소프트와이드시큐리티, BAS 솔루션 ‘어택아이큐(AttakcIQ)’ 마이터 어택 새로운 하위 기술 업데이트
[데일리시큐] 정보보안 전문 기업 소프트와이드시큐리티(정진 대표)는 한국 총판을 맡고 있는 BAS 솔루션 ‘어택아이큐(AttackIQ)’가 마이터 어택(MITRE ATT&CK)의 새로운 하위 기술을 업데이트 했다고 밝혔다.
[인터뷰] 블록체인·핀테크 업계 최초 BAS솔루션 ‘어택아이큐’ 도입한 ‘두나무’
[데일리시큐] 블록체인·핀테크 업계 최초로 마이터 어택(MITRE ATT&CK) 기반 BAS 솔루션 ‘어택아이큐’를 도입한 두나무 정보보안 담당자 인터뷰 내용이다. 어택아이큐 도입 이유와 효과 등에 대해 들어봤다.
블록체인·핀테크 업계 최초 BAS솔루션 ‘어택아이큐(AttackIQ)’ 도입한 ‘두나무’
소프트와이드시큐리티, MITRE ATT&CK 기반 BAS 솔루션 ‘AttackIQ’ 공급 확대 선제적 대응 가능한 BAS 솔루션 ‘어택아이큐’ 수요 확대…기업·군기관 공급 어택아이큐 한국 총판 소프트와이드시큐리티(정진 대표)가 최근 기업과 군 기관에 마이터어택(MITRE ATT&CK) 기반의 BAS 솔루션 ‘어택아이큐’를 잇달아 공급하며 본격적인 시장 확대에 나섰다. 2017년부터 어택아이큐를 통해 BAS라는 개념을 국내에 소개하고, 국내 환경에 맞는 지속적인 연구개발을 해온 소프트와이드시큐리티는 자사의 전문성과 […]
“트위터는 핵심 인프라인가, 아닌가” 트위터 해킹 사건 현황과 이를 둘러싼 여러 논제
[IT WORLD] 보안 검증 업체 어택IQ(AttackIQ) CISO 크리스 케네디는 “미국인들의 주의력 유지 시간은 매우 짧기 때문에 트위터가 가장 큰 정치 플랫폼으로 부상한 것 같다”면서, “트위터는 이제 정보 전달에 있어 핵심 인프라다. 아랍의 봄(Arab Spring)에 정보를 전달하고 정부에 의한 국가적 잔학 행위를 폭로한 것도 트위터다. 전 세계 각국 정부는 트위터를 사용해 정치적 영향력을 행사한다. 최근 공격은 이런 […]
어택아이큐(AttackIQ), 퍼플 팀 구성 연대기(Purple Teaming Chronicles) Part 2 – 레드팀 운영 강화
이 게시물에서는 퍼플 팀 구성 연습의 “공격(attack)” 단계와 “반응(react)” 단계에 초점을 맞추고 보안 팀이 MITRE AT&CK와 AttackIQ 플랫폼을 사용하여 제한된 자원(시간, 인력 및 기술)에서 레드 팀 운영을 강화하고 최적화하는 방법을 살펴 봅니다. AttackIQ와 같은 자동화된 BAS(Breach & Attack Simulation) 플랫폼은 보안 팀이 프로덕션 환경에서 대규모로 안전하게 보안 제어를 테스트하고 검증 할 수 있도록 도와줍니다. 자동화된 […]
어택아이큐(AttackIQ) 케이스 스터디 : 150만명의 개인정보를 관리하는 비영리 금융 기관
우리는 AttackIQ BAS 플랫폼의 비전과 방향에 만족합니다. AttackIQ는 SaaS 에이전트 기반 배포 아키텍처, 광범위하고 다양한 시나리오 라이브러리 및 개방형 아키텍처를 갖춘 포괄적인 자동화 플랫폼을 제공합니다. 이 모든 것이 우리에게 빠른 가치를 부여했습니다. 우리는 3년 동안이 플랫폼을 사용해 왔으며, 제품이 규정 준수보고 및 위험 관리로 어떻게 발전 할 수 있기를 기대하고 있습니다.
어택아이큐(AttackIQ), BAS 플랫폼에 마이터 어택(MITRE ATT&CK) 새로운 하위 기술 포함
지난 한 해 동안, MITER ATT&CK 팀은 ATT&CK 하위 기술을 베타 테스트하여 ATT&CK 프레임 워크를 대대적으로 재구성하여 공격적인 전술, 기술 및 절차 (TTPs)를 보다 세밀하게 구성했습니다. 하위 기술이라는 단어는 이러한 ATT&CK 진화의 중요성과 역사적 중요성을 보여줍니다. 이 새로운 ATT&CK for Enterprise 버전에서 MITER는 원래의 기술을 266에서 156으로 통합하고 260 개의 하위 기술을 추가하여 프레임워크의 특수성을 […]
어택아이큐(AttackIQ), 호주사이버보안센터(ACSC) 공격자 트렌드 TTPs 61개 공격 시뮬레이션 템플릿 제공
5월에 호주의 국가 수준의 사이버 보안 기관인 ACSC(Australian Cyber Security Centre)는 호주 네트워크에 대해 사용되는 전술, 기술 및 절차를 공개하는 인공물인 2019-2020 사이버 공격자 Tradecraft Trend를 발표했습니다. 이 보고서는 여러 가지 이유로 특히 흥미롭습니다.
위협 정보 기반 방어(Threat-Informed Defense)와 퍼플 티밍(Purple Teaming): 미국 사이버 사령부의 교훈
AttackIQ의 좌우명 중 하나는 “Think Bad. Do Good“입니다. 역사상 보안 계획가들은 그 공식을 실천해 왔습니다. 간단히 말해서, 그것은 당신 자신을 보호한다는 것을 의미합니다. 당신은 적과 같이 생각할 필요가 있습니다. 그들은 어떻게 당신을 목표로합니까? 그들의 접근 방식으로부터 자신을 방어하기 위해 무엇을 할 수 있습니까? 이는 보안 계획에 대한 “위협 정보 기반(threat-informed)” 접근 방식을 취하는 것을 의미합니다.
‘2020 버라이즌(Verizon) 데이터 침해 조사 보고서(DBIR)’ 어택아이큐(AttackIQ)로 보안 제어를 최적화하는 방법!
AttackIQ는 Verizon의 DBIR팀과 함께 공격자의 전술, 기법 및 절차, 킬 체인 분석에 대한 정보를 수정했습니다. 에뮬레이션 공격을 실행하고 실제 보안 제어에 대한 대응을 측정하여 이러한 인텔리전스를 얻습니다. AttackIQ의 데이터는 매년 Verizon 데이터 침해 조사 보고서에 대한 고유한 인사이트를 제공하여 공격 경로와 효과적인 완화 제어를 보다 잘 이해할 수 있도록 지원합니다.