어택아이큐(AttackIQ) 공격 그래프 : 이란 정부가 후원하는 APT 행위자가 연방 네트워크 공격 – 크립토 마이너, 자격증명 수집기 배포
AttackIQ는 미국의 FCEB(Federal Civilian Executive Branch) 조직에 대한 이란 지원 적의 공격에서 관찰된 TTPs(전술, 기술 및 절차)를 에뮬레이트하는 완전한 기능을 갖춘 새로운 공격 그래프를 발표했습니다.
어택아이큐(AttackIQ) 공격 그래프 US-CERT Alert (AA22-321A): #StopRansomware: 하이브 랜섬웨어(Hive Ransomware)
AttackIQ는 Hive 랜섬웨어를 배포하기 위한 사이버 범죄 그룹의 공격에서 관찰된 TTPs(전술, 기술 및 절차)를 에뮬레이션하는 완전한 기능을 갖춘 새로운 공격 그래프를 발표했습니다.
Text4Shell 취약점 검증을 위한 어택아이큐(AttackIQ) 공격 시나리오 커스터마이징
Text4Shell 또는 유사한 라이브러리 취약점에 대해 컨트롤을 검증하는 올바른 방법은 무엇입니까? 보안 제어가 이를 활용하는 공격을 중지하도록 올바르게 구성되었는지 정확하게 평가하기 위해 구현의 특정 측면을 테스트하려면 조정 가능한 개방형 시스템 테스트 플랫폼(open systems testing platform)이 필요합니다.
포춘 500 미국 자산관리 회사, 어택아이큐(AttackIQ) BAS 플랫폼으로 퍼플팀 역량 강화
미국에 본사를 두고 있는 Fortune 500대 자산 관리자 중 하나는 사이버 위협의 규모로 인해 사이버 보안 제어가 목적에 맞는지 확인하는 것이 최우선 순위입니다. 회사의 레드 팀 리더는 다음과 같이 간결하게 설명합니다. “우리의 규모를 감안할 때 보안 플랫폼에 지출할 수 있는 상당한 예산이 있습니다. 따라서 우리의 주요 과제 중 하나는 이러한 플랫폼이 높은 수준으로 기대되는 작업을 […]
어택아이큐(AttackIQ), Cisco Secure Endpoint와 통합.. 엔드포인트 제어 평가가 일상적인 작업으로 전환
모든 엔드포인트 탐지 및 대응(EDR) 솔루션은 전사적 엔드포인트 보안을 약속합니다. 마케팅 자료에서는 이 제품이 엔드포인트가 회피하는 모든 공격에 대한 가시성을 제공할 뿐만 아니라 위협이 접근할 때마다 신속하게 치료할 수 있다고 주장합니다. 기업 네트워크에 효과적인 EDR이 필요하다는 것은 의심의 여지가 없습니다. 그러나 사이버 보안 팀이 배포한 엔드포인트 보안 솔루션이 마케팅 주장에 부합하는지 어떻게 알 수 있습니까? […]
어택아이큐(AttackIQ) – 보안 제어(Security Control) 실패 시대의 종말
2018년 Verizon Data Breach Investigation 팀은 사이버 공간에서 발생하는 대부분의 침해가 기존 보안 제어 장치에 의해 중지되어야 했지만 중지되지 않았음을 발견했습니다. 우리는 이러한 추세가 발생하고 있음을 알고 있었지만 보안 프로그램 성능에 대한 검증 가능한 데이터가 없었습니다. 고객 기반 내 보안 효율성의 정도를 이해하기 위해 2021년에 클라우드 플랫폼에서 고객 데이터를 익명화하여 엔드포인트 탐지 및 대응(EDR) 보안 […]
어택아이큐(AttackIQ) 케이스 스터디 – 스페인 MSSP ‘ESED’
AttackIQ는 게임 체인저입니다. AttackIQ 플랫폼의 흐름이 마음에 들었고, 아이디어와 프레임워크가 마음에 들었고, 플랫폼을 보여주자마자 마음에 들었습니다.
어택아이큐(AttackIQ), 개인화된 상위 10가지 MITRE ATT&CK 기술의 방어력을 테스트하는 방법
위협 정보 방어 센터(Center for Threat-Informed Defense)는 최근에 해당 분야에 영향을 미치는 최고의 MITRE ATT&CK 기술을 식별할 수 있도록 방법론 및 계산기를 게시했습니다. 위협 정보 방어 센터(Center for Threat-Informed Defense)의 창립 연구 파트너인 AttackIQ는 조직이 주요 기술을 선택하고 사이버 방어가 의도한 대로 작동하는지 검증하기 위해 적대적 에뮬레이션을 실행할 수 있도록 최고의 ATT&CK 기술을 AttackIQ 보안 […]
어택아이큐(AttackIQ) BAS 보안 최적화 플랫폼으로 ‘미국 육군(U.S. Army)’의 사이버 보안 제어 강화
현대 군대는 끊임없이 그리고 빠르게 진화하는 수많은 위협에 직면해 있습니다. 전자기 전쟁에서 새로운 사이버 공격에 이르기까지 공상 과학 영화의 줄거리처럼 보이는 기술이 오늘날 전 세계 정부에 실제 보안 위험을 초래하고 있습니다. 이것이 미 육군이 첨단 기술 위협에 대한 방어력을 테스트하기 위해 훈련을 실시하는 이유입니다. 몇 년 전, 미 육군은 방어 능력을 테스트하기 위해 사이버 위협 […]
어택아이큐(AttackIQ), BAS(Breach and Attack Simulation) 업계 최초로 ‘미 육군(US Army)’ Assess Only ATO 지정
BAS(Breach and Attack Simulation) 시스템의 선도적인 독립 공급업체인 AttackIQ®는 미 육군으로부터 3년 Assess Only ATO(Authority to Operate)를 부여받았다고 발표했습니다. 고위 관리들은 심층적인 위험 기반 보안 평가를 기반으로 군대 내에서 회사의 보안 최적화 플랫폼을 출시하기 위해 이 승인을 받았습니다.