News

보안 테스트(Security testing)는 많은 사람들이 시도하지 않는 보안 작업에 중점을 둔 기술 전문가에게는 매우 어려운 과제입니다. BAS(Breach & Attack Simulation) 도구는 보안 상태를 보다 일관되고 자동화 되도록 도와줍니다. ​ Gartner에서 정의한 BAS의 개념과 검증 기준을 참고하여 BAS 도구를 구현하고 운영하시기 바랍니다.

일반적으로 APT3으로 알려진 위협 그룹은 주로 항공우주, 방위, 건설, 통신 및 기타 첨단 기술 산업에서 문서 및 기타 지적 재산을 훔치는데 관심이 있습니다. 그들의 공격 패턴은 아래와 같이 세 단계로 나눌 수 있습니다.

컴퓨터 시스템에 감염된 파일을 저장함으로써 악성코드가 주로 퍼졌던 시절을 떠올리면서 나이를 보여주고 있는지도 모릅니다. 이로 인해 바이러스 백신 소프트웨어 업계가 생겨났습니다. 이 회사의 기본 기술은 디스크를 검사하고 시스템에서 악성 엔티티(malicious entities)로 식별하는 서명이 포함된 파일을 찾는 것입니다. 우리의 살아있는 세계와 유사하게, 바이러스 백신 소프트웨어는 우리의 시스템, 네트워크, 회사, 그리고 심지어 우리 나라에 지속적인 피해를 입히기 […]

지속적인 보안 검증을위한 신흥 시장의 선두 주자인 AttackIQ는 오늘 Khosla Ventures 및 Index Ventures, Salesforce Ventures 및 Telstra를 포함한 기존 투자자가 이끄는 시리즈 B 자금 조달에 1,760 만 달러를 발표했습니다. AttackIQ의 총 자금은 약 3천 5백만 달러에 이릅니다. 회사는이 자금을 사용하여 지속적인 보안 검증 플랫폼 개발을 계속하고 모든 기능 영역에서 고용을 늘리고 현장 운영을 더욱 […]

AttackIQ는 사이버 보안 아키텍처 및 사이버 전사 육성을 위해 미 국방에서 활용하고 있습니다. SPAWAR(Space and Naval Warfare Systems Command : 우주 및 해군 전투 시스템 사령부)와 미 국방 전문 보안 업체들이ATTACKIQ FireDrill 플랫폼 기반의 프로젝트를 구축하였습니다.

AttackIQ 플랫폼은 전 세계에서 가장 권위있고 포괄적이며 최신의 공격 기술과 지원 전술의 집합인 마이터 어택(MITRE ATT&CK) 프레임워크를 자동으로 사용합니다. 마이터 어택(MITRE ATT&CK)은 실제 데이터를 기반으로하는 적대적인 전술 및 기술에 대한 전 세계적으로 접근 가능한 지식 기반입니다. 어택(ATT&CK) 지식 기반은 기업, 정부 등 사이버 보안 제품 및 서비스 커뮤니티에서 특정 위협 모델 및 방법 개발을 위한 […]