fbpx

News

Text4Shell 취약점 검증을 위한 어택아이큐(AttackIQ) 공격 시나리오 커스터마이징

Text4Shell 취약점 검증을 위한 어택아이큐(AttackIQ) 공격 시나리오 커스터마이징

Text4Shell 또는 유사한 라이브러리 취약점에 대해 컨트롤을 검증하는 올바른 방법은 무엇입니까? 보안 제어가 이를 활용하는 공격을 중지하도록 올바르게 구성되었는지 정확하게 평가하기 위해 구현의 특정 측면을 테스트하려면 조정 가능한 개방형 시스템 테스트 플랫폼(open systems testing platform)이 필요합니다.

포춘 500 미국 자산관리 회사, 어택아이큐(AttackIQ) BAS 플랫폼으로 퍼플팀 역량 강화

포춘 500 미국 자산관리 회사, 어택아이큐(AttackIQ) BAS 플랫폼으로 퍼플팀 역량 강화

미국에 본사를 두고 있는 Fortune 500대 자산 관리자 중 하나는 사이버 위협의 규모로 인해 사이버 보안 제어가 목적에 맞는지 확인하는 것이 최우선 순위입니다. 회사의 레드 팀 리더는 다음과 같이 간결하게 설명합니다. “우리의 규모를 감안할 때 보안 플랫폼에 지출할 수 있는 상당한 예산이 있습니다. 따라서 우리의 주요 과제 중 하나는 이러한 플랫폼이 높은 수준으로 기대되는 작업을 […]

어택아이큐(AttackIQ), Cisco Secure Endpoint와 통합.. 엔드포인트 제어 평가가 일상적인 작업으로 전환

어택아이큐(AttackIQ), Cisco Secure Endpoint와 통합.. 엔드포인트 제어 평가가 일상적인 작업으로 전환

모든 엔드포인트 탐지 및 대응(EDR) 솔루션은 전사적 엔드포인트 보안을 약속합니다. 마케팅 자료에서는 이 제품이 엔드포인트가 회피하는 모든 공격에 대한 가시성을 제공할 뿐만 아니라 위협이 접근할 때마다 신속하게 치료할 수 있다고 주장합니다. 기업 네트워크에 효과적인 EDR이 필요하다는 것은 의심의 여지가 없습니다. 그러나 사이버 보안 팀이 배포한 엔드포인트 보안 솔루션이 마케팅 주장에 부합하는지 어떻게 알 수 있습니까? […]

어택아이큐(AttackIQ) – 보안 제어(Security Control) 실패 시대의 종말

어택아이큐(AttackIQ) – 보안 제어(Security Control) 실패 시대의 종말

2018년 Verizon Data Breach Investigation 팀은 사이버 공간에서 발생하는 대부분의 침해가 기존 보안 제어 장치에 의해 중지되어야 했지만 중지되지 않았음을 발견했습니다. 우리는 이러한 추세가 발생하고 있음을 알고 있었지만 보안 프로그램 성능에 대한 검증 가능한 데이터가 없었습니다. 고객 기반 내 보안 효율성의 정도를 이해하기 위해 2021년에 클라우드 플랫폼에서 고객 데이터를 익명화하여 엔드포인트 탐지 및 대응(EDR) 보안 […]

어택아이큐(AttackIQ), 개인화된 상위 10가지 MITRE ATT&CK 기술의 방어력을 테스트하는 방법

어택아이큐(AttackIQ), 개인화된 상위 10가지 MITRE ATT&CK 기술의 방어력을 테스트하는 방법

위협 정보 방어 센터(Center for Threat-Informed Defense)는 최근에 해당 분야에 영향을 미치는 최고의 MITRE ATT&CK 기술을 식별할 수 있도록 방법론 및 계산기를 게시했습니다. 위협 정보 방어 센터(Center for Threat-Informed Defense)의 창립 연구 파트너인 AttackIQ는 조직이 주요 기술을 선택하고 사이버 방어가 의도한 대로 작동하는지 검증하기 위해 적대적 에뮬레이션을 실행할 수 있도록 최고의 ATT&CK 기술을 AttackIQ 보안 […]

1 2 12