News

전체 시나리오 포함, 쿼리 작성 필요 없는 ‘AttackIQ’의 자동화된 쿼리 엔진

전체 시나리오 포함, 쿼리 작성 필요 없는 ‘AttackIQ’의 자동화된 쿼리 엔진

AttackIQ는 MITRE 기반의 공격 시나리오를 사용 및 생성하고, 공격자의 행위와 유사하게 모방 공격하여 대응 능력을 평가할 수 있는 MITRE ATT&CK Matrix 기반의 해킹 대응 능력 평가 플랫폼입니다. AttackIQ FireDrill 플랫폼을 통해 공격자와 유사한 형태로 다양한 공격 시나리오를 만들고 템플릿 또는 생성 시나리오를 이용하여 공격 시뮬레이션하여 공격 상태와 결과, 완화 가이드를 한 눈에 시각화할 수 있습니다.

‘AttackIQ FireDrill’의 MITRE ATT&CK 모듈

‘AttackIQ FireDrill’의 MITRE ATT&CK 모듈

기업 보안 팀은 증가하는 보안 문제에 직면해오고 있습니다. 첨단 적들이 전쟁에서 이기고, 원하는 대로 데이터를 훔치고, 기업 네트워크에 피해를 주고 있습니다. 정교한 도구와 기술을 사용하여, 사이버 범죄자들은 대부분의 보안 프로그램의 보안 통제권을 성공적으로 우회할 수 있는 표적 공격을 시작하고 있습니다.

골드 디스크(Gold Disk)가 당신을 위험에 빠뜨리고 있습니까?

골드 디스크(Gold Disk)가 당신을 위험에 빠뜨리고 있습니까?

보안 환경 테스트 계획이 “골드 디스크(gold disk)”로 시작되지 않는 경우, 네트워크에 배포하는 모든 새로운 골드 디스크 이미지로 새로운 공격을 시도할 가능성이 있습니다.  IT 담당자에게 “네트워크를 어떻게 보호하고 계십니까?”라고 묻는다면 매우 일반적인 대답은 “필요한 패치와 소프트웨어를 모두 포함하여 구현하는 골드 디스크 이미지가 있습니다.”입니다. 이는 네트워크 관리자 및 기술 지원과 같은 IT 역할 담당자의 대다수를 포함하여 대부분의 조직에 […]

자동화된 모의 해킹 및 침투 테스트, ‘BAS(Breach & Attack Simulation)’이란 무엇인가?

자동화된 모의 해킹 및 침투 테스트, ‘BAS(Breach & Attack Simulation)’이란 무엇인가?

조직은 보안 통제를 구축, 구현, 개선 및 측정하는 데 상당한 시간과 자원을 투자하고 있습니다. 이 투자는 앞으로 몇 년 동안 계속해서 증가 할 것으로 예상됩니다. 가트너(Gartner)는 정보 보안에 대한 지출이 2016년 말까지 전 세계적으로 80억 달러를 훨씬 상회했으며 2020년 말까지 보안 테스트, IT 아웃소싱 및 DLP(데이터 손실 방지)가 가장 높을 것으로 예상했습니다. 그러나 많은 전문가들은 […]

1 24 25