AttackIQ Ready! 어택아이큐 BAS 서비스(Breach and Attack Simulation as-a-Service)
조직은 상시 가동되며 보안도 유지되어야 합니다. AttackIQ Ready!는 자동화된 보안 제어 검증(automated security control validation)의 최고 공급자가 제공하는 완벽하게 관리되는 BAS(breach and attack simulation service) 서비스입니다.
어택아이큐(AttackIQ) 케이스 스터디 – 글로벌 유통 업체, BAS 플랫폼으로 자동화된 보안 검증을 통해 사이버 보안 프로그램 효과 최적화
Lead Information Security Analyst는 BAS(Breach and Attack Simulation) 플랫폼으로 보안 제어 테스트를 자동화 할 수 있는 기회를 보았습니다. “BAS(breach and attack simulation)는 보안 산업에 비교적 새로운 것이며 제한된 팀 리소스로 테스트를 자동화하는 방법”이라고 그는 말합니다. “테스터와 수비수를 갖기는 쉽지만 일단 특정 위협과 TTPs를 시추하기 시작하면 매우 쉽지 않습니다.”라고 그는 설명합니다. “남들보다 앞서 가고 싶은 사람은 […]
어택아이큐(AttackIQ), 적대적 에뮬레이션(Adversary Emulation) 관행 민주화
AttackIQ는 마이크로 에뮬레이션 계획(micro-emulation planning)에 대한 위협 정보 방어 센터(Center for Threat-Informed Defense)의 연구 자금 지원을 포함하여 위협 정보 방어 및 적대적 에뮬레이션(adversary emulation) 관행을 민주화하고 있습니다. 어택아이큐 보안 최적화 플랫폼(AttackIQ Security Optimization Platform)에서 적의 에뮬레이션을 실행하는 방법에 대해 자세히 알아보십시오.
어택아이큐(AttackIQ), BAS 플랫폼으로 북한 라자루스 그룹의 6개 공격 에뮬레이션 제공
AttackIQ는 악명 높은 북한의 지원을 받는 해커 라자루스 그룹(Lazarus Group)이 전 세계 여러 부문에 걸쳐 있는 조직에 대해 주도하는 캠페인 및 작전을 에뮬레이션하려는 6개의 새로운 공격 그래프로 구성된 콘텐츠 번들을 출시했습니다.
글로벌 칼럼 | 보안 운영의 ‘국제 통용어’ 마이터 어택의 변화하는 역할
[IT WORLD] 또한 어택에 대한 지식과 사용례 증가는 어택IQ(AttackIQ), 사이뮬레이트(Cymulate), 랜도리(Randori), 베로딘(Verodin) 및 세이프비치(SafeBeach)와 같은 지속적인 보안 테스트 도구의 채택으로 이어질 것으로 예상된다.
어택아이큐(AttackIQ) 공격 그래프 : 이란 정부가 후원하는 APT 행위자가 연방 네트워크 공격 – 크립토 마이너, 자격증명 수집기 배포
AttackIQ는 미국의 FCEB(Federal Civilian Executive Branch) 조직에 대한 이란 지원 적의 공격에서 관찰된 TTPs(전술, 기술 및 절차)를 에뮬레이트하는 완전한 기능을 갖춘 새로운 공격 그래프를 발표했습니다.
어택아이큐(AttackIQ) 공격 그래프 US-CERT Alert (AA22-321A): #StopRansomware: 하이브 랜섬웨어(Hive Ransomware)
AttackIQ는 Hive 랜섬웨어를 배포하기 위한 사이버 범죄 그룹의 공격에서 관찰된 TTPs(전술, 기술 및 절차)를 에뮬레이션하는 완전한 기능을 갖춘 새로운 공격 그래프를 발표했습니다.
Text4Shell 취약점 검증을 위한 어택아이큐(AttackIQ) 공격 시나리오 커스터마이징
Text4Shell 또는 유사한 라이브러리 취약점에 대해 컨트롤을 검증하는 올바른 방법은 무엇입니까? 보안 제어가 이를 활용하는 공격을 중지하도록 올바르게 구성되었는지 정확하게 평가하기 위해 구현의 특정 측면을 테스트하려면 조정 가능한 개방형 시스템 테스트 플랫폼(open systems testing platform)이 필요합니다.
포춘 500 미국 자산관리 회사, 어택아이큐(AttackIQ) BAS 플랫폼으로 퍼플팀 역량 강화
미국에 본사를 두고 있는 Fortune 500대 자산 관리자 중 하나는 사이버 위협의 규모로 인해 사이버 보안 제어가 목적에 맞는지 확인하는 것이 최우선 순위입니다. 회사의 레드 팀 리더는 다음과 같이 간결하게 설명합니다. “우리의 규모를 감안할 때 보안 플랫폼에 지출할 수 있는 상당한 예산이 있습니다. 따라서 우리의 주요 과제 중 하나는 이러한 플랫폼이 높은 수준으로 기대되는 작업을 […]
어택아이큐(AttackIQ), Cisco Secure Endpoint와 통합.. 엔드포인트 제어 평가가 일상적인 작업으로 전환
모든 엔드포인트 탐지 및 대응(EDR) 솔루션은 전사적 엔드포인트 보안을 약속합니다. 마케팅 자료에서는 이 제품이 엔드포인트가 회피하는 모든 공격에 대한 가시성을 제공할 뿐만 아니라 위협이 접근할 때마다 신속하게 치료할 수 있다고 주장합니다. 기업 네트워크에 효과적인 EDR이 필요하다는 것은 의심의 여지가 없습니다. 그러나 사이버 보안 팀이 배포한 엔드포인트 보안 솔루션이 마케팅 주장에 부합하는지 어떻게 알 수 있습니까? […]