AttackIQ는 조직이 HAVEX 맬웨어 변종에 대한 사이버 방어 효과를 테스트하고 검증할 수 있는 새로운 공격 그래프를 발표했습니다. 이 공격 그래프는 지난주에 발표된 HAVEX에 대한 새로운 공동 FBI-CISA 사이버 보안 권고와 러시아 기반 위협 행위자에 대한 한 쌍의 법무부 기소를 따릅니다. 지속적이고 위험한 위협인 HAVEX는 2012년부터 2018년까지 135개국의 에너지 및 전력 부문을 표적으로 삼았으며, 그 내부의 […]
정교한 사이버 공격이 증가함에 따라 규제 기관은 여러 부문에 걸쳐 컴플라이언스 및 위험 관리 팀에 대한 통제력을 높이고 있습니다. 사이버 보안 규정은 보안 태세를 개선하는 데 도움이 되지만 보고의 부담도 가져옵니다. 위협 정보 방어의 실행을 통해 위협과 위험 관리를 통합하여 더 나은 컴플라이언스를 달성하는 새로운 방법이 있습니다. AttackIQ의 보안 최적화 플랫폼을 사용하여 MITRE ATT&CK® 프레임워크에 […]
클라우드 보안 기능을 지속적으로 테스트하여 자산과 데이터 센터가 가장 중요한 위협으로부터 보호되는지 검증하십시오. AttackIQ 보안 최적화 플랫폼은 위협 정보 방어 센터(Center for Threat-Informed Defense)의 혁신적인 클라우드 보안 연구를 활용하여 AWS 및 Azure의 기본 클라우드 보안 제어를 검증합니다. 또한 엔드포인트 탐지 및 대응 기능, 차세대 방화벽, 마이크로 세분화 플랫폼을 포함하여 클라우드에서 작동하는 사이버 보안 솔루션을 검증합니다. […]
러시아에 기반을 둔 사이버 위협 행위자의 활동이 증가함에 따라 이 블로그에서는 알려진 러시아 전술, 기술 및 절차에 대해 네트워크 보안 제어를 검증하여 보안 준비 상태를 개선하기 위해 취할 수 있는 실용적인 단계에 대해 설명합니다. AttackIQ 네트워크 제어 검증 모듈에 포함된 러시아 전용 에뮬레이션을 통해 소개해드리겠습니다.
AttackIQ는 MITRE ATT&CK® 프레임워크와 alignment하고 MITRE Engenuity의 Center for Threat-Informed Defense와의 긴밀한 파트너십을 통해 적대적 에뮬레이션과 차별화됩니다. AttackIQ는 사이버 보안 분야 최고의 전문가들이 제공하는 최첨단 연구를 통해 현실적이고 구체적인 적 에뮬레이션을 통해 포괄적인 사이버 보안 준비 상태를 달성하도록 돕습니다. Anatomic Engine, Network Control Validation Module, AttackIQ Vanguard 및 맞춤형 평가를 통해 사이버 보안 준비 상태를 […]
보안 제어는 지속적으로 실패하고 자동으로 실패하므로 조직이 악용 및 공격에 취약합니다. 실제 사이버 보안 준비 상태를 달성하는 유일한 방법은 보안 제어를 자동으로 지속적으로 검증하는 것입니다. AttackIQ가 위협 정보 방어를 향한 여정에서 Fortune 10대 기업, 글로벌 2000대 기업 및 정부 기관의 신뢰할 수 있는 파트너인 방법과 이유를 알아보십시오.
AttackIQ와 위협 정보 방어 센터(Center for Threat-Informed Defense)는 센터의 새로운 공격 흐름 프로젝트를 통해 적 에뮬레이션 기술을 발전시키고 있습니다. Center와의 심층 연구 파트너십을 기반으로 하는 AttackIQ의 Attack Graphs는 다단계 공격에 대해 고급 사이버 방어 기술을 테스트하기 위해 특이성과 현실성을 통해 적을 에뮬레이트합니다.
팀은 수동 보안 제어 평가의 빈도와 범위를 적절하게 늘리려면 두 명의 펜 테스트 전문가를 추가해야 할 것으로 예상했습니다. 그러나 BAS(breach and attack simulation) 소프트웨어는 보다 비용 효율적인 솔루션을 제공했습니다. Jensen은 “우리는 이를 통해 모든 종류의 공격과 기술을 자동화하고 실행할 수 있는 기회를 보았습니다. “보안 효율성에 대한 가시성을 극적으로 개선하고 팀 리소스를 더 효율적으로 사용할 수 […]
조직의 사이버 보안 준비 상태를 개선하려면 탐지 및 방지 기술이 의도한 대로 작동하고 보안 프로그램이 가능한 한 최선을 다해 수행하는지 테스트해야 합니다. Poneman Institute의 설문 조사에 따르면 여러 부문에 걸쳐 500명 이상의 정보 기술 및 보안 리더 중 53%가 사이버 보안 기능의 효과와 성능에 대해 확신이 없다고 말했습니다. 이유는 무엇일까요? 가장 진보된 보안 제어조차도 사람의 […]
금융 서비스 부문의 최고 정보 보안 책임자(CISO)는 기관이 직면한 사이버 보안 위험을 잘 알고 있습니다. 모든 유형의 조직에서 위협의 빈도는 계속해서 가속화되고 있습니다. FBI는 IC3(Internet Crime Complaint Center)에서 2020년에 전년도보다 69% 더 많은 불만을 접수했으며 미국인들은 2020년에만 사이버 범죄로 인해 40억 달러 이상을 잃었다고 보고했습니다.
