AttackIQ는 마이크로 에뮬레이션 계획(micro-emulation planning)에 대한 위협 정보 방어 센터(Center for Threat-Informed Defense)의 연구 자금 지원을 포함하여 위협 정보 방어 및 적대적 에뮬레이션(adversary emulation) 관행을 민주화하고 있습니다. 어택아이큐 보안 최적화 플랫폼(AttackIQ Security Optimization Platform)에서 적의 에뮬레이션을 실행하는 방법에 대해 자세히 알아보십시오.
AttackIQ는 악명 높은 북한의 지원을 받는 해커 라자루스 그룹(Lazarus Group)이 전 세계 여러 부문에 걸쳐 있는 조직에 대해 주도하는 캠페인 및 작전을 에뮬레이션하려는 6개의 새로운 공격 그래프로 구성된 콘텐츠 번들을 출시했습니다.
[IT WORLD] 또한 어택에 대한 지식과 사용례 증가는 어택IQ(AttackIQ), 사이뮬레이트(Cymulate), 랜도리(Randori), 베로딘(Verodin) 및 세이프비치(SafeBeach)와 같은 지속적인 보안 테스트 도구의 채택으로 이어질 것으로 예상된다.
AttackIQ는 미국의 FCEB(Federal Civilian Executive Branch) 조직에 대한 이란 지원 적의 공격에서 관찰된 TTPs(전술, 기술 및 절차)를 에뮬레이트하는 완전한 기능을 갖춘 새로운 공격 그래프를 발표했습니다.
AttackIQ는 Hive 랜섬웨어를 배포하기 위한 사이버 범죄 그룹의 공격에서 관찰된 TTPs(전술, 기술 및 절차)를 에뮬레이션하는 완전한 기능을 갖춘 새로운 공격 그래프를 발표했습니다.
Text4Shell 또는 유사한 라이브러리 취약점에 대해 컨트롤을 검증하는 올바른 방법은 무엇입니까? 보안 제어가 이를 활용하는 공격을 중지하도록 올바르게 구성되었는지 정확하게 평가하기 위해 구현의 특정 측면을 테스트하려면 조정 가능한 개방형 시스템 테스트 플랫폼(open systems testing platform)이 필요합니다.
미국에 본사를 두고 있는 Fortune 500대 자산 관리자 중 하나는 사이버 위협의 규모로 인해 사이버 보안 제어가 목적에 맞는지 확인하는 것이 최우선 순위입니다. 회사의 레드 팀 리더는 다음과 같이 간결하게 설명합니다. “우리의 규모를 감안할 때 보안 플랫폼에 지출할 수 있는 상당한 예산이 있습니다. 따라서 우리의 주요 과제 중 하나는 이러한 플랫폼이 높은 수준으로 기대되는 작업을 […]
모든 엔드포인트 탐지 및 대응(EDR) 솔루션은 전사적 엔드포인트 보안을 약속합니다. 마케팅 자료에서는 이 제품이 엔드포인트가 회피하는 모든 공격에 대한 가시성을 제공할 뿐만 아니라 위협이 접근할 때마다 신속하게 치료할 수 있다고 주장합니다. 기업 네트워크에 효과적인 EDR이 필요하다는 것은 의심의 여지가 없습니다. 그러나 사이버 보안 팀이 배포한 엔드포인트 보안 솔루션이 마케팅 주장에 부합하는지 어떻게 알 수 있습니까? […]
2018년 Verizon Data Breach Investigation 팀은 사이버 공간에서 발생하는 대부분의 침해가 기존 보안 제어 장치에 의해 중지되어야 했지만 중지되지 않았음을 발견했습니다. 우리는 이러한 추세가 발생하고 있음을 알고 있었지만 보안 프로그램 성능에 대한 검증 가능한 데이터가 없었습니다. 고객 기반 내 보안 효율성의 정도를 이해하기 위해 2021년에 클라우드 플랫폼에서 고객 데이터를 익명화하여 엔드포인트 탐지 및 대응(EDR) 보안 […]
AttackIQ는 게임 체인저입니다. AttackIQ 플랫폼의 흐름이 마음에 들었고, 아이디어와 프레임워크가 마음에 들었고, 플랫폼을 보여주자마자 마음에 들었습니다.
