기술 팀(최고 기술 책임자, CISO 또는 정보 기술 팀)에서 경쟁하는 보안 기술을 평가하고 회사의 지속적인 요구 사항을 충족하는 기술을 결정하는 데 사용할 수 있습니다.

Commercial Security Solutions Evaluations

이 플랫폼을 사용하여 사전 판매 단계에서 관리형 보안 서비스 제공 업체의 기능을 평가할 수 있습니다. MSSP와 계약을 맺으려는 경우 AttackIQ를 사용하여 증명 개념 단계에서 MSSP가 의도 한대로 작동하는지 확인할 수 있습니다.

MSSP Evaluations

이 플랫폼을 사용하여 사전 판매 단계에서 관리 형 보안 서비스 제공 업체의 기능을 평가할 수 있습니다. MSSP와 계약을 맺으려는 경우 AttackIQ를 사용하여 증명 개념 단계에서 MSSP가 의도 한대로 작동하는지 확인할 수 있습니다.

COTS vs. Open-Source Evaluations

AttackIQ의 보안 최적화 플랫폼은 COTS 기능과 오픈 소스 기능의 기능을 평가하는데 사용할 수 있습니다.

Security Control Rationalization

보안 팀은 보안 최적화 플랫폼을 사용하여 보안 제어 기능을 평가하고 전체적인 효율성과 조직의 보안 상태 요구 사항을 기반으로 사용을 합리화 할 수 있습니다.

Architectural Strategy Rationalization

보안 최적화 플랫폼을 배포하고 기능을 테스트하면 완벽함이 완벽한지, 충분히 좋은지, 또는 특정 격차를 채우기위한 자체 기능을 구축 할 것인지를 이해할 수 있습니다.

Software Security Development Lifecycle Security Validation

보안 설계자는 이 플랫폼을 사용하여 조직에 도입해야하는 타사 기술 프로젝트에 대한 보안 요구 사항을 정의하고 검증 할 수 있습니다.

Internal Quality Testing : Development

개발 과정에서 보안 공급 업체는 AttackIQ의 보안 최적화 플랫폼을 사용하여 자체 기능이 필요에 따라 감지 및 경보를 제공하는지 확인할 수 있습니다.

Pre-Sales Enablement

보안 최적화 플랫폼은 개념 증명 중에 분석가가 검토하는 오버 워치 기능으로 수행됩니다.

Internal Quality Testing : Sales

보안 공급 업체는 영업 팀을 위해 내부적으로 보안 최적화 플랫폼을 사용하여 기능이 고객을 위해 효과적으로 수행되는지 확인하고 조직 내에서 책임을집니다.

Mergers and Acquisitions

기업은 보안 최적화 플랫폼을 사용하여 인수 및 합병 중에 온 보딩 기업의 사이버 보안 제어를 테스트하여 위험 수준을 결정하고 거래를 완료하기 전에 개선 영역을 식별합니다.

Cyberinsurance Underwriting

보험 회사는 특정 제약 조건에 따라 사이버 보안 보험 정책을 인수 할 수 있습니다. 보험 회사는 보안 최적화 플랫폼을 사용하여 회사가 공격자에 대해 행사하고 위험을 완화 할 수 있음을 보험사에게 입증 할 수 있습니다.

Automated Testing

기업은 AttackIQ를 사용하여 보안 제어를 테스트하고 감사하여 제대로 작동하는지 확인합니다. Blue 및 Red 팀은 AttackIQ의 적대적 에뮬레이션 라이브러리를 사용하여 특정 보안 제어를 실행하고 검증하고, 외부에서 또는 보안 팀이 자체적으로 생성하는 새로운 위협 인텔리전스로 라이브러리를 구축합니다.

이 위협 정보 접근 방식은 보안 효율성을 향상시킵니다. 전통적으로 “블루 팀” 네트워크 방어자는 잘못된 구성 수정, 패치 관리 및 동급 최고의 상용 제품 배포와 같은 기본 사이버 보안 모범 사례를 충족하는데 방어 전략을 집중 해 왔습니다. 방어가 가장 중요한 위협을 지향하지 않는 경우 해당 리소스가 낭비되고 가능한 위협에 대해 적극적으로 테스트하지 않으면 공격자가 공격을 당할 때 실패 할 가능성이 높아 공격자가 지나갈 수 있습니다. 보안 조직은이 문제를 해결하기 위해 “레드 팀” 및 침투 테스트로 전환했지만 이러한 테스트는 산발적이고 리소스가 부족하며 보안 제어 효과를 지속적으로 대규모로 검증하는데 비효율적입니다.

그렇다면 보안 최적화 플랫폼이 어떻게 도움이 될까요? 블루 팀이라면 산발적인 수동 프로세스에 의존하는 대신 적대적 에뮬레이션을 사용하여 보안 제어를 더 잘 테스트 할 수 있습니다. AttackIQ를 사용하여 보안 제어가 작동하는지 확인하고 작동하지 않을 때이를 수정할 수 있습니다. 테스트는 블루 팀이 컴플라이언스 벤치 마크를 충족하는 대신 적대적 행동 가능성에 초점을 맞춥니다.

레드 팀인 경우 오픈 플랫폼을 사용하여 새로운 테스트를 캡처하고 코드화하여 일상적으로 만들 수 있습니다. AttackIQ를 사용하여 일상적인 테스트를 수행 할 수 있으므로 직원이보다 고급 테스트를 수행 할 수 있습니다. 자동화 된 플랫폼을 사용하면보다 효율적으로 작업 할 수 있습니다. 자동화 된 테스트 작업을 대규모로 실행하고 확장 된 자동화가 제공하는 풍부한 성능 데이터를 활용할 수 있습니다. 리소스가 제한된 환경에서 플랫폼을 사용하면 가볍고 경제적 인 방법으로 레드 팀 운동을 실행하여 보안, 효과 및 효율성을 높이고 리소스를 인력의주의가 필요한 문제에 집중할 수 있습니다.

이러한 방식으로 AttackIQ를 블루 및 레드 팀과 함께 사용하면 퍼플 팀이 활성화됩니다. 퍼플 팀 구성은 레드 팀과 블루 팀 간의 협업 커뮤니케이션에 초점을 맞춘 방어 방법으로, 그들간에 위협 정보를 공유하여 적의 전술, 기술 및 절차를 이해 한 다음 방어 격차를 줄이고 침입을 신속하게 차단하는 조치를 취합니다. 레드와 블루를 가장 잘 갖춘 퍼플 팀은 가장 중요한 위협 환경에 집중하고 보안 기술을 이해하며 조직과 운영 속성을 이해합니다. MITER ATT&CK 기반의 보안 최적화 플랫폼으로서의 AttackIQ와 퍼플 팀 구성의 조합은 조직에 위협 정보 방어를 제공합니다.

Threat Hunting

AttackIQ의 보안 최적화 플랫폼을 사용하면 보안 운영 센터에서 기업에 영향을 미칠 수있는 위협을 예측, 준비 및 추적 할 수 있습니다. 이 시나리오에서 사이버 위협 인텔리전스 팀은 MITER ATT&CK이 발표했거나 AttackIQ 또는 고객사가 만든 새로운 위협 행동을 제시합니다. 그런 다음 SOC는 퍼플 팀 연습을 수행하여 새로운 위협에 대해 어떻게 수행되는지 확인하기 위해 역량을 테스트 할 수 있습니다.

Security Pipeline Validation

보안 프로그램을 관리 할 때 보안 운영 팀은 이벤트를 효율적이고 효과적으로 적시에 보고 대응할 수 있다는 확신이 필요합니다. 보안 운영 팀인 경우 AttackIQ 플랫폼을 사용하여 이벤트 로그, 네트워크 보안 제어 및 SIEM을 포함하여 기업 내의 모든 보안 기술 센서를 평가하여 기술이 제대로 작동하는지 확인할 수 있습니다. 보안 프로그램을 구축하기 만하든 보안 요구 사항에 맞는 새로운 상용 보안 공급 업체를 선택하든 AttackIQ 플랫폼을 사용하여 경쟁 보안 기술을 평가하고 어떤 것이 지속적인 요구 사항을 가장 잘 충족하는지 결정할 수 있습니다.

AttackIQ 특징

AttackIQ Platform Features
MITRE ATT&CK

AttackIQ는 ATT&CK가 상주하는 MITER CTID(Center for Threat Informed Defense)의 창립 연구 파트너입니다. 우리는 ATT&CK 프레임워크에 대한 가장 광범위하고 심층적인 범위를 제공하고 ATT&CK 기반 도구 세트와 워크플로우를 통합하기 위해 최선을 다하고 있습니다. ATT&CK 기반의 적대적 에뮬레이션 계획은 계획 및 보고 옵션에 프레임워크 시각화를 통합합니다.

Flexible Open Architecture

SaaS 및 온-프레미스 배포와 전체 API(애플리케이션 프로그래밍 인터페이스) 워크플로우를 모두 지원합니다. 고객은 플랫폼의 직관적인 웹 기반 사용자 인터페이스를 활용하거나 API를 통해 테스트를 생성, 사용자 정의 및 실행하고 결과를 추출 할 수 있습니다.

AttackIQ Scenario Library

엄선된 ATT&CK 시나리오의 가장 포괄적인 라이브러리를 갖춘 AttackIQ SOP는 전담 콘텐츠 팀과 고객 제출에 의해 구동됩니다. 사용자는 엔터프라이즈 및 클라우드 기반 요구 사항에 대한 적용 범위를 제공하는 2000개 이상의 시나리오 중에서 선택할 수 있습니다.

Easily Customizable Attack Scenarios

AttackIQ SOP는 개방형 시스템 테스트 플랫폼이며 고객이 시나리오 라이브러리의 모든 콘텐츠를 다운로드하고 수정할 수 있습니다. 보안 분석가는 Python 기반 시나리오를 쉽게 수정하여 독점적 요구 사항에 대한 사용자 지정 테스트를 만들고 플랫폼 용 Python, bash 또는 PowerShell로 스크립트를 업로드 할 수 있습니다.

Close-loop Integrations

대부분의 상용 보안 제어 및 쿼리 빌더 소프트웨어 개발 키트(SDK)에 대한 원활한 통합을 제공하여 독점적인 시스템 및 데이터와 통합합니다. 폐쇄 루프 통합을 활용하여 조직 대시 보드 및 테스트중인 시스템의 경고 피드에 쉽게 액세스 할 수 있습니다. 잘못된 제품 구성과 예방 및 탐지 기능에 대한 중요한 통찰력을 제공합니다.

Remediate with Actionable Insights

보호 실패에 대한 자세한 분석과 신속한 수정에 대한 실행 가능한 통찰력을 제공합니다. 공격자가 잘못된 구성을 이용하기 전에 격차를 빠르게 식별하고 문제 해결을 촉진합니다.

AttakIQ 보안 최적화 여정

Security Optimization Journey Blueprint

Blueprint는 보안 조직 전체에 최적화를 제공하기 위해 사람, 프로세스 및 기술을 조정하는 단계별 가이드입니다. AttackIQ는 특정 보안 목표 및 요구 사항을 기반으로 각 고객을 위한 맞춤형 맞춤형 청사진을 구축합니다. 아래 단계는 고객이 보안 최적화 여정을 따라 취할 수있는 특정 단계를 설명합니다. AttackIQ는 각 고객에게 고유하게 접근 방식을 조정합니다.

Phase 1: 자동화된 보안 검증

AttackIQ 보안 최적화 플랫폼에서 즉각적인 가치를 얻으십시오. 보안 프로그램에 대해 적대적 에뮬레이션을 실행하는데 가장 적합한 조직의 부분에 기술 솔루션을 배포하십시오.

Phase 2: 위협 정보 운영

이전 단계의 수립 및 성숙을 기반으로합니다. 위협 기반 기능에 중점을두고 세부적인 성능 데이터를 개발하며 조직의 보안 및 기술 거버넌스 프로세스를 개선합니다.

Phase 3: 전략적 방어 태세

상당한 보안 최적화 성숙도입니다. 알려진 위협에 대해 지속적으로 조직을 훈련하십시오. 실제 성능 데이터를 요구 사항에 매핑합니다. 위협 정보를 바탕으로 한 방어 전략에 따라 운영합니다.

Phase 4: 포괄적인 보안 최적화

기존 보안 투자를 지속적으로 측정, 모니터링 및 수정하여 전체 보안 프로그램 (인력, 프로세스 및 기술)의 효율성과 생산성을 극대화합니다. 세분화된 성과 데이터를 사용하여 리더십을 간략히 설명하고 건전한 투자 결정을 내립니다.

AttackIQ Academy

AttackIQ는 커뮤니티에 환원하고 MITRE ATT&CK(Threat-Informed Defense)의 실행을 발전시키기 위해
업계에서 유일하게 Academy를 개설하여 무료 교육 서비스를 제공하고 있습니다.

Start Learning

AttackIQ 보안 검증 서비스

AttackIQ Security Validation Service
AttackIQ 보안 최적화 플랫폼을 도입하시거나 AttackIQ 보안 검증 서비스를 이용하실 수 있습니다. 

AttackIQ 보안 검증 서비스(Security Validation Service)는 제한된 보안 팀 리소스로도 지속적인 보안 검증 프로그램의 실질적인 이점을 가속화 할 수 있는 관리형 참여 모델을 고객에게 제공합니다. 고객의 경영진 및 보안 팀과 긴밀히 협력하도록 설계된 AttackIQ 보안 검증 서비스는 조직이 보안 프로그램의 효과와 효율성뿐 아니라 전반적인 유연성에 대한 상황 인식 및 가시성을 확보하는데 중점을 둡니다.

가치 실현 시간 단축

AttackIQ의 모범 사례와 보안 전문 지식은 AttackIQ 보안 최적화 플랫폼의 신속한 구현을 보장하여 보안 제어, 인력 및 프로세스 성능의 효과와 효율성을 측정합니다.

효과적이고 효율적인 보안 투자

AttackIQ 보안 검증 서비스는 MITER ATT&CK 전술과 기술을 활용하여 고객의 보안 제어 효과를 측정하고 보안 투자의 효율성에 대한 인사이트를 제공합니다. 어떤 투자가 효과가 있는지 이해함으로써 고객은 보안 제어를 합리화하고 통합하여 비용을 절감 할 수 있습니다.

리스크 이해 및 최소화

AttackIQ의 전문가가 주도하는 고객 성공 조직과 결합된 AttackIQ의 향상된 보고 기능은 잠재적인 수정 권장 사항의 우선 순위를 지정하고 권장할 수 있도록 지원합니다. 보안 제어의 효과와 효율성에 대한이 객관적인 보고는 고객의 사이버 위생(cyberhygiene)에 대한 상황 인식 및 가시성을 제공 할 뿐만 아니라 보안 프로그램의 전반적인 복원력(resilience)을 제공합니다.

보안 최적화

AttackIQ 보안 검증 서비스는 고객이 운영을 보호하고 위험을 줄이며 잠재적인 적에 대한 공격 표면을 더욱 줄일 수 있도록 설계되었습니다. 이 값은 대부분의 테스트 접근 방식의 임시 접근 방식과 비교하여 매일 제공됩니다. 지속적으로 제공되며 핵심 비즈니스 및 주요 제어에 맞게 조정됩니다.

부담 없는 자원

새로운 보안 기능의 배포에 대한 부담이 없거나 지속적인 보안 검증 프로그램을 운영하고 혜택을 받는데 필요한 내부 리소스가 없는 고객을 위해 AttackIQ는 보안 최적화 플랫폼을 관리형 서비스로 운영합니다. 이 오퍼링은 기존 보안 프로그램에 통합되어 고객이 운영 비용을 절감하고 효율성을 측정하며 상세한 운영보고 및 개선 권장 사항에 따라 조치를 취할 수 있습니다.

Request More Information

제품 상담, 소개자료, 데모 요청 등 AttackIQ에 대한 문의사항을 남겨주세요.

문의하기