2020 년 말, MITER Engenuity의 위협 정보 방어 센터는 NIST 800-53 프레임워크의 보안 제어를 MITER ATT&CK 프레임워크에 설명된 적의 행동에 매핑했습니다. 연방 기관과 민간 조직은 이 프로세스가 공개한 연결을 통해 여러 가지 이점을 얻을 수 있습니다. 하지만 조직이 실제 환경에서 방어 성능을 테스트 할 수 없는 경우 보안 기술, 인력 및 프로세스를 평가하는데 공백이 남아 […]
[IT WORLD] 특히 해당 클라우드 구성의 약점을 드러내는 보안 관련 테스트를 활용해야 한다. 예를 들면, 어택아이큐(AttackIQ) 보안 최적화 플랫폼(SOP) 등이다.
매년 크레딧 스위스(Credit Suisse)는 전통적인 기업 정보 기술의 파괴적인 변화를 선도하는 기업을 선택합니다. Credit Suisse가 Immuta, MURAL, Unravel Data 및 WalkMe와 함께 5 가지 혁신 기술 중 하나로 AttackIQ 보안 최적화 플랫폼을 포함했다는 사실을 공유하게되어 영광입니다.
미국 국방부(Department of Defense, DoD)는 물류 관리에서부터 무기 플랫폼, 컴퓨터 네트워크에 이르기까지 모든 것을 생산하기 위해 국방 산업 기반에 의존하고 있습니다. 사이버 공간이 국방 산업 기지로 확장되면서 국방 혁신에 힘을 실어주면서 적대 행위자들은 대규모 DoD 데이터를 도용하고 조작하기 위해 DoD 계약자가 구축한 네트워크를 침투하기 시작했습니다. 이에 대응하여 본 부서는 수년간 협력업체에 대한 사이버 보안 요구사항을 […]
디지털 위험은 새로운 코로나 바이러스의 시작과 함께 2020년에 확대되었고 사이버 보안 정책 환경을 형성했습니다. 향후 1년 동안, 우리는 5가지 디지털 트렌드가 보안과 인간의 행동에 지속적으로 영향을 미칠 것이라고 추측할 수 있습니다. 여기에는 5G 및 사물인터넷 기술의 확산, 소셜 미디어(특히 코로나 바이러스 및 인종 정의 문제에 대한)의 지속적인 정보 해독 전략 사용, 자유주의 체제의 위험한 기술 […]
[벤처스퀘어] AttackIQ는 프로세스, 사람 및 기술의 취약성을 식별하는 데 중점을 두고 문제를 해결하는 솔루션을 제공하는 회사 중 하나이다.
MITER ATT&CK 프레임워크에 맞춰 보안 팀은 이제 AttackIQ 시나리오를 사용하여 NIST 800-53에 대한 제어를 대규모로 프로덕션 환경에서 안전하게 테스트 할 수 있습니다.
COVID-19 전염병과 같은 위기는 최악의 인류와 최고의 인류를 이끌어냅니다. 사이버 보안에서 최악의 상황은 적대적인 행위자의 형태로 원격 작업으로 마이그레이션하고 IT 팀을 확장하여 보안 오류를 활용하는 것입니다. 최고의 CISO와 그 팀은 창의력을 발휘하여 재택근무 및 새로운 비즈니스 프로세스로의 전환을 지원하고 효과적인 사이버 보안 프로그램을 제공해야 합니다.
Security Current는 11월 18일에 CISO Choice Awards 수상자를 발표했습니다. 이는 업계 최고의 CISO인 심사 위원단이 실제 경험을 바탕으로 보안 솔루션과 공급업체를 선정했습니다. BAS(Breach & Attack Simulation) 분야의 선도기업인 AttackIQ는 COVID-19 PIVOT 부문을 수상했습니다.
수동 보안 테스트(Manual security testing)는 위협 요소와 보조를 맞출 수 없습니다. 침투 테스트는 시간이 걸리고 비용이 많이 들고 노동 집약적입니다. 또한 침투 테스터의 전문성에 전적으로 의존합니다. 이러한 비효율성에도 불구하고 보안 전문가는 보안 상태를 테스트하고 제어 능력을 검증해야 합니다. 조직은 빈번한 평가의 데이터가 없으면 제어 구성의 효과나 기존 보안 투자의 성능을 파악할 수 없습니다.
