AttackIQ 개요
What We Do
Transform Your Cybersecurity Program with the AttackIQ Security Optimization Platform.
사이버 보안은 우리 사회의 건강과 안전을 위해 중요합니다. 국가에서 범죄 조직에 이르기까지 전 세계의 적들은 사이버 공간을 통해 우리의 비지니스, 민주주의 및 사회를 위험에 빠뜨립니다. AttackIQ의 사명은 이러한 문제를 해결하는 것입니다.
세계는 사이버 보안 효과를 측정하고 관리하기 위한 안전하고 지속적인 방법이 필요합니다. AttackIQ는 적대적 전술, 기술 및 절차(TTPs)의 MITRE ATT&CK 프레임워크를 기반으로하며 해당 TTPs를 에뮬레이션하여 공격자가 프로덕션에서 수행하는 것과 동일한 방식으로 보안 제어를 실행합니다.
AttackIQ 플랫폼
Security Optimization PlatformBetter insights, better decisions, real security outcomes.
AttackIQ는 고객에게 대규모 및 프로덕션에서 보안 제어를 테스트하고 검증하는 가장 일관되고 신뢰할 수 있으며 가장 안전한 방법을 제공합니다.
경쟁자가 샌드 박스에서 테스트하는 동안 AttackIQ는 실제 적과 마찬가지로 전체 킬 체인에 걸쳐 프로덕션에서 테스트합니다. 조직 전체에서 위협 정보에 기반한 원활한 방어를 지원하여 효율성과 효과를 개선합니다.

Deploy to Production, Connect to What Matters
AttackIQ는 네트워크 및 클라우드의 모든 시스템을 플랫폼의 테스트 포인트로 만들 수 있습니다. 고객의 프로덕션 환경에서 대규모로 이를 수행하여 보안 컨트롤 및 가시성 플랫폼에 대한 연결을 구축하여 증거를 포착합니다.

Run Scenarios
시나리오는 컨트롤을 테스트하고 공격자가 사용하는 것과 동일한 동작을 사용하여 컨트롤의 존재와 자세를 확인하므로 프로그램이 의도 한대로 작동한다고 확신 할 수 있습니다.

Continuously Improve with Evidence
AttackIQ 플랫폼은 기술 운영자와 경영진 모두에게 다양한 통찰력을 제공합니다. 더 이상 보안 프로그램이 “블랙 박스(black box)”가 아니거나 희망적인 사고로 관리되지 않습니다. AttackIQ는 지속적으로 보고서와 대시 보드에 위협 정보 지식을 생성합니다.
AttackIQ 솔루션
AttackIQ Solutions
26 Solutions
AttackIQ 보안 최적화 플랫폼은 보안 조직을 위해 26 개 이상의 위협 정보 데이터 기반 솔루션을 제공합니다.

Automated Testing
자동화된 플랫폼은 레드 팀의 효율성을 높이는데 도움이됩니다. 자동화된 테스트 작업을 대규모로 실행하고 확장된 자동화가 제공하는 풍부한 성능 데이터의 이점을 누릴 수 있습니다.

Threat Hunting
AttackIQ의 보안 최적화 플랫폼을 사용하면 보안 운영 센터에서 기업에 영향을 미칠 수있는 위협을 예측, 준비 및 추적 할 수 있습니다.

Security Pipeline Validation
팀은 AttackIQ 플랫폼을 사용하여 이벤트 로그, 네트워크 보안 제어 및 SIEM을 포함하여 기업 내의 모든 보안 기술 센서를 평가하여 기술이 제대로 작동하는지 확인할 수 있습니다.
Any strategy starts with a foundation
AttackIQ의 기반은 MITER ATT&CK입니다. ATT&CK는 알려진 적의 전술, 기술 및 절차(TTPs)로 구성된 전 세계적으로 사용 가능한 무료 개방형 프레임워크입니다. 공익을 위해 일하는 연방 기금의 비영리 연구 개발 기관인 MITER Corporation은 2015 년에 원래의 ATT&CK 프레임워크를 구축하고 공개적으로 출시하여 전 세계의 방어자들이 사이버 보안에 가장 중요한 위협에 집중할 수 있도록 지원했습니다.
출시 이후 ATT&CK 프레임워크는 전 세계적으로 검증된 적의 행동에 대한 모든 소스 저장소로서 공공 및 민간 부문에서 상당한 추진력을 얻었습니다. ATT&CK의 출시는 조직이 방어를 설계 할 수 있는 안정적인 프레임워크를 제공했습니다. 공격자가 데이터를 표적으로 삼는 방식을 이해하면 자신을 보호 할 수 있는 더 나은 위치에 있게 됩니다. 자연스러운 다음 단계는 조직이 자동화된 적대적 에뮬레이션을 배포하여 사이버 방어를 테스트하는 것입니다. 이것이 AttackIQ가 MITRE와 밀접한 관련이 있는 이유입니다.
Operationalize the MITRE ATT&CK Framework with AttackIQ
AttackIQ는 플랫폼을 통해 조직이 안전하고 지속적으로 대규모 생산에서 킬 체인 전체의 위협 범위를 사용하여 보안 제어의 효율성을 테스트 할 수 있도록 지원합니다. 고객은 AttackIQ 및 ATT&CK 프레임워크를 사용하여 보안 조직의 모든 측면에서 위협 정보 방어를 가능하게 합니다. ATT&CK를 기반으로하는 AttackIQ 보안 최적화 플랫폼은 조직이 위협 및 위협 동작에 대한 공유 이해를 기반으로 합니다. ATT&CK와 우리가 제공하는 자동화는 성능 효율성에 대한 세부적인 데이터를 제공함으로써 고객이 보안 프로그램을 의미있게 개선 할 수 있도록 지원합니다. ATT&CK 프레임워크의 성숙도는 AttackIQ 플랫폼에서 수십 개의 솔루션을 생성했습니다.
에뮬레이션 계획이 적의 행동을 명확하게 시각화 할 수 있도록 ATT&CK를 플랫폼 워크플로에 원활하게 통합했습니다. 다음은 보안 최적화 플랫폼이 성능 데이터를 보고하여 조직이 위협 기반 방어를 채택하는데 도움이되는 방법의 예입니다. 공급 업체의 성능, 적의 행동, 드러난 ATT&CK 기술을 간략하게 설명합니다. ATT&CK 기술은 열로 구성된 카드로 표시되며 각 카드는 특정 ATT&CK 전술을 나타냅니다.

Founding Member of MITRE’s Center for Threat-Informed Defense
AttackIQ는 MITER ATT&CK와 긴밀한 협력을 통해 MITRE의 위협 정보 방어 센터(CTID)의 창립 멤버가 되었습니다. CTID(Center for Threat-Informed Defense)는 글로벌 커뮤니티를 위해 대규모로 사이버 방어를 개선하기 위해 응용 연구 및 고급 개발을 수행하는 MITER 내의 조직으로 전 세계 최고의 사이버 보안 연구원이 함께 하고 있습니다.
앞으로 AttackIQ와 MITER 및 CTID와의 긴밀한 파트너십은 AttackIQ가 위협 정보 방어의 새로운 모범 사례에 대한 정보를 유지하고 Purple Teaming, Operationalizing MITER ATT&CK 및 BAS(Breach & Attack Simulation)의 백서 및 MITRE-informed AttackIQ Academy 과정을 통해 시장을 교육하는 데 도움이 될 것입니다. 업계 전반에 걸친 위협 정보 방어 (TID) 실행을 가속화하기 위해 AttackIQ는 2020 년에 AttackIQ Academy를 시작했습니다. AttackIQ Academy는 커뮤니티에 환원하고 MITER ATT&CK 및 위협 정보 방어의 기술과 실행을 발전시키는데 전념하고 있습니다. 우리는 공공재로 이러한 과정 등을 무료로 제공하며, Academy가 여러분 각자에게 어떤 서비스를 제공 할 수 있는지에 대한 피드백을 환영합니다.
ATT&CK Navigator Heatmap
MITER ATT&CK Navigator를 사용하면 메뉴에서 위협 행위자를 선택하고 색상 코드 “heatmap”을 작성하여 다양한 주요 행위자를 볼 수 있습니다. 이 특정 히트맵은 위협 행위자 APT29 및 FIN6의 기술과 하위 기술을 보여주지만 사이버 위협 인텔리전스 팀은 가장 중요한 위협 행위자를 선택할 수 있습니다.
팀에서 이러한 방식으로 Navigator를 사용하는 이유와 방법 섹터에 특정 위협 그룹이 있는 경우 Navigator에서 해당 그룹을 선택하고 그룹이 히트맵에 색상으로 나타나도록 하고, ATT&CK가 드러내는 행위자의 기술 및 하위 기술에 집중하고 다음을 사용하여 보안 제어를 테스트하고 검증할 수 있습니다. ATT&CK 프레임워크와 AttackIQ는 보안 프로그램의 효율성을 향상시킵니다.
Optimize for effectiveness and efficiency across your security organization
MITRE ATT&CK 프레임워크 기반의 AttackIQ 보안 최적화 플랫폼을 배포하여 실제 적의 위협 행동에 대한 사이버 보안을 강화할 수 있습니다.
다양한 공격 시뮬레이션을 수행하여 보안 조직 전체 또는 보안 팀의 특정 구성 요소에 대해 대규모 또는 소규모 보안 팀의 기능을 테스트합니다. 이 플랫폼은 실제 적의 행동에 팀을 집중함으로써 모든 연습을 현실로 만듭니다.
기업은 AttackIQ를 사용하여 보안 제어를 테스트하고 감사하여 제대로 작동하는지 확인합니다. Blue 및 Red 팀은 AttackIQ의 적대적 에뮬레이션 라이브러리를 사용하여 특정 보안 제어를 실행하고 검증하고, 외부에서 또는 보안 팀이 자체적으로 생성하는 새로운 위협 인텔리전스로 라이브러리를 구축합니다.
이 위협 정보 접근 방식은 보안 효율성을 향상시킵니다. 전통적으로 “블루 팀” 네트워크 방어자는 잘못된 구성 수정, 패치 관리 및 동급 최고의 상용 제품 배포와 같은 기본 사이버 보안 모범 사례를 충족하는데 방어 전략을 집중 해 왔습니다. 방어가 가장 중요한 위협을 지향하지 않는 경우 해당 리소스가 낭비되고 가능한 위협에 대해 적극적으로 테스트하지 않으면 공격자가 공격을 당할 때 실패 할 가능성이 높아 공격자가 지나갈 수 있습니다. 보안 조직은이 문제를 해결하기 위해 “레드 팀” 및 침투 테스트로 전환했지만 이러한 테스트는 산발적이고 리소스가 부족하며 보안 제어 효과를 지속적으로 대규모로 검증하는데 비효율적입니다.
그렇다면 보안 최적화 플랫폼이 어떻게 도움이 될까요? 블루 팀이라면 산발적인 수동 프로세스에 의존하는 대신 적대적 에뮬레이션을 사용하여 보안 제어를 더 잘 테스트 할 수 있습니다. AttackIQ를 사용하여 보안 제어가 작동하는지 확인하고 작동하지 않을 때이를 수정할 수 있습니다. 테스트는 블루 팀이 컴플라이언스 벤치 마크를 충족하는 대신 적대적 행동 가능성에 초점을 맞춥니다.
레드 팀인 경우 오픈 플랫폼을 사용하여 새로운 테스트를 캡처하고 코드화하여 일상적으로 만들 수 있습니다. AttackIQ를 사용하여 일상적인 테스트를 수행 할 수 있으므로 직원이보다 고급 테스트를 수행 할 수 있습니다. 자동화 된 플랫폼을 사용하면보다 효율적으로 작업 할 수 있습니다. 자동화 된 테스트 작업을 대규모로 실행하고 확장 된 자동화가 제공하는 풍부한 성능 데이터를 활용할 수 있습니다. 리소스가 제한된 환경에서 플랫폼을 사용하면 가볍고 경제적 인 방법으로 레드 팀 운동을 실행하여 보안, 효과 및 효율성을 높이고 리소스를 인력의주의가 필요한 문제에 집중할 수 있습니다.
이러한 방식으로 AttackIQ를 블루 및 레드 팀과 함께 사용하면 퍼플 팀이 활성화됩니다. 퍼플 팀 구성은 레드 팀과 블루 팀 간의 협업 커뮤니케이션에 초점을 맞춘 방어 방법으로, 그들간에 위협 정보를 공유하여 적의 전술, 기술 및 절차를 이해 한 다음 방어 격차를 줄이고 침입을 신속하게 차단하는 조치를 취합니다. 레드와 블루를 가장 잘 갖춘 퍼플 팀은 가장 중요한 위협 환경에 집중하고 보안 기술을 이해하며 조직과 운영 속성을 이해합니다. MITER ATT&CK 기반의 보안 최적화 플랫폼으로서의 AttackIQ와 퍼플 팀 구성의 조합은 조직에 위협 정보 방어를 제공합니다.
AttackIQ의 보안 최적화 플랫폼을 사용하면 보안 운영 센터에서 기업에 영향을 미칠 수있는 위협을 예측, 준비 및 추적 할 수 있습니다. 이 시나리오에서 사이버 위협 인텔리전스 팀은 MITER ATT&CK이 발표했거나 AttackIQ 또는 고객사가 만든 새로운 위협 행동을 제시합니다. 그런 다음 SOC는 퍼플 팀 연습을 수행하여 새로운 위협에 대해 어떻게 수행되는지 확인하기 위해 역량을 테스트 할 수 있습니다.
보안 프로그램을 관리 할 때 보안 운영 팀은 이벤트를 효율적이고 효과적으로 적시에 보고 대응할 수 있다는 확신이 필요합니다. 보안 운영 팀인 경우 AttackIQ 플랫폼을 사용하여 이벤트 로그, 네트워크 보안 제어 및 SIEM을 포함하여 기업 내의 모든 보안 기술 센서를 평가하여 기술이 제대로 작동하는지 확인할 수 있습니다. 보안 프로그램을 구축하기 만하든 보안 요구 사항에 맞는 새로운 상용 보안 공급 업체를 선택하든 AttackIQ 플랫폼을 사용하여 경쟁 보안 기술을 평가하고 어떤 것이 지속적인 요구 사항을 가장 잘 충족하는지 결정할 수 있습니다.
AttackIQ 특징
AttackIQ Platform FeaturesAttakIQ 보안 최적화 여정
Security Optimization Journey BlueprintBlueprint는 보안 조직 전체에 최적화를 제공하기 위해 사람, 프로세스 및 기술을 조정하는 단계별 가이드입니다. AttackIQ는 특정 보안 목표 및 요구 사항을 기반으로 각 고객을 위한 맞춤형 맞춤형 청사진을 구축합니다. 아래 단계는 고객이 보안 최적화 여정을 따라 취할 수있는 특정 단계를 설명합니다. AttackIQ는 각 고객에게 고유하게 접근 방식을 조정합니다.

Phase 1: 자동화된 보안 검증
AttackIQ 보안 최적화 플랫폼에서 즉각적인 가치를 얻으십시오. 보안 프로그램에 대해 적대적 에뮬레이션을 실행하는데 가장 적합한 조직의 부분에 기술 솔루션을 배포하십시오.

Phase 2: 위협 정보 운영
이전 단계의 수립 및 성숙을 기반으로합니다. 위협 기반 기능에 중점을두고 세부적인 성능 데이터를 개발하며 조직의 보안 및 기술 거버넌스 프로세스를 개선합니다.

Phase 3: 전략적 방어 태세
상당한 보안 최적화 성숙도입니다. 알려진 위협에 대해 지속적으로 조직을 훈련하십시오. 실제 성능 데이터를 요구 사항에 매핑합니다. 위협 정보를 바탕으로 한 방어 전략에 따라 운영합니다.

Phase 4: 포괄적인 보안 최적화
기존 보안 투자를 지속적으로 측정, 모니터링 및 수정하여 전체 보안 프로그램 (인력, 프로세스 및 기술)의 효율성과 생산성을 극대화합니다. 세분화된 성과 데이터를 사용하여 리더십을 간략히 설명하고 건전한 투자 결정을 내립니다.
AttackIQ 보안 검증 서비스
AttackIQ Security Validation ServiceAttackIQ 보안 최적화 플랫폼을 도입하시거나 AttackIQ 보안 검증 서비스를 이용하실 수 있습니다.
AttackIQ 보안 검증 서비스(Security Validation Service)는 제한된 보안 팀 리소스로도 지속적인 보안 검증 프로그램의 실질적인 이점을 가속화 할 수 있는 관리형 참여 모델을 고객에게 제공합니다. 고객의 경영진 및 보안 팀과 긴밀히 협력하도록 설계된 AttackIQ 보안 검증 서비스는 조직이 보안 프로그램의 효과와 효율성뿐 아니라 전반적인 유연성에 대한 상황 인식 및 가시성을 확보하는데 중점을 둡니다.
가치 실현 시간 단축
AttackIQ의 모범 사례와 보안 전문 지식은 AttackIQ 보안 최적화 플랫폼의 신속한 구현을 보장하여 보안 제어, 인력 및 프로세스 성능의 효과와 효율성을 측정합니다.
효과적이고 효율적인 보안 투자
AttackIQ 보안 검증 서비스는 MITER ATT&CK 전술과 기술을 활용하여 고객의 보안 제어 효과를 측정하고 보안 투자의 효율성에 대한 인사이트를 제공합니다. 어떤 투자가 효과가 있는지 이해함으로써 고객은 보안 제어를 합리화하고 통합하여 비용을 절감 할 수 있습니다.
리스크 이해 및 최소화
AttackIQ의 전문가가 주도하는 고객 성공 조직과 결합된 AttackIQ의 향상된 보고 기능은 잠재적인 수정 권장 사항의 우선 순위를 지정하고 권장할 수 있도록 지원합니다. 보안 제어의 효과와 효율성에 대한이 객관적인 보고는 고객의 사이버 위생(cyberhygiene)에 대한 상황 인식 및 가시성을 제공 할 뿐만 아니라 보안 프로그램의 전반적인 복원력(resilience)을 제공합니다.
보안 최적화
AttackIQ 보안 검증 서비스는 고객이 운영을 보호하고 위험을 줄이며 잠재적인 적에 대한 공격 표면을 더욱 줄일 수 있도록 설계되었습니다. 이 값은 대부분의 테스트 접근 방식의 임시 접근 방식과 비교하여 매일 제공됩니다. 지속적으로 제공되며 핵심 비즈니스 및 주요 제어에 맞게 조정됩니다.
부담 없는 자원
새로운 보안 기능의 배포에 대한 부담이 없거나 지속적인 보안 검증 프로그램을 운영하고 혜택을 받는데 필요한 내부 리소스가 없는 고객을 위해 AttackIQ는 보안 최적화 플랫폼을 관리형 서비스로 운영합니다. 이 오퍼링은 기존 보안 프로그램에 통합되어 고객이 운영 비용을 절감하고 효율성을 측정하며 상세한 운영보고 및 개선 권장 사항에 따라 조치를 취할 수 있습니다.