마이터 어택(MITRE ATT&CK)을 기반으로 실제 적의 위협 행동에 대한 사이버 보안을 강화하는 ‘어택아이큐(AttackIQ)’ BAS 솔루션
AttackIQ는 고객에게 대규모 및 프로덕션 환경에서 보안 제어를 테스트하고 검증 할 수있는 가장 일관되고 신뢰할 수 있으며 가장 안전한 방법을 제공합니다. 경쟁자가 샌드 박스에서 테스트하는 동안 AttackIQ는 실제 적과 마찬가지로 전체 킬 체인에서 프로덕션 테스트를 수행합니다.
CISO의 효과적이고 효율적인 보안 설계·구축·운영을 위한, BAS(Breach & Attack Simulation) 플랫폼 ‘어택아이큐(AttackIQ)’
AttackIQ를 알고 있다면 BAS(Breach & Attack Simulation) 시스템의 선도적인 독립 공급업체로 알려져 있을 것입니다. AttackIQ는 최고의 보안 제어 검증(security control validation) 솔루션을 구축합니다. 그렇다면 어떻게 우리의 사업이 보안 테스트가 아니라고 말할 수 있을까요? 보안 테스트는 AttackIQ 플랫폼의 주요 기능이지만, AttakcIQ의 비지니스는 CISO가 효과적이고 효율적이며 민첩한 보안 프로그램을 설계, 구축 및 운영할 수 있도록 지원하고 있습니다. […]
‘어택아이큐(AttackIQ)’ v2.17 리뷰 – 보안 제어 테스트로 보안 상태 효율성 측정 및 기존 보안 툴의 투자 수익 향상 지원
어택아이큐(AttackIQ)는 운영 환경의 차이를 식별하고 리스크를 완화하여 조직이 보안 상태의 효율성을 측정하고 기존 보안 툴의 전반적인 투자 수익을 높일 수 있도록 지원합니다.
소프트와이드시큐리티, BAS 솔루션 새로운 하위 기술 업데이트
[일요서울] 보안 전문 기업 소프트와이드시큐리티(대표이사 정진)는 한국 총판을 맡은 BAS 솔루션 ‘어택아이큐(AttackIQ)’가 마이터 어택(MITRE ATT&CK)의 새로운 하위 기술을 업데이트했다고 밝혔다.
소프트와이드시큐리티, BAS 솔루션 ‘어택아이큐(AttakcIQ)’ 마이터 어택 새로운 하위 기술 업데이트
[데일리시큐] 정보보안 전문 기업 소프트와이드시큐리티(정진 대표)는 한국 총판을 맡고 있는 BAS 솔루션 ‘어택아이큐(AttackIQ)’가 마이터 어택(MITRE ATT&CK)의 새로운 하위 기술을 업데이트 했다고 밝혔다.
[인터뷰] 블록체인·핀테크 업계 최초 BAS솔루션 ‘어택아이큐’ 도입한 ‘두나무’
[데일리시큐] 블록체인·핀테크 업계 최초로 마이터 어택(MITRE ATT&CK) 기반 BAS 솔루션 ‘어택아이큐’를 도입한 두나무 정보보안 담당자 인터뷰 내용이다. 어택아이큐 도입 이유와 효과 등에 대해 들어봤다.
블록체인·핀테크 업계 최초 BAS솔루션 ‘어택아이큐(AttackIQ)’ 도입한 ‘두나무’
소프트와이드시큐리티, MITRE ATT&CK 기반 BAS 솔루션 ‘AttackIQ’ 공급 확대 선제적 대응 가능한 BAS 솔루션 ‘어택아이큐’ 수요 확대…기업·군기관 공급 어택아이큐 한국 총판 소프트와이드시큐리티(정진 대표)가 최근 기업과 군 기관에 마이터어택(MITRE ATT&CK) 기반의 BAS 솔루션 ‘어택아이큐’를 잇달아 공급하며 본격적인 시장 확대에 나섰다. 2017년부터 어택아이큐를 통해 BAS라는 개념을 국내에 소개하고, 국내 환경에 맞는 지속적인 연구개발을 해온 소프트와이드시큐리티는 자사의 전문성과 […]
어택아이큐(AttackIQ) 케이스 스터디 : 150만명의 개인정보를 관리하는 비영리 금융 기관
우리는 AttackIQ BAS 플랫폼의 비전과 방향에 만족합니다. AttackIQ는 SaaS 에이전트 기반 배포 아키텍처, 광범위하고 다양한 시나리오 라이브러리 및 개방형 아키텍처를 갖춘 포괄적인 자동화 플랫폼을 제공합니다. 이 모든 것이 우리에게 빠른 가치를 부여했습니다. 우리는 3년 동안이 플랫폼을 사용해 왔으며, 제품이 규정 준수보고 및 위험 관리로 어떻게 발전 할 수 있기를 기대하고 있습니다.
어택아이큐(AttackIQ), BAS 플랫폼에 마이터 어택(MITRE ATT&CK) 새로운 하위 기술 포함
지난 한 해 동안, MITER ATT&CK 팀은 ATT&CK 하위 기술을 베타 테스트하여 ATT&CK 프레임 워크를 대대적으로 재구성하여 공격적인 전술, 기술 및 절차 (TTPs)를 보다 세밀하게 구성했습니다. 하위 기술이라는 단어는 이러한 ATT&CK 진화의 중요성과 역사적 중요성을 보여줍니다. 이 새로운 ATT&CK for Enterprise 버전에서 MITER는 원래의 기술을 266에서 156으로 통합하고 260 개의 하위 기술을 추가하여 프레임워크의 특수성을 […]
어택아이큐(AttackIQ), 호주사이버보안센터(ACSC) 공격자 트렌드 TTPs 61개 공격 시뮬레이션 템플릿 제공
5월에 호주의 국가 수준의 사이버 보안 기관인 ACSC(Australian Cyber Security Centre)는 호주 네트워크에 대해 사용되는 전술, 기술 및 절차를 공개하는 인공물인 2019-2020 사이버 공격자 Tradecraft Trend를 발표했습니다. 이 보고서는 여러 가지 이유로 특히 흥미롭습니다.