News

어택아이큐(AttackIQ) 케이스 스터디 : 헤지 펀드(Hedge Fund)사

어택아이큐(AttackIQ) 케이스 스터디 : 헤지 펀드(Hedge Fund)사

지난 몇 년간 사이버 위협 활동이 증가함에 따라이 헤지 펀드는 보안 통제, 인력 및 관련 프로세스의 성능을 정확하고 객관적으로 평가할 수있는 장비를 갖추게되었다는 것이 이 헤지 펀드에서 매우 중요하게 여겨졌습니다. MITER ATT&CK를 운영하는 BAS(Breach and Attack Simulation) 시스템이 이러한 목표를 달성하는데 가장 적합하다고 생각했습니다. 상당한 검토 결과, 이 선도적인 헤지 펀드는 공격 지원을 위한 BAS(Breach […]

어택아이큐(AttackIQ), 퍼플 팀 구성 연대기(Purple Teaming Chronicles) Part 1

어택아이큐(AttackIQ), 퍼플 팀 구성 연대기(Purple Teaming Chronicles) Part 1

이 글은 “퍼플 팀(purple teams)”이 데이터를 방어하는데 사용할 수 있는 전술, 기법 및 행동에 관한 시리즈의 첫 번째 게시물입니다. 이 시리즈에서는 AttackIQ 플랫폼을 전술적인 퍼플 팀 구성 리소스로 사용하여 회사의 전반적인 보안 상태를 개선하기 위해 블루 팀과 레드 팀 간의 기능과 협업을 향상시키는 방법을 설명합니다. 시작점으로 퍼플 ​​팀 구성 연습에 대한 개념 프레임워크를 간략하게 소개하겠습니다. […]

성공적인 사이버 위협 인텔리전스 프로그램을 위한 5가지

[IT WORLD] 위협 인텔리전스 분석은 항상 위험 평가와 밀접하게 연계돼야 하며, ‘이런 유형의 공격에 취약한지?’를 질문해야 한다. 지속적인 자동 침투 및 공격 테스트가 도움이 될 수 있다. 관련 업체는 어택IQ(AttackIQ), 싸이코그니토(Cycognito), 싸이시스(Pcysys), 랜도리(Randori) 등이 있다.

어택아이큐(AttackIQ) 케이스 스터디 : 로펌(Law Firm)

어택아이큐(AttackIQ) 케이스 스터디 : 로펌(Law Firm)

이 로펌은 MITRE ATT&CK를 중심으로 한 노력을 운용하기로 하고 AttackIQ를 선택했습니다. AttackIQ는 이러한 노력을 지원하는 BAS 플랫폼입니다. 로펌의 사이버 보안 팀에게는 보안 통제 성능을 정확하게 검토하고 격차를 파악하며 이러한 격차를 해소하고 위험을 줄일 수 있는 최고의 데이터 기반 의사 결정을 내릴 수 있는 것이 매우 중요했습니다. 또한 고위 경영진에게 보고할 수 있는 측정 가능한 방법으로 […]

어택아이큐(AttackIQ) 케이스 스터디 : 통신 회사(Communications Firm)

어택아이큐(AttackIQ) 케이스 스터디 : 통신 회사(Communications Firm)

지난 몇 년 동안 사이버 위협 활동이 증가하면서 이 통신 회사는 모든 글로벌 시설과 네트워크에 대한 보안 제어, 인력 및 프로세스의 성능을 보다 정확하게 평가할 수 있다는 것이 매우 중요한 것으로 간주되었습니다. 회사는 AttackIQ를 선택했습니다. 여러 영역에서 MITRE ATT&CK를 운영하기 위한 BAS(Breach & Attack Simulation) 플랫폼으로 AttackIQ를 활용하면 향후 몇 년 동안 글로벌 구축을 완료할 […]

마이터 코퍼레이션, 사회 기반 시설 강화 위해 재단 설립

[보안뉴스] 엔제뉴이티는 첫 번째 이니셔티브를 발표하기도 했다. 이름은 위협정보기반방어센터(The Center for Threat-Informed Defense)로, 이를 통해 주요 조직들이 사이버 방어 능력을 강화하기 위한 노력을 함께 이뤄갈 것이라고 한다. 현재까지 여기에 참여하기로 한 회원은 총 13개 조직이다. 2) 어택아이큐(AttackIQ)

1 14 15