어택아이큐(AttackIQ) BAS 플랫폼으로 ‘클라우드 침해 공격 시뮬레이션’ – 클라우드 인프라 위협 평가
데이터가 클라우드에 저장될 때 얼마나 안전할까요? 클라우드 스토리지가 일상화됨에 따라 정보 보호가 점점 더 중요 해지고 있습니다. 이 게시물에서는 프로덕션 클라우드 배포의 주요 위협 요소와 이를 예방하거나 탐지하는 방법에 대해 설명합니다.
어택아이큐(AttackIQ), MITRE ATT&CK ‘컴포넌트 객체 모델 하이재킹(Component Object Model Hijacking)’ 공격 시나리오
AttackIQ 플랫폼에서 작성 가능한 시나리오로, 이번에는 MITER ATT&CK 매트릭스에서 찾을 수있는 “Component Object Model Hijacking” 공격에 관한 내용입니다. 우리의 의도는 호기심이 많고 우리가 구현하는 위협 기술의 내부 작동을 이해하고자하는 사용자를 만족시키기에 충분한 기술 데이터를 보안 위협에 대한 정보를 제공하는 것입니다.
어택아이큐(AttackIQ) 케이스 스터디 : 보안 관제 서비스 기업(MSSP)에서 MITRE ATT&CK 기반의 BAS 플랫폼을 사용하는 방법!
MSSP(Managed Security Service Provider)는 금융 서비스, 의료 및 결제 산업을 위한 관리형 IT 및 사이버 보안 솔루션의 선도적인 제공 업체입니다. 헤지펀드, 사모펀드, 자산운용사 등을 전문으로 하는 이 회사는 대체투자 공간을 지원하는 폭넓은 경험을 보유하고 있습니다. 이 MSSP는 다양한 서비스를 제공하며 미국 전역에 수백 명의 직원과 여러 주요 위치를 보유하고 있습니다.
어택아이큐(AttackIQ) 케이스 스터디 : 미국 주 및 지방 정부에서 MITRE ATT&CK 기반의 BAS 플랫폼을 사용하는 방법!
미국 주요 도시의 정부는 100만 명이 넘는 주민을 대상으로 서비스를 제공하고 있습니다. 그것은 법 집행, 공공 안전, 도서관, 공원 및 레크리에이션, 구역 지정, 그리고 거주자들에게 유사한 서비스를 제공합니다. 이 서비스들 중 상당수는 매년 수천만 명의 방문객들이 이용하고 있습니다.
어택아이큐(AttackIQ), 가장 어려운 이사회의 5가지 보안 질문에 대한 CISO 가이드
‘CISO’s Guide to the Five Tough BOD Questions’ 이 보고서로 오늘날 CISO에게 제시된 가장 어려운 문제 중 몇 가지에 대한 견해를 공유합니다. 이러한 질문의 대부분은 CISO가 최고 경영자, 기업의 다른 임원, 이사회(BOD) 및 비즈니스 관리자, 그리고 규정 준수 및 거버넌스 파트너로부터 정기적으로 수신합니다.
어택아이큐(AttackIQ), 마이크로소프트 보안 20/20 파트너 어워드에서 이머징 ISV Disruptor 선정
BAS(Breach and Attack Simulation) 솔루션의 글로벌 선두 업체인 AttackIQ는 마이크로소프트 보안 20/20 Emerging ISV Disruptor Award에서 최종 후보로 선정되었다고 발표했습니다. 마이크로소프트의 기술을 통해 혁신, 통합 및 고객 구현의 우수성을 입증한 최고의 마이크로소프트 파트너로 구성된 글로벌 분야에서 영예를 안았습니다.
MITRE ATT&CK 기반의 BAS 플랫폼 ‘어택아이큐(AttackIQ)’로 APT29 에뮬레이팅(Emulating)
기업의 보안 태세(security posture)가 성숙해짐에 따라 보안 통제(security controls)와 그 뒤의 팀이 알려진 악의적인 위협 행위자의 전체 공격 사슬에 어떻게 대응할 것인지에 대한 고급 통찰력을 제공할 수 있게 되었습니다.
[2020 보안기업] 소프트와이드시큐리티 “보안 시장 트렌드 선도…국내 환경에 맞는 연구 개발 지속”
[데일리시큐] 소프트와이드시큐리티(대표 정진)는 지난해 MITRE ATT&CK 기반 BAS 솔루션인 ‘AttackIQ’를 시장에 적극 영업하며 시장 확장 가능성을 확인했다. 또 이지시큐와 MOU를 통해 ISMS 인증 컨설팅 시장에 진출했다. 한편 올해는 AttackIQ, TXHunter, Votiro 제품에 대해 기업에서 신규 서비스로 자리 잡을 수 있도록 성장시켜 나갈 예정이며, 서비스 방식을 제공해 중소기업까지 시장 확장을 목표로 하고 있다.
어택아이큐(AttackIQ), 마이터 어택(MITRE ATT&CK)에 대한 CISO 가이드
마이터 어택(MITRE ATT&CK) 프레임워크는 세계에서 가장 권위 있고 포괄적이며 완벽한 최신 공격 기술 및 지원 전술 세트입니다. “The CISO’s Guide to MITRE ATT&CK”를 통해 이 중요한 사이버 보안 프레임워크와 이 프레임워크가 제공하는 강력한 이점에 대해 자세히 알아보시기 바랍니다.
어택아이큐(AttackIQ), 사이버 공격에 대한 방어 효과를 향상시키기 위해 마이터(MITRE) ‘위협정보방어센터’ 공동 연구 프로그램 합류
소프트와이드시큐리티(대표 정진)는 한국 총판을 맡고 있는 어택아이큐(AttackIQ)가 마이터 엔제뉴이티(MITRE Engenuity)의 ‘위협 정보 방어 센터(Center for Threat-Informed Defense)’라는 새로운 연구 그룹에 합류했다고 밝혔다.