데이터와 자산을 적절히 보호하려면 배포된 보안 제어의 효과를 검증해야 합니다. 공격적이고 방어적인 사이버 행동이 점점 더 자동화되기 때문에, 이 제어 검증 프로세스는 사전 예방적이면서도 지속적이어야 합니다. 이 보고서는 이러한 기능적 요구사항을 적의 공격 에뮬레이션 툴(adversary attack emulation tools)의 맥락에서 설명합니다.
이 은행은 사이버 보안에 상당한 자원을 투자하고 경영진은 기술 솔루션이 의도 한대로 작동하고 있다는 증거를 원합니다. 이전에 은행은 보안 제어(security controls)가 얼마나 잘 작동하는지 확인하기 위해 매년 외부 침투 (펜) 테스터를 고용했습니다.
BAS(breach & attack simulation)란 무엇이며, Gartner가 이를 사이버 보안 전문가의 주요 동향으로 파악한 이유는 무엇일까요? 101 가이드를 통해 BAS의 기본 사항부터 시작하여 위협 정보 기반의 방어 기능을 구현하는 방법에 대해 자세히 알아보시기 바랍니다.
[IT WORLD] 보안 위생 및 태세 관리 노력에 관계없이, 보안 분야 종사자는 보안에 대해 확신을 갖지 않는다. 이런 우려를 경감하기 위해 많은 조직이 침입 테스트 및 레드 팀 활동의 빈도와 범위를 확대하고 있다. 어택IQ(AttackIQ) 같은 업체의 지속 자동 침입 및 공격 테스트(Continuous Automated Penetration and Attack Testing, CAPAT) 도구들이 부상했다.
AttackIQ는 의료 부문 조직에서 중요한 보안 제어 검증 및 전략적 의사 결정 지원을 제공합니다.
[엠아이앤뉴스] 미국 사이버보안업체인 어택아이큐(AttackIQ)에 따르면 고급 다단계 공격에 대해 인력, 프로세스 및 방어 기술을 더 잘 테스트할 수 있도록 AIDA(AttackIQ Informed Defense Architecture)에 대한 기술 혁신을 발표했다.
AttackIQ 플랫폼은 업계 최초로 인공 지능 및 머신 러닝 기반 보안 기술의 검증을 자동화합니다. 실제 위협에 대한 사이버 보안 효과를 검증하기 위해 조직은 사이버 공격 프로세스의 모든 단계에서 특수성과 현실성을 지닌 적을 모방할 수 있는 플랫폼이 필요합니다. 이것은 사소한 업적이 아닙니다. 최첨단 연구를 기반으로 AttackIQ는 고객이 알려진 적의 행동에 대해 사이버 보안 효과를 더 잘 […]
이름이 블루와 레드을 별개의 엔티티로 제거하는 것을 의미하지만 퍼플 팀 구성은 일반적으로 조직도에 이러한 그룹을 통합하는 것을 포함하지 않습니다. 대신 레드와 블루 팀은 계속 독립적으로 운영됩니다. 자체 보안 팀이 있는 회사의 경우(외부 관리 보안 서비스 제공 업체가 아닌) 블루 팀은 사내에 있고 레드 팀은 많은 경우 외부에 있습니다. 글로벌 은행이나 미군과 같이 자원이 풍부한 대규모 […]
글로벌 BAS(Breach and Attack Simulation) 시장의 선두 기업인 어택아이큐(AttackIQ)가 2021 Cybersecurity Excellence Awards의 Best Cybersecurity Company 부문에서 금상을 수상하였습니다.
AIDA(AttackIQ Informed Defense Architecture)는 업계에서 유일하게 다단계의 포괄적인 적대적 에뮬레이션 플랫폼을 사용하여 머신 러닝(ML) 및 인공 지능(AI) 기반 사이버 방어 기술을 테스트하기 위해 구축된 아키텍처입니다. Network Control Validation 모듈은 ML 및 AI 기반 네트워크 보안 제어를 인라인으로 테스트하여 AIDA에 추가합니다.
