fbpx

News

Log4Shell 활용 사이버 공격 대비: 어택아이큐(AttackIQ) 새로운 공격 시나리오 및 기술 권장사항

Log4Shell 활용 사이버 공격 대비: 어택아이큐(AttackIQ) 새로운 공격 시나리오 및 기술 권장사항

새로 개발된 MITRE ATT&CK-aligned 시나리오는 AttackIQ의 네트워크 제어 검증 모듈 및 AttackIQ Anatomic Engine을 사용하여 보안 제어를 테스트하여 보상 제어를 검증하고 전반적인 사이버 보안 준비를 개선하기 위해 특수성과 사실성으로 적을 에뮬레이트합니다.

BAS(Breach & Attack Simulation) – 보안 전략의 중요한 구성 요소

BAS(Breach & Attack Simulation) – 보안 전략의 중요한 구성 요소

사이버 보안 팀은 과도한 보안 솔루션에 투자하여 사이버 공격에 대한 탄력성을 달성하기 위해 보안 제어 간의 통합을 구축했습니다. 그러나 사이버 보안 팀은 전체 제어 스택을 갖추고 있음에도 불구하고 시스템이 제대로 작동하는지 확인하기 위해 여전히 애쓰고 있습니다. ​ BAS(Breach and Attack Simulation)는 사이버 보안 팀이 사이버 보안 제어의 효율성과 준비 수준을 지속적으로 측정할 수 있는 혁신적인 […]

어택아이큐(AttackIQ), MITRE ATT&CK으로 ‘Log4Shell’에 대한 사이버 방어 기능 검증

어택아이큐(AttackIQ), MITRE ATT&CK으로 ‘Log4Shell’에 대한 사이버 방어 기능 검증

새로운 취약점이 현업에서 발견될 때마다 보안 팀은 패치를 적용하고 이로 인한 위험을 완화하기 위해 초과 근무해야 합니다. 2021년 12월 9일에 등장한 새로운 Log4Shell 취약점으로 인해 정상적인 사이버 방어 작업이 크게 중단되었으며 팀은 익스플로잇의 영향을 이해해야 했습니다. 사냥을 돕고 침해 지표를 이해하기 위해 새로운 정보가 매시간 게시되고 있습니다. 취약점의 심각성을 감안할 때 CISA의 이사인 Jen Easterly는 […]

어택아이큐(AttackIQ) 케이스 스터디 – 광범위하고 다양한 인프라의 사이버 보안 준비를 강화한 종합 보험사

어택아이큐(AttackIQ) 케이스 스터디 – 광범위하고 다양한 인프라의 사이버 보안 준비를 강화한 종합 보험사

글로벌 보험사의 100개 이상의 지점에서 빈번한 수동 테스트(manual testing)는 소규모 팀에게는 적합하지 않았습니다. 그들은 제어 테스트를 자동화해야 했기 때문에 실제 공격을 시뮬레이션할 수 있는 여러 BAS 시스템을 평가했습니다. 그들의 실사 결과 AttackIQ 보안 최적화 플랫폼이 보안 제어 효율성에 대한 정확한 평가를 제공하는 것으로 나타났습니다. 그들은 또한 AttackIQ SaaS(software-as-a-service) 모델을 좋아했습니다. “에이전트를 배포한 다음 필요에 따라 […]

ESG Research: 보안 위생(Security Hygiene) 및 보안 태세(Security Posture) 관리 설문 조사

ESG Research: 보안 위생(Security Hygiene) 및 보안 태세(Security Posture) 관리 설문 조사

사이버 공격이 증가하고 조직이 점점 더 복잡해지는 사이버 지형과 씨름하면서 보안 팀은 시스템의 상태를 유지하고 공격이 발생할 경우 공격을 방지하거나 견딜 수 있도록 보안 위생에 새로운 중점을 두고 있습니다. 그러나 적절한 보안 위생을 유지하려면 얼마나 많은 작업을 수행해야 하며 이러한 조직(및 귀사)이 할 수 있는 모든 일을 하고 있습니까?

BAS(Breach and Attack Simulation)를 사용하는 6가지 방법

BAS(Breach and Attack Simulation)를 사용하는 6가지 방법

사이버 보안은 전 세계 조직의 최상위 보안 관심사가 되었습니다. Gartner는 보안 및 위험 관리 지출이 2021년에 1,500억 달러로 증가할 것으로 예측함에 따라 CISO(최고 정보 보안 책임자)는 사이버 보안 투자를 극대화하고 이러한 투자가 중요한 데이터를 효과적으로 보호한다고 확신해야 합니다. BAS(Breach and Attack Simulation) 플랫폼은 이를 위한 수단입니다. 사이버 보안 리더가 보안 갭을 찾고, 프로그램 투자의 우선 […]

어택아이큐(AttackIQ), 클라우드 플랫폼이 사이버 공격을 막을 수 있는 방법

어택아이큐(AttackIQ), 클라우드 플랫폼이 사이버 공격을 막을 수 있는 방법

클라우드 보안에 대해 처음으로 브리핑을 받은 것은 2011년 국방부의 고위 국가 안보 관계자로부터였습니다. 그는 당시 우리가 보유하고 있던 90,000개의 네트워크에서 더 쉽게 방어할 수 있는 더 작은 네트워크 공격 표면으로 마이그레이션하면 미 국방부가 기하급수적으로 더 안전해질 수 있다고 믿었습니다. 레거시 네트워크를 클라우드로 전환하는 것은 힘든 일입니다. 모든 대기업은 이를 위해 계획 및 계획을 세우고 더 […]

의료기관이 랜섬웨어 공격에 대비하는 방법 – 4가지 모범 사례

의료기관이 랜섬웨어 공격에 대비하는 방법 – 4가지 모범 사례

미국 보건복지부 사이버 보안 프로그램 2021 예측(2021 Forecast)에 따르면 의료는 데이터 유출의 가장 표적이 되는 분야이며 랜섬웨어 공격은 2020년 모든 의료 데이터 유출의 거의 50%를 차지했습니다. ​ 랜섬웨어는 수년 동안 공격자들 사이에서 인기를 얻었지만 그 비율은 매년 계속 증가하고 있습니다. 랜섬웨어 산업은 회복력과 결단력을 보여주었습니다. 핵티비스트(Hacktivists)와 국가 행위자(nation state actors)는 그것이 야기할 수 있는 혼란에 […]

어택아이큐(AttackIQ) 보안 최적화 플랫폼으로 사이버 위협 식별·방지·대응

어택아이큐(AttackIQ) 보안 최적화 플랫폼으로 사이버 위협 식별·방지·대응

AttackIQ의 보안 최적화 플랫폼은 보안 제어 성능에 대한 데이터 기반 통찰력을 생성합니다. 실제 성능 데이터를 사용하여 보안 팀은 성능이 저하된 기술을 수정하고 팀 효율성을 개선하며 사이버 보안 준비 상태를 달성하기 위한 투자 결정을 내릴 수 있습니다.

1 5 6 7 14