보안 뉴스 전문 매체 eSecurity Planet는 10년 이상 기업 보안 구매자에게 조언을 제공해 왔으며, 지난 5년 동안 우리는 네트워크에서 엔드포인트, 클라우드를 포함한 모든 제품에 대해 현재까지 대략 50개 목록을 편집하여 최고의 기업 사이버 보안 제품을 평가해 왔습니다. 올해 처음으로 그 중 14개 부문에서 전체 최고의 기업과 제품의 순위를 매겼습니다. 특정 조직 및 사용 사례에 가장 […]
AttackIQ는 BAS(breach and attack simulation)을 통해 자동화된 보안 제어 검증 솔루션을 제공하는 보안 최적화 플랫폼을 제공합니다. AttackIQ를 사용하여 조직은 전반적인 IT 보안 상태를 테스트하고 검증하여 격차를 사전에 식별하고 수정할 수 있습니다. IDC는 AttackIQ 플랫폼 사용의 이점에 대한 직접적인 경험과 지식이 있는 5개 조직을 대상으로 연구 및 인터뷰를 수행했습니다.
기업의 사이버 보안이 어려운 만큼 미군의 위협은 더욱 강력합니다. 군대의 IT 인프라 보안을 담당하는 팀은 랜섬웨어 및 기타 유형의 공격으로 인한 영구적인 위험 상태에서 작업합니다. 이것이 바로 한 방산 계약자가 들어오는 곳입니다. 조직은 고객인 군 사단의 작전 준비태세를 보장하는 데 도움을 줍니다.
AttackIQ는 전 세계 여러 부문에 대한 OilRig 운영의 다양한 측면을 에뮬레이트하는 두 가지 새로운 공격 그래프를 발표했습니다. 이러한 공격 그래프를 사용하여 방어를 테스트하고 검증하여 사이버 보안 준비 상태를 개선할 수 있습니다.
US-CERT Alert AA22-174A에 대한 대응으로 AttackIQ는 플랫폼에 새로운 맬웨어 전송 시나리오를 발표했으며, Log4Shell 및 VMware CVE-2022-22954 취약점을 해결하는 이전에 발표된 시나리오를 사용하여 보안 제어를 검증할 것을 권장합니다.
MITRE ATT&CK 프레임워크가 처음 발표된 지 7년이 되었습니다. 개발 과정의 주요 이정표 중 일부를 살펴보고 프레임워크가 엔터프라이즈 사이버 보안의 판도를 바꾸는 계기가 된 방법을 살펴보겠습니다.
AttackIQ는 US-CERT Alert AA22-152A, Karakurt 데이터 강탈 그룹에 대응하여 새로운 시나리오와 평가를 발표했습니다. 2022년 6월 1일 연방수사국(FBI), 사이버보안 및 기반시설 보안국(CISA), 재무부(재무부), 금융범죄단속네트워크(FinCEN)는 공동 사이버보안 권고(CSA)를 발표했습니다. Karakurt 팀 및 Karakurt Lair라고도 알려진 Karakurt 데이터 갈취 그룹(data extortion group)에 대한 정보를 제공합니다.
왜 퍼플 팀 구성을 채택합니까? 이 IDC 분석 개요에서는 레드와 블루 마인드셋을 혼합하여 사이버 공격을 전체적으로 준비하는 데 어떤 도움이 되는지 설명합니다. 심층 방어 전략을 추구하는 사이버 보안 팀은 수십 년 동안 보안 툴과 기술 스택에 투자해 왔습니다. 이러한 툴은 매우 중요하지만, 제어가 항상 작동하는지 확인할 수 없는 경우, 여전히 취약점에 노출되어 있습니다. 오늘날의 조직에서 […]
미국 연방수사국(FBI), 사이버보안 및 인프라 보안국(CISA), 미 재무부는 APT38이나 스타더스트 천리마(APT38 or Stardust Chollima)로 알려진 북한 위협 행위자의 최근 암호화폐와 관련 부문을 겨냥한 내용을 상세히 담은 공동 사이버보안자문서를 발표했습니다. 이 행위자는 전통적인 금융 부문과 새로운 암호화폐 부문 모두에 대해 재정적으로 동기부여된 사이버 공격에 책임이 있습니다. 적어도 2014년부터 활동한 이 그룹은 전 세계 은행에서 수백만 달러를 […]
AttackIQ는 네트워크 기반 시나리오와 함께 사용하기 위한 새로운 통합을 출시했습니다. 이 블로그에서는 사용 사례, 활용할 수 있는 시나리오 및 일치 여부를 결정할 때 찾는 지표에 대해 설명합니다.
