AttackIQ는 최근 게시된 CISA 권고(AA24-131A)에 대한 응답으로 새로운 공격 그래프를 공개했습니다. 이 권고는 운영자가 공격하는 랜섬웨어 변종인 Black Basta 랜섬웨어와 관련된 알려진 TTPs(전술, 기술 및 절차) 및 IOC(침해 지표)를 전파합니다. 의료 및 공중 보건(HPH) 부문을 포함하여 16개 핵심 인프라 부문 중 최소 12개 부문에서 데이터를 암호화하고 도난당했습니다.
전 세계 조직의 마음에 두려움을 불러일으키는 악의적인 세력인 다크게이트(DarkGate)를 밝혀내는 데 동참하세요. DarkGate는 드라이브 바이 다운로드(Drive-by Downloads) 및 다나봇(DanaBot) 배포를 활용하여 혼란을 야기하는 정교한 적으로 변모했습니다. 하지만 두려워하지 마세요! AttackIQ Flex를 사용하면 이러한 디지털 악마와 전쟁을 벌이고 사이버 보안 패권을 위한 싸움에서 승리할 수 있습니다.
펜 테스트(pen test)는 조직의 보안 방어 보안에 대한 특정 시점 보고서를 제공하는 반면 침해 및 공격 시뮬레이션(BAS, breach and attack simulations)은 정기적이거나 지속적인 보안 상태 검사를 제공합니다.
AttackIQ Flex는 BAS(Breach and Attack Simulation) 분야의 글로벌 리더 기업인 AttackIQ가 출시한 BAS 셀프 테스트 서비스입니다. 이제 AttackIQ Flex로 조직의 규모나 리소스에 상관 없이 누구나 BAS(Breach and Attack Simulation)를 활용할 수 있습니다. 서비스에 대한 상세 내용과 무료 체험 방법을 소개해드립니다.
BAS(Breach and Attack Simulation) 셀프 테스트 서비스인 ‘AttackIQ Flex’에 신규 테스트 패키지가 업데이트 되었습니다. 바로 TeamCity 서버에 대한 Nobelium의 사이버 위협에 대한 적 에뮬레이션입니다.
AttackIQ는 Kimsuky의 발전을 모방하고 패턴을 모방하기 위해 여러 캠페인을 시작했습니다. 한 번의 클릭으로 미리 포장된 테스트 시나리오 세트를 통해 팀은 적의 정찰 작전을 에뮬레이션하는 4개의 새로운 공격 그래프 출시를 포함하여 이 그룹에서 사용하는 가장 일반적인 TTPs에 대한 제어를 신속하게 검증할 수 있습니다. 이러한 행동에 대해 보안 프로그램 성능을 검증하는 것은 위험을 줄이는 데 필수적입니다.
AttackIQ Flex는 무료 테스트 및 고급 공격자 에뮬레이션(Advanced Adversary Emulation)을 통해 조직의 보안 상태를 개선하도록 돕습니다.
단순히 현재의 보안 관행을 개선하는 것만으로는 오늘날 변화하는 위협 상황을 처리하기에 충분하지 않습니다. Gartner® Hype Cycle™ for Security Operations, 2023에 따르면, “보안 및 위험 관리(SRM) 리더는 동일한 작업을 더 잘 수행하기 위해 새로운 방법을 채택하는 대신 비즈니스 위험에 중심을 둔 전략을 개발해야 합니다.” 즉, 조직에는 공격 표면(attack surfaces)을 보호하기 위한 새로운 접근 방식이 필요합니다.
사이버 보안 효과를 검증하는 것은 오늘날의 복잡한 위협 환경에서 어려운 일입니다. 글로벌 기업은 잘못된 구성과 여러 플랫폼에서 취약한 장치를 식별하는 데 어려움을 겪고 있습니다. 사이버 보안 도구 간의 통합 부족은 문제를 더욱 복잡하게 만들고 효과적인 측정을 방해하고 의도한 기능을 보장합니다. 드문 특정 시점 평가는 불충분한 적용 범위를 제공할 수 있습니다. 자동화된 보안 검증 플랫폼을 사용하는 […]
조직은 상시 가동되며 보안도 유지되어야 합니다. AttackIQ Ready!는 자동화된 보안 제어 검증의 최고 공급자가 제공하는 완벽하게 관리되는 BAS(Breach and Attack Simulation) 서비스입니다.
