보안 뉴스 전문 매체 eSecurity Planet는 10년 이상 기업 보안 구매자에게 조언을 제공해 왔으며, 지난 5년 동안 우리는 네트워크에서 엔드포인트, 클라우드를 포함한 모든 제품에 대해 현재까지 대략 50개 목록을 편집하여 최고의 기업 사이버 보안 제품을 평가해 왔습니다. 올해 처음으로 그 중 14개 부문에서 전체 최고의 기업과 제품의 순위를 매겼습니다. 특정 조직 및 사용 사례에 가장 […]
AttackIQ는 BAS(breach and attack simulation)을 통해 자동화된 보안 제어 검증 솔루션을 제공하는 보안 최적화 플랫폼을 제공합니다. AttackIQ를 사용하여 조직은 전반적인 IT 보안 상태를 테스트하고 검증하여 격차를 사전에 식별하고 수정할 수 있습니다. IDC는 AttackIQ 플랫폼 사용의 이점에 대한 직접적인 경험과 지식이 있는 5개 조직을 대상으로 연구 및 인터뷰를 수행했습니다.
기업의 사이버 보안이 어려운 만큼 미군의 위협은 더욱 강력합니다. 군대의 IT 인프라 보안을 담당하는 팀은 랜섬웨어 및 기타 유형의 공격으로 인한 영구적인 위험 상태에서 작업합니다. 이것이 바로 한 방산 계약자가 들어오는 곳입니다. 조직은 고객인 군 사단의 작전 준비태세를 보장하는 데 도움을 줍니다.
AttackIQ와 위협 정보 방어 센터(Center for Threat-Informed Defense)는 센터의 새로운 공격 흐름 프로젝트를 통해 적 에뮬레이션 기술을 발전시키고 있습니다. Center와의 심층 연구 파트너십을 기반으로 하는 AttackIQ의 Attack Graphs는 다단계 공격에 대해 고급 사이버 방어 기술을 테스트하기 위해 특이성과 현실성을 통해 적을 에뮬레이트합니다.
팀은 수동 보안 제어 평가의 빈도와 범위를 적절하게 늘리려면 두 명의 펜 테스트 전문가를 추가해야 할 것으로 예상했습니다. 그러나 BAS(breach and attack simulation) 소프트웨어는 보다 비용 효율적인 솔루션을 제공했습니다. Jensen은 “우리는 이를 통해 모든 종류의 공격과 기술을 자동화하고 실행할 수 있는 기회를 보았습니다. “보안 효율성에 대한 가시성을 극적으로 개선하고 팀 리소스를 더 효율적으로 사용할 수 […]
[IT WORLD] 많은 보안업체가 ASM 서비스를 강화하기 위해 인수에 열을 올리고 있다. 어택아이큐(AttackIQ), 사이뮬레이트(Cymulate), 란도리(Randori), 세이프브리치(SafeBreach)와 같은 BAS(Breach & Attack Simulation) 솔루션 업체가 변화에 대한 수혜를 얻고 있다.
AttackIQ의 보안 최적화 플랫폼은 실제처럼 공격자를 에뮬레이션하여 보안 프로그램을 테스트하고 실시간 성능 데이터를 생성하여 보안 태세를 개선합니다.
사이버 보안 팀은 과도한 보안 솔루션에 투자하여 사이버 공격에 대한 탄력성을 달성하기 위해 보안 제어 간의 통합을 구축했습니다. 그러나 사이버 보안 팀은 전체 제어 스택을 갖추고 있음에도 불구하고 시스템이 제대로 작동하는지 확인하기 위해 여전히 애쓰고 있습니다. BAS(Breach and Attack Simulation)는 사이버 보안 팀이 사이버 보안 제어의 효율성과 준비 수준을 지속적으로 측정할 수 있는 혁신적인 […]
새로운 취약점이 현업에서 발견될 때마다 보안 팀은 패치를 적용하고 이로 인한 위험을 완화하기 위해 초과 근무해야 합니다. 2021년 12월 9일에 등장한 새로운 Log4Shell 취약점으로 인해 정상적인 사이버 방어 작업이 크게 중단되었으며 팀은 익스플로잇의 영향을 이해해야 했습니다. 사냥을 돕고 침해 지표를 이해하기 위해 새로운 정보가 매시간 게시되고 있습니다. 취약점의 심각성을 감안할 때 CISA의 이사인 Jen Easterly는 […]
글로벌 보험사의 100개 이상의 지점에서 빈번한 수동 테스트(manual testing)는 소규모 팀에게는 적합하지 않았습니다. 그들은 제어 테스트를 자동화해야 했기 때문에 실제 공격을 시뮬레이션할 수 있는 여러 BAS 시스템을 평가했습니다. 그들의 실사 결과 AttackIQ 보안 최적화 플랫폼이 보안 제어 효율성에 대한 정확한 평가를 제공하는 것으로 나타났습니다. 그들은 또한 AttackIQ SaaS(software-as-a-service) 모델을 좋아했습니다. “에이전트를 배포한 다음 필요에 따라 […]
