소프트와이드시큐리티, BAS 솔루션 ‘어택아이큐(AttakcIQ)’ 마이터 어택 새로운 하위 기술 업데이트
[데일리시큐] 정보보안 전문 기업 소프트와이드시큐리티(정진 대표)는 한국 총판을 맡고 있는 BAS 솔루션 ‘어택아이큐(AttackIQ)’가 마이터 어택(MITRE ATT&CK)의 새로운 하위 기술을 업데이트 했다고 밝혔다.
[데일리시큐] 정보보안 전문 기업 소프트와이드시큐리티(정진 대표)는 한국 총판을 맡고 있는 BAS 솔루션 ‘어택아이큐(AttackIQ)’가 마이터 어택(MITRE ATT&CK)의 새로운 하위 기술을 업데이트 했다고 밝혔다.
[데일리시큐] 블록체인·핀테크 업계 최초로 마이터 어택(MITRE ATT&CK) 기반 BAS 솔루션 ‘어택아이큐’를 도입한 두나무 정보보안 담당자 인터뷰 내용이다. 어택아이큐 도입 이유와 효과 등에 대해 들어봤다.
소프트와이드시큐리티, MITRE ATT&CK 기반 BAS 솔루션 ‘AttackIQ’ 공급 확대 선제적 대응 가능한 BAS 솔루션 ‘어택아이큐’ 수요 확대…기업·군기관 공급 어택아이큐 한국 총판 소프트와이드시큐리티(정진 대표)가 최근 기업과 군 기관에 마이터어택(MITRE ATT&CK) 기반의 BAS 솔루션 ‘어택아이큐’를 잇달아 공급하며 본격적인 시장 확대에 나섰다. 2017년부터 어택아이큐를 통해 BAS라는 개념을 국내에 소개하고, 국내 환경에 맞는 지속적인 연구개발을 해온 소프트와이드시큐리티는 자사의 전문성과 […]
우리는 AttackIQ BAS 플랫폼의 비전과 방향에 만족합니다. AttackIQ는 SaaS 에이전트 기반 배포 아키텍처, 광범위하고 다양한 시나리오 라이브러리 및 개방형 아키텍처를 갖춘 포괄적인 자동화 플랫폼을 제공합니다. 이 모든 것이 우리에게 빠른 가치를 부여했습니다. 우리는 3년 동안이 플랫폼을 사용해 왔으며, 제품이 규정 준수보고 및 위험 관리로 어떻게 발전 할 수 있기를 기대하고 있습니다.
지난 한 해 동안, MITER ATT&CK 팀은 ATT&CK 하위 기술을 베타 테스트하여 ATT&CK 프레임 워크를 대대적으로 재구성하여 공격적인 전술, 기술 및 절차 (TTPs)를 보다 세밀하게 구성했습니다. 하위 기술이라는 단어는 이러한 ATT&CK 진화의 중요성과 역사적 중요성을 보여줍니다. 이 새로운 ATT&CK for Enterprise 버전에서 MITER는 원래의 기술을 266에서 156으로 통합하고 260 개의 하위 기술을 추가하여 프레임워크의 특수성을 […]
5월에 호주의 국가 수준의 사이버 보안 기관인 ACSC(Australian Cyber Security Centre)는 호주 네트워크에 대해 사용되는 전술, 기술 및 절차를 공개하는 인공물인 2019-2020 사이버 공격자 Tradecraft Trend를 발표했습니다. 이 보고서는 여러 가지 이유로 특히 흥미롭습니다.
AttackIQ의 좌우명 중 하나는 “Think Bad. Do Good“입니다. 역사상 보안 계획가들은 그 공식을 실천해 왔습니다. 간단히 말해서, 그것은 당신 자신을 보호한다는 것을 의미합니다. 당신은 적과 같이 생각할 필요가 있습니다. 그들은 어떻게 당신을 목표로합니까? 그들의 접근 방식으로부터 자신을 방어하기 위해 무엇을 할 수 있습니까? 이는 보안 계획에 대한 “위협 정보 기반(threat-informed)” 접근 방식을 취하는 것을 의미합니다.
[IT WORLD] 위협 인텔리전스 분석은 항상 위험 평가와 밀접하게 연계돼야 하며, ‘이런 유형의 공격에 취약한지?’를 질문해야 한다. 지속적인 자동 침투 및 공격 테스트가 도움이 될 수 있다. 관련 업체는 어택IQ(AttackIQ), 싸이코그니토(Cycognito), 싸이시스(Pcysys), 랜도리(Randori) 등이 있다.
이 로펌은 MITRE ATT&CK를 중심으로 한 노력을 운용하기로 하고 AttackIQ를 선택했습니다. AttackIQ는 이러한 노력을 지원하는 BAS 플랫폼입니다. 로펌의 사이버 보안 팀에게는 보안 통제 성능을 정확하게 검토하고 격차를 파악하며 이러한 격차를 해소하고 위험을 줄일 수 있는 최고의 데이터 기반 의사 결정을 내릴 수 있는 것이 매우 중요했습니다. 또한 고위 경영진에게 보고할 수 있는 측정 가능한 방법으로 […]
지난 몇 년 동안 사이버 위협 활동이 증가하면서 이 통신 회사는 모든 글로벌 시설과 네트워크에 대한 보안 제어, 인력 및 프로세스의 성능을 보다 정확하게 평가할 수 있다는 것이 매우 중요한 것으로 간주되었습니다. 회사는 AttackIQ를 선택했습니다. 여러 영역에서 MITRE ATT&CK를 운영하기 위한 BAS(Breach & Attack Simulation) 플랫폼으로 AttackIQ를 활용하면 향후 몇 년 동안 글로벌 구축을 완료할 […]