지속적인 보안 검증 시장의 최대 독립적 리더인 AttackIQ는 세계 최고의 보안 위험 관리 회사인 Chertoff Group과 파트너십을 맺고 조직이 보안 위험을 측정하고 보안 직원을 교육하며 보안 투자를 정당화할 수 있도록 지원하는 공동 솔루션을 제공한다고 발표했습니다. ATT&CK 진단이라고 하는 이 서비스는 기업 고객이 전략적, 위험 기반, 입증된 효과에 초점을 맞춘 보안 프로그램을 구축하고 유지할 수 있도록 […]
[보안뉴스] 엔제뉴이티는 첫 번째 이니셔티브를 발표하기도 했다. 이름은 위협정보기반방어센터(The Center for Threat-Informed Defense)로, 이를 통해 주요 조직들이 사이버 방어 능력을 강화하기 위한 노력을 함께 이뤄갈 것이라고 한다. 현재까지 여기에 참여하기로 한 회원은 총 13개 조직이다. 2) 어택아이큐(AttackIQ)
[데일리시큐] MITRE ATT&CK(마이터 어택) 기반, 보안 솔루션 효율성과 공격 형태에 따른 전술을 시뮬레이션해 실제 공격 발생하기 전 문제점 스스로 진단하고 대응
새로운 지속적인 자동 침투 및 공격 테스트(Continuous Automated Penetration and Attack Testing, CAPAT) 도구는 CISO가 조직에서 취약한 부분을 잘 파악하고 치료 조치의 우선 순위를 정하는 데 도움을 줍니다. CAPAT는 숙련된 침투 테스트나 화이트 햇 해커를 사용하는 대신, 공격자의 행동을 모방한 시뮬레이션된 피싱 이메일, 소셜 엔지니어링, 애플리케이션 계층 공격과 같은 공격 기술을 통해 사이버 보안 체인의 […]
회사 BOD 및 고위 임원은 사이버 보안 전략의 효율성을 보장하는데 적극적으로 참여하지 않습니다. 이 보고서의 결과는 특히 C-suite 임원 및 이사회의 책임 부족과 보안 기술의 효율성을 결정하는데 대한 신뢰 부족을 보여줍니다. 설문 조사 대상자 중 69%는 조직의 보안 접근 방식을 사후 대응적이고 사고 중심적이라고 생각합니다.
TAG CYBER에서 제공하는 2020년 TAG CYBER DISTINGUISHED Vendors에서 AttackIQ가 선정되었습니다. 전 세계 1700개 보안 벤더 중 BAS(Breach & Attack Simulation) 분야의 우수성을 인정받아 심도있는 분석을 위해 AttackIQ CISO와 인터뷰를 진행하였습니다.
사이버 공격의 깊이, 폭, 정교함, 복원력이 증가함에 따라 사이버 공격 위험이 지속적으로 증가하고 있습니다. 조직범죄로 자금을 조달하고, 많은 경우, 국가로부터 직접 지원받습니다. 그들이 사용하는 도구와 기술은 우리가 사용할 수 있는 방어보다 더 빠르게 진화하고 있습니다. 우리는 정말로 사이버 전쟁에 빠져있다는 것을 알게 됩니다. 그 결과, 기업 보안의 효율성이 매우 중요합니다. 조직, 지역사회 및 개인은 이제 […]
[데이터넷] 어택아이큐와 포네몬연구소가 함께 진행한 ‘기업 보안 전략 평가 연구’에 따르면 기업이 보안에 투자하는 금액은 평균 1840만달러(약 222억원)에 이르며, 58%의 기업은 내년 IT 보안 예산을 14% 늘릴 계획이다. 그러나 IT 담당자의 53%가 자사가 구축한 사이버 보안 도구가 얼마나 잘 작동하는지 모른다고 답했다. 기업은 평균 47종의 보안 솔루션을 운영하고 있는데, 이를 통해 데이터 유출을 막을 수 […]
AttackIQ는 MITER ATT&CK™에 의해 요약된 전술 범주에 대해 Microsoft Defender ATP(Advanced Threat Protection) 평가를 자동화합니다. 각 범주에는 MITER ATT&CK 프레임워크를 사용하여 테스트를 시작하는 방법 가이드에 자세히 설명된 개별 기술이 있습니다.
[G밸리뉴스 이아름 기자] 소프트와이드시큐리티(대표 정진)의 한국 총판을 맡고 있는 어택아이큐(AttackIQ)가 자사의 플랫폼에 ‘마이크로소프트 디펜더 ATP(Microsoft Defender Advanced Threat Protection)’ 서비스를 통합했다. 어택아이큐는 마이터 어택(MITRE ATT&CK) 공격자 모델을 기반으로 공격 시뮬레이션을 수행해 기존 보안 솔루션이 탐지를 수행하는지 판별한다. 판별되지 않은 원인을 분석해 보안을 강화해 향후 실제 공격이 발생하더라도 이에 대한 대응능력을 향상시키는 선제적 대응이 가능한 BAS(Breach & Attack Simulation) 플랫폼이다.
