fbpx

News

어택아이큐(AttackIQ) 적대적 에뮬레이션 – CISA Advisory (AA23-144A) : 볼트 타이푼(Volt Typhoon) LotL로 탐지 회피

어택아이큐(AttackIQ) 적대적 에뮬레이션 – CISA Advisory (AA23-144A) : 볼트 타이푼(Volt Typhoon) LotL로 탐지 회피

AttackIQ는 Volt Typhoon과 관련된 동작을 에뮬레이션하는 두 가지 새로운 평가 템플릿을 출시하여 고객이 보안 제어 및 이 위협에 대한 방어 능력을 검증할 수 있도록 지원합니다. 이러한 동작에 대해 보안 프로그램의 성능을 검증하는 것은 위험을 줄이는 데 매우 중요합니다. AttackIQ 보안 최적화 플랫폼에서 이러한 새로운 평가를 사용하여 보안 팀은 다음을 수행할 수 있습니다.

어택아이큐(AttackIQ) 케이스 스터디 – 글로벌 유통 업체, BAS 플랫폼으로 자동화된 보안 검증을 통해 사이버 보안 프로그램 효과 최적화

어택아이큐(AttackIQ) 케이스 스터디 – 글로벌 유통 업체, BAS 플랫폼으로 자동화된 보안 검증을 통해 사이버 보안 프로그램 효과 최적화

Lead Information Security Analyst는 BAS(Breach and Attack Simulation) 플랫폼으로 보안 제어 테스트를 자동화 할 수 있는 기회를 보았습니다. “BAS(breach and attack simulation)는 보안 산업에 비교적 새로운 것이며 제한된 팀 리소스로 테스트를 자동화하는 방법”이라고 그는 말합니다. “테스터와 수비수를 갖기는 쉽지만 일단 특정 위협과 TTPs를 시추하기 시작하면 매우 쉽지 않습니다.”라고 그는 설명합니다. “남들보다 앞서 가고 싶은 사람은 […]

어택아이큐(AttackIQ), 적대적 에뮬레이션(Adversary Emulation) 관행 민주화

어택아이큐(AttackIQ), 적대적 에뮬레이션(Adversary Emulation) 관행 민주화

AttackIQ는 마이크로 에뮬레이션 계획(micro-emulation planning)에 대한 위협 정보 방어 센터(Center for Threat-Informed Defense)의 연구 자금 지원을 포함하여 위협 정보 방어 및 적대적 에뮬레이션(adversary emulation) 관행을 민주화하고 있습니다. 어택아이큐 보안 최적화 플랫폼(AttackIQ Security Optimization Platform)에서 적의 에뮬레이션을 실행하는 방법에 대해 자세히 알아보십시오.

Text4Shell 취약점 검증을 위한 어택아이큐(AttackIQ) 공격 시나리오 커스터마이징

Text4Shell 취약점 검증을 위한 어택아이큐(AttackIQ) 공격 시나리오 커스터마이징

Text4Shell 또는 유사한 라이브러리 취약점에 대해 컨트롤을 검증하는 올바른 방법은 무엇입니까? 보안 제어가 이를 활용하는 공격을 중지하도록 올바르게 구성되었는지 정확하게 평가하기 위해 구현의 특정 측면을 테스트하려면 조정 가능한 개방형 시스템 테스트 플랫폼(open systems testing platform)이 필요합니다.

1 2 3 4 23