News

CISO의 효과적이고 효율적인 보안 설계·구축·운영을 위한, BAS(Breach & Attack Simulation) 플랫폼 ‘어택아이큐(AttackIQ)’

CISO의 효과적이고 효율적인 보안 설계·구축·운영을 위한, BAS(Breach & Attack Simulation) 플랫폼 ‘어택아이큐(AttackIQ)’

AttackIQ를 알고 있다면 BAS(Breach & Attack Simulation) 시스템의 선도적인 독립 공급업체로 알려져 있을 것입니다. AttackIQ는 최고의 보안 제어 검증(security control validation) 솔루션을 구축합니다. 그렇다면 어떻게 우리의 사업이 보안 테스트가 아니라고 말할 수 있을까요? 보안 테스트는 AttackIQ 플랫폼의 주요 기능이지만, AttakcIQ의 비지니스는 CISO가 효과적이고 효율적이며 민첩한 보안 프로그램을 설계, 구축 및 운영할 수 있도록 지원하고 있습니다. […]

보안팀이 트위터와 APT29 코로나19 백신 해킹 공격으로부터 배울 수 있는 것

보안팀이 트위터와 APT29 코로나19 백신 해킹 공격으로부터 배울 수 있는 것

때때로, 저는 옳다고 증명되는 것을 싫어합니다. 하지만 7월 10일, 저는 National Security Today에 의료 연구원들과 미국 병원들이 사이버 공격을 막아낼 준비가 충분히 되어 있는지 의문을 제기하는 기사를 기고했습니다. 그리고 지난 주 실제로 사이버 공격이 발생했습니다.

블록체인·핀테크 업계 최초 BAS솔루션 ‘어택아이큐(AttackIQ)’ 도입한 ‘두나무’

블록체인·핀테크 업계 최초 BAS솔루션 ‘어택아이큐(AttackIQ)’ 도입한 ‘두나무’

소프트와이드시큐리티, MITRE ATT&CK 기반 BAS 솔루션 ‘AttackIQ’ 공급 확대 선제적 대응 가능한 BAS 솔루션 ‘어택아이큐’ 수요 확대…기업·군기관 공급 어택아이큐 한국 총판 소프트와이드시큐리티(정진 대표)가 최근 기업과 군 기관에 마이터어택(MITRE ATT&CK) 기반의 BAS 솔루션 ‘어택아이큐’를 잇달아 공급하며 본격적인 시장 확대에 나섰다. 2017년부터 어택아이큐를 통해 BAS라는 개념을 국내에 소개하고, 국내 환경에 맞는 지속적인 연구개발을 해온 소프트와이드시큐리티는 자사의 전문성과 […]

“트위터는 핵심 인프라인가, 아닌가” 트위터 해킹 사건 현황과 이를 둘러싼 여러 논제

[IT WORLD] 보안 검증 업체 어택IQ(AttackIQ) CISO 크리스 케네디는 “미국인들의 주의력 유지 시간은 매우 짧기 때문에 트위터가 가장 큰 정치 플랫폼으로 부상한 것 같다”면서, “트위터는 이제 정보 전달에 있어 핵심 인프라다. 아랍의 봄(Arab Spring)에 정보를 전달하고 정부에 의한 국가적 잔학 행위를 폭로한 것도 트위터다. 전 세계 각국 정부는 트위터를 사용해 정치적 영향력을 행사한다. 최근 공격은 이런 […]

어택아이큐(AttackIQ), 퍼플 팀 구성 연대기(Purple Teaming Chronicles) Part 2 – 레드팀 운영 강화

어택아이큐(AttackIQ), 퍼플 팀 구성 연대기(Purple Teaming Chronicles) Part 2 – 레드팀 운영 강화

이 게시물에서는 퍼플 팀 구성 연습의 “공격(attack)” 단계와 “반응(react)” 단계에 초점을 맞추고 보안 팀이 MITRE AT&CK와 AttackIQ 플랫폼을 사용하여 제한된 자원(시간, 인력 및 기술)에서 레드 팀 운영을 강화하고 최적화하는 방법을 살펴 봅니다. AttackIQ와 같은 자동화된 BAS(Breach & Attack Simulation) 플랫폼은 보안 팀이 프로덕션 환경에서 대규모로 안전하게 보안 제어를 테스트하고 검증 할 수 있도록 도와줍니다. 자동화된 […]

1 12 13 14 15