사이버 보안 제품에 대한 ‘마이터 어택 평가(MITRE ATT&CK Evaluations)’
일반적으로 APT3으로 알려진 위협 그룹은 주로 항공우주, 방위, 건설, 통신 및 기타 첨단 기술 산업에서 문서 및 기타 지적 재산을 훔치는데 관심이 있습니다. 그들의 공격 패턴은 아래와 같이 세 단계로 나눌 수 있습니다.
멀웨어 파일리스 익스플로잇(Malware Fileless Exploits)의 진화
컴퓨터 시스템에 감염된 파일을 저장함으로써 악성코드가 주로 퍼졌던 시절을 떠올리면서 나이를 보여주고 있는지도 모릅니다. 이로 인해 바이러스 백신 소프트웨어 업계가 생겨났습니다. 이 회사의 기본 기술은 디스크를 검사하고 시스템에서 악성 엔티티(malicious entities)로 식별하는 서명이 포함된 파일을 찾는 것입니다. 우리의 살아있는 세계와 유사하게, 바이러스 백신 소프트웨어는 우리의 시스템, 네트워크, 회사, 그리고 심지어 우리 나라에 지속적인 피해를 입히기 […]
[사회공학 기법 공격②] 사이버 면역력 필요하다
[데이터넷 김선애 기자] 소프트와이드시큐리티가 국내에 공급하는 어택아이큐(AttackIQ)의 ‘BAS(Breach & Attack Simulation)’ 플랫폼은 MITRE ATT&CK에서 정의한 공격자 시나리오를 통해 보안 솔루션의 효율성, 공격 형태에 따른 전술을 시뮬레이션하고 기업 스스로 문제를 진단·대응할 수 있도록 도와준다.
어택아이큐(AttackIQ), MITRE ATT&CK 프레임워크 기반의 사이버 보안 검증 시장 리더십 인정받아 $17.6 Million 투자금 확보
지속적인 보안 검증을위한 신흥 시장의 선두 주자인 AttackIQ는 오늘 Khosla Ventures 및 Index Ventures, Salesforce Ventures 및 Telstra를 포함한 기존 투자자가 이끄는 시리즈 B 자금 조달에 1,760 만 달러를 발표했습니다. AttackIQ의 총 자금은 약 3천 5백만 달러에 이릅니다. 회사는이 자금을 사용하여 지속적인 보안 검증 플랫폼 개발을 계속하고 모든 기능 영역에서 고용을 늘리고 현장 운영을 더욱 […]
어택아이큐(AttackIQ) USE CASE : 국방(National Defense), 사이버 보안 아키텍처 및 사이버 전사 육성
AttackIQ는 사이버 보안 아키텍처 및 사이버 전사 육성을 위해 미 국방에서 활용하고 있습니다. SPAWAR(Space and Naval Warfare Systems Command : 우주 및 해군 전투 시스템 사령부)와 미 국방 전문 보안 업체들이ATTACKIQ FireDrill 플랫폼 기반의 프로젝트를 구축하였습니다.
“보안도 이제 ‘민주화’가 되어야 하지 않을까요?”
[보안뉴스 문가용 기자] 세계 보안 업계의 공통된 흐름은 ‘자율’이란 개념이 흐려지고 있다는 것이다. 그러면서 규정이 여러 가지로 강력해지고 있다. 조직들이 최소한 지켜야 할 보안 실천 사항이 의무화되어 가고 있다는 것인데, 그럴수록 보안은 ‘처벌’을 동반하게 된다. 최근 한 조사에서 소비자 편에서의 ‘보안 위생 습관’ 마저 점점 나빠지고 있다는 결과가 나온 만큼, 당분간 이 무서운 추세는 역전되기 […]
칼 라이트 어택아이큐(AttackIQ) 부사장 “사이버보안 툴체인의 효율성 평가하고 개선해야”
[데일리시큐 길민권 기자] “날로 지능화되고 증가하고 있는 사이버공격을 효과적으로 방어하기 위해서는 조직내에서 지속적인 보안검증이 필요하다. 공격자가 사용하는 동일한 방법으로 공격 시뮬레이션을 상시 운영해 그 결과를 토대로 조직의 공격 대응 능력을 평가한 후 적합한 방어 프로세스를 확립하는 것이 중요하다. 우리 조직은 실제 위협을 방어할 수 있을까, 보안솔루션은 얼마나 효과적으로 운영되고 있을까, 어떤 공격은 막을 수 있고 어떤 […]
AttackIQ(어택아이큐) – 마이터 어택(MITRE ATT&CK) 프레임워크로 테스트를 시작하는 방법
AttackIQ 플랫폼은 전 세계에서 가장 권위있고 포괄적이며 최신의 공격 기술과 지원 전술의 집합인 마이터 어택(MITRE ATT&CK) 프레임워크를 자동으로 사용합니다. 마이터 어택(MITRE ATT&CK)은 실제 데이터를 기반으로하는 적대적인 전술 및 기술에 대한 전 세계적으로 접근 가능한 지식 기반입니다. 어택(ATT&CK) 지식 기반은 기업, 정부 등 사이버 보안 제품 및 서비스 커뮤니티에서 특정 위협 모델 및 방법 개발을 위한 […]
AttackIQ(어택아이큐) RSA 2019 리뷰 : Rising Above the Noise at RSA
RSA 2019는 AttackIQ를 위한 놀라운 컨퍼런스였습니다. 올해 우리는 AttackIQ 5 주년을 축하하고 처음으로 전시장에서 부스를 열었으므로 흥분되는 많은 이유가 있었습니다! 우리는 우리의 플랫폼을 시연할 수 있는 놀라운 부스 전시와 발표해야 할 수 많은 기술 제휴 그리고 우리의 새로운 CEO인 Brett Galloway가 그 길을 이끌어 나가는 것으로 이러한 이정표를 기념했습니다. AttackIQ의 공동 설립자 중 한 사람으로서 […]
AttackIQ, 블랙베리 사일런스(BlackBerry Cylance)와 파트너쉽 체결.. 엔터프라이즈 엔드포인트 보안 검증(Security Validation) 서비스
지속적인 보안 검증의 신흥 시장의 선두주자인 AttackIQ는 BlackBerry Limited (NYSE : BB : TSX : BB) 사업부인 BlackBerry Cylance와 파트너십을 체결하여 기업들이 자사의 엔드 포인트 보안 솔루션이 올바르게 배치되고 최적으로 구성되어 있는지 검증할 수 있도록 함으로써 지속적인 보안을 보장한다고 발표해습니다. AttackIQ은 San Francisco에서 열린 3 월 4 일부터 7 일까지 열린 RSA Conference 2019에서 BlackBerry […]