BAS 플랫폼 ‘AttackIQ(어택아이큐)’, 조직의 해킹대응능력 강화와 보안인프라 효과검증 가능해
[데일리시큐] MITRE ATT&CK(마이터 어택) 기반, 보안 솔루션 효율성과 공격 형태에 따른 전술을 시뮬레이션해 실제 공격 발생하기 전 문제점 스스로 진단하고 대응
지속적인 자동 침투 및 공격 테스트(Continuous Automated Penetration and Attack Testing, CAPAT), ‘어택아이큐(AttackIQ)’
새로운 지속적인 자동 침투 및 공격 테스트(Continuous Automated Penetration and Attack Testing, CAPAT) 도구는 CISO가 조직에서 취약한 부분을 잘 파악하고 치료 조치의 우선 순위를 정하는 데 도움을 줍니다. CAPAT는 숙련된 침투 테스트나 화이트 햇 해커를 사용하는 대신, 공격자의 행동을 모방한 시뮬레이션된 피싱 이메일, 소셜 엔지니어링, 애플리케이션 계층 공격과 같은 공격 기술을 통해 사이버 보안 체인의 […]
어택아이큐(AttackIQ)-포네몬(Ponemon) 리포트 “사이버 보안 위험 관리의 중요성”
회사 BOD 및 고위 임원은 사이버 보안 전략의 효율성을 보장하는데 적극적으로 참여하지 않습니다. 이 보고서의 결과는 특히 C-suite 임원 및 이사회의 책임 부족과 보안 기술의 효율성을 결정하는데 대한 신뢰 부족을 보여줍니다. 설문 조사 대상자 중 69%는 조직의 보안 접근 방식을 사후 대응적이고 사고 중심적이라고 생각합니다.
태그 사이버(TAG Cyber) 2020 Security Annual, ‘어택아이큐(AttackIQ)’ 50 사이버 컨트롤 우수 벤더 선정
TAG CYBER에서 제공하는 2020년 TAG CYBER DISTINGUISHED Vendors에서 AttackIQ가 선정되었습니다. 전 세계 1700개 보안 벤더 중 BAS(Breach & Attack Simulation) 분야의 우수성을 인정받아 심도있는 분석을 위해 AttackIQ CISO와 인터뷰를 진행하였습니다.
지속적인 보안 검증 플랫폼(Continuous Security Validation Platform) 선택을 위한 가이드 – AttackIQ(어택아이큐)
사이버 공격의 깊이, 폭, 정교함, 복원력이 증가함에 따라 사이버 공격 위험이 지속적으로 증가하고 있습니다. 조직범죄로 자금을 조달하고, 많은 경우, 국가로부터 직접 지원받습니다. 그들이 사용하는 도구와 기술은 우리가 사용할 수 있는 방어보다 더 빠르게 진화하고 있습니다. 우리는 정말로 사이버 전쟁에 빠져있다는 것을 알게 됩니다. 그 결과, 기업 보안의 효율성이 매우 중요합니다. 조직, 지역사회 및 개인은 이제 […]
[내부 위협 방어①] 공격자, 정상 사용자 위장 침해 시도
[데이터넷] 어택아이큐와 포네몬연구소가 함께 진행한 ‘기업 보안 전략 평가 연구’에 따르면 기업이 보안에 투자하는 금액은 평균 1840만달러(약 222억원)에 이르며, 58%의 기업은 내년 IT 보안 예산을 14% 늘릴 계획이다. 그러나 IT 담당자의 53%가 자사가 구축한 사이버 보안 도구가 얼마나 잘 작동하는지 모른다고 답했다. 기업은 평균 47종의 보안 솔루션을 운영하고 있는데, 이를 통해 데이터 유출을 막을 수 […]
Microsoft와 AttackIQ로 지속적인 엔드포인트 보안 테스트 자동화
AttackIQ는 MITER ATT&CK™에 의해 요약된 전술 범주에 대해 Microsoft Defender ATP(Advanced Threat Protection) 평가를 자동화합니다. 각 범주에는 MITER ATT&CK 프레임워크를 사용하여 테스트를 시작하는 방법 가이드에 자세히 설명된 개별 기술이 있습니다.
어택아이큐, 마이크로소프트 디펜더 ATP 서비스 통합
[G밸리뉴스 이아름 기자] 소프트와이드시큐리티(대표 정진)의 한국 총판을 맡고 있는 어택아이큐(AttackIQ)가 자사의 플랫폼에 ‘마이크로소프트 디펜더 ATP(Microsoft Defender Advanced Threat Protection)’ 서비스를 통합했다. 어택아이큐는 마이터 어택(MITRE ATT&CK) 공격자 모델을 기반으로 공격 시뮬레이션을 수행해 기존 보안 솔루션이 탐지를 수행하는지 판별한다. 판별되지 않은 원인을 분석해 보안을 강화해 향후 실제 공격이 발생하더라도 이에 대한 대응능력을 향상시키는 선제적 대응이 가능한 BAS(Breach & Attack Simulation) 플랫폼이다.
소프트와이드시큐리티, 어택아이큐 마이크로소프트 디펜더 ATP 통합
[뉴스웍스] 소프트와이드시큐리티는 한국 총판을 맡고 있는 어택아이큐가 자사의 플랫폼에 ‘마이크로소프트 디펜더 ATP’ 서비스를 통합했다고 발표했다. 어택아이큐는 공격 시뮬레이션을 수행하여 기존 보안 솔루션이 탐지를 수행하는지 판별하고, 판별되지 않은 원인을 분석해 보안을 강화하여 향후 실제 공격이 발생하더라도 이에 대한 대응능력을 향상시키는 선제적 대응이 가능한 BAS 플랫폼이다.
어택아이큐, MS ‘디펜더 APT’ 서비스 통합
[데이터넷] 소프트와이드시큐리티(대표 정진)는 한국 총판을 맡고 있는 어택아이큐(AttackIQ)가 ‘마이크로소프트 디펜더 ATP’ 서비스를 통합했다고 30일 밝혔다. 어택아이큐는 마이터 어택(MITRE ATT&CK) 공격자 모델을 기반으로 공격 시뮬레이션을 수행하여 기존 보안 솔루션이 탐지를 수행하는지 판별하고, 판별되지 않은 원인을 분석해 보안을 강화하여 향후 실제 공격이 발생하더라도 이에 대한 대응능력을 향상시키는 선제적 대응이 가능한 BAS(Breach & Attack Simulation) 플랫폼이다.