fbpx

News

어택아이큐(AttackIQ), 러시아 멀웨어(Russian Malware) 네트워크 보안 제어 테스트

어택아이큐(AttackIQ), 러시아 멀웨어(Russian Malware) 네트워크 보안 제어 테스트

러시아에 기반을 둔 사이버 위협 행위자의 활동이 증가함에 따라 이 블로그에서는 알려진 러시아 전술, 기술 및 절차에 대해 네트워크 보안 제어를 검증하여 보안 준비 상태를 개선하기 위해 취할 수 있는 실용적인 단계에 대해 설명합니다. AttackIQ 네트워크 제어 검증 모듈에 포함된 러시아 전용 에뮬레이션을 통해 소개해드리겠습니다.

어택아이큐(AttackIQ) – 마이터 어택(MITRE ATT&CK)

어택아이큐(AttackIQ) – 마이터 어택(MITRE ATT&CK)

AttackIQ는 MITRE ATT&CK® 프레임워크와 alignment하고 MITRE Engenuity의 Center for Threat-Informed Defense와의 긴밀한 파트너십을 통해 적대적 에뮬레이션과 차별화됩니다. AttackIQ는 사이버 보안 분야 최고의 전문가들이 제공하는 최첨단 연구를 통해 현실적이고 구체적인 적 에뮬레이션을 통해 포괄적인 사이버 보안 준비 상태를 달성하도록 돕습니다. Anatomic Engine, Network Control Validation Module, AttackIQ Vanguard 및 맞춤형 평가를 통해 사이버 보안 준비 상태를 […]

어택아이큐(AttackIQ) – 자동화된 보안 제어검증(Automated Security Control Validation)

어택아이큐(AttackIQ) – 자동화된 보안 제어검증(Automated Security Control Validation)

보안 제어는 지속적으로 실패하고 자동으로 실패하므로 조직이 악용 및 공격에 취약합니다. 실제 사이버 보안 준비 상태를 달성하는 유일한 방법은 보안 제어를 자동으로 지속적으로 검증하는 것입니다. AttackIQ가 위협 정보 방어를 향한 여정에서 Fortune 10대 기업, 글로벌 2000대 기업 및 정부 기관의 신뢰할 수 있는 파트너인 방법과 이유를 알아보십시오.

Testing with Realism : 어택아이큐(AttackIQ) BAS(Breach and Attack Simulation) 플랫폼의 사이버 공격 그래프와 공격 흐름

Testing with Realism : 어택아이큐(AttackIQ) BAS(Breach and Attack Simulation) 플랫폼의 사이버 공격 그래프와 공격 흐름

AttackIQ와 위협 정보 방어 센터(Center for Threat-Informed Defense)는 센터의 새로운 공격 흐름 프로젝트를 통해 적 에뮬레이션 기술을 발전시키고 있습니다. Center와의 심층 연구 파트너십을 기반으로 하는 AttackIQ의 Attack Graphs는 다단계 공격에 대해 고급 사이버 방어 기술을 테스트하기 위해 특이성과 현실성을 통해 적을 에뮬레이트합니다.

어택아이큐(AttackIQ) 케이스 스터디 – ISS World Services

어택아이큐(AttackIQ) 케이스 스터디 – ISS World Services

팀은 수동 보안 제어 평가의 빈도와 범위를 적절하게 늘리려면 두 명의 펜 테스트 전문가를 추가해야 할 것으로 예상했습니다. 그러나 BAS(breach and attack simulation) 소프트웨어는 보다 비용 효율적인 솔루션을 제공했습니다. Jensen은 “우리는 이를 통해 모든 종류의 공격과 기술을 자동화하고 실행할 수 있는 기회를 보았습니다. “보안 효율성에 대한 가시성을 극적으로 개선하고 팀 리소스를 더 효율적으로 사용할 수 […]

어택아이큐(AttackIQ) – 마이터 어택 기반의 자동화된 테스트로 마이크로소프트 보안 효율성 측정

어택아이큐(AttackIQ) – 마이터 어택 기반의 자동화된 테스트로 마이크로소프트 보안 효율성 측정

조직의 사이버 보안 준비 상태를 개선하려면 탐지 및 방지 기술이 의도한 대로 작동하고 보안 프로그램이 가능한 한 최선을 다해 수행하는지 테스트해야 합니다. Poneman Institute의 설문 조사에 따르면 여러 부문에 걸쳐 500명 이상의 정보 기술 및 보안 리더 중 53%가 사이버 보안 기능의 효과와 성능에 대해 확신이 없다고 말했습니다. 이유는 무엇일까요? 가장 진보된 보안 제어조차도 사람의 […]

어택아이큐(AttackIQ), 금융 서비스 부문 MITRE ATT&CK CISO 가이드

어택아이큐(AttackIQ), 금융 서비스 부문 MITRE ATT&CK CISO 가이드

금융 서비스 부문의 최고 ​​정보 보안 책임자(CISO)는 기관이 직면한 사이버 보안 위험을 잘 알고 있습니다. 모든 유형의 조직에서 위협의 빈도는 계속해서 가속화되고 있습니다. FBI는 IC3(Internet Crime Complaint Center)에서 2020년에 전년도보다 69% 더 많은 불만을 접수했으며 미국인들은 2020년에만 사이버 범죄로 인해 40억 달러 이상을 잃었다고 보고했습니다.

어택아이큐(AttackIQ), MITRE ATT&CK 101로 랜섬웨어 대응

어택아이큐(AttackIQ), MITRE ATT&CK 101로 랜섬웨어 대응

랜섬웨어가 상품화되었습니다. 공격자들은 대부분의 회사가 몸값을 지불한다는 사실을 알게 되면서 공격 빈도를 늘렸습니다. 맬웨어 코드는 이제 지하 시장에서 공유되거나 다른 범죄자가 한 범죄자에게서 훔칩니다. 일부는 랜섬웨어를 서비스로 제공하여 악성코드를 개발할 기술이나 리소스가 없는 공격자가 될 수 있는 시장을 엽니다. 한 연구에 따르면 2020년 랜섬웨어 공격의 2/3가 서비스로서의 랜섬웨어 모델을 활용했습니다. ​

1 4 5 6 14