지난 몇 년간 사이버 위협 활동이 증가함에 따라이 헤지 펀드는 보안 통제, 인력 및 관련 프로세스의 성능을 정확하고 객관적으로 평가할 수있는 장비를 갖추게되었다는 것이 이 헤지 펀드에서 매우 중요하게 여겨졌습니다. MITER ATT&CK를 운영하는 BAS(Breach and Attack Simulation) 시스템이 이러한 목표를 달성하는데 가장 적합하다고 생각했습니다. 상당한 검토 결과, 이 선도적인 헤지 펀드는 공격 지원을 위한 BAS(Breach […]
이 글은 “퍼플 팀(purple teams)”이 데이터를 방어하는데 사용할 수 있는 전술, 기법 및 행동에 관한 시리즈의 첫 번째 게시물입니다. 이 시리즈에서는 AttackIQ 플랫폼을 전술적인 퍼플 팀 구성 리소스로 사용하여 회사의 전반적인 보안 상태를 개선하기 위해 블루 팀과 레드 팀 간의 기능과 협업을 향상시키는 방법을 설명합니다. 시작점으로 퍼플 팀 구성 연습에 대한 개념 프레임워크를 간략하게 소개하겠습니다. […]
[IT WORLD] 위협 인텔리전스 분석은 항상 위험 평가와 밀접하게 연계돼야 하며, ‘이런 유형의 공격에 취약한지?’를 질문해야 한다. 지속적인 자동 침투 및 공격 테스트가 도움이 될 수 있다. 관련 업체는 어택IQ(AttackIQ), 싸이코그니토(Cycognito), 싸이시스(Pcysys), 랜도리(Randori) 등이 있다.
이 로펌은 MITRE ATT&CK를 중심으로 한 노력을 운용하기로 하고 AttackIQ를 선택했습니다. AttackIQ는 이러한 노력을 지원하는 BAS 플랫폼입니다. 로펌의 사이버 보안 팀에게는 보안 통제 성능을 정확하게 검토하고 격차를 파악하며 이러한 격차를 해소하고 위험을 줄일 수 있는 최고의 데이터 기반 의사 결정을 내릴 수 있는 것이 매우 중요했습니다. 또한 고위 경영진에게 보고할 수 있는 측정 가능한 방법으로 […]
지난 몇 년 동안 사이버 위협 활동이 증가하면서 이 통신 회사는 모든 글로벌 시설과 네트워크에 대한 보안 제어, 인력 및 프로세스의 성능을 보다 정확하게 평가할 수 있다는 것이 매우 중요한 것으로 간주되었습니다. 회사는 AttackIQ를 선택했습니다. 여러 영역에서 MITRE ATT&CK를 운영하기 위한 BAS(Breach & Attack Simulation) 플랫폼으로 AttackIQ를 활용하면 향후 몇 년 동안 글로벌 구축을 완료할 […]
수상 경력에 빛나는 이 정부 서비스 계약 업체는 설계, 개발, 보안, 통합, 운영, 교육 및 유지 관리를 포함한 엔드 투 엔드 IT 엔지니어링 라이프 사이클 서비스를 지원하는 포괄적인 서비스를 제공합니다. 계약 업체의 다양한 서비스에는 엔터프라이즈 기능, 규정 준수 엔터프라이즈 서비스, 계층화된 고객 지원 지원 및 실시간 엔터프라이즈 통신 서비스 통합이 포함되나 이에 국한되지 않습니다. 이 […]
[IT WORLD] 신종 코로나바이러스를 검사하는 것처럼 재택근무 보안 취약점은 새로운 유형의 자동 침투 및 공격 테스트(Continuous Automated Penetration and Attack Testing, CAPAT) 도구를 통해 평가할 수 있다. 어택아이큐(AttackIQ) 등 혁신적인 CAPAT 공급업체가 있다.
지난 몇 년 동안 반복해서 뉴스에 오르고 있는 재정적인 동기 부여 그룹인 FIN7에 중점을 둘 것입니다. 우선, 우리는 이 위협 행위자에 대한 동기를 부여합니다 : 동기 부여, 알려진 캠페인, 최근 역사의 일부 사건, 그리고 그들이 사용하는 도구의 종류에 대한 간단한 개요. 다음으로 이 그룹을 에뮬레이션하기 위해 구축한 평가 템플릿을 제시하고 나중에 이 평가 템플릿에서 찾을 수있는 […]
몇 년 전에는 보안 데이터 센터 또는 전용 VPN을 사용하거나 방화벽과 같은 엄격한 보안 메커니즘을 통해 액세스가 허용된 회사 시설에 중요한 정보가 저장되었습니다. 요즘은 AWS의 S3와 같은 클라우드에 대규모 스토리지 서비스가 존재하기 때문에 데이터가 매우 다르게 저장되고 있습니다. 따라서 다른 관점을 사용하여 정보를 확보해야 합니다.
메타 데이터 서비스에 저장된 자격 증명을 보호하기 위해 추가 계층으로 간주 될 수 있는 다양한 보안 메커니즘을 공유하고자 합니다.
