2022년 기업은 ‘공격 표면 관리’에 주목해야 한다
[IT WORLD] 많은 보안업체가 ASM 서비스를 강화하기 위해 인수에 열을 올리고 있다. 어택아이큐(AttackIQ), 사이뮬레이트(Cymulate), 란도리(Randori), 세이프브리치(SafeBreach)와 같은 BAS(Breach & Attack Simulation) 솔루션 업체가 변화에 대한 수혜를 얻고 있다.
어택아이큐(AttackIQ) 보안 최적화 플랫폼 – BAS(Breach and Attack Simulation)로 사이버 보안 준비 상태 검증
AttackIQ의 보안 최적화 플랫폼은 실제처럼 공격자를 에뮬레이션하여 보안 프로그램을 테스트하고 실시간 성능 데이터를 생성하여 보안 태세를 개선합니다.
어택아이큐(AttackIQ), MITRE ATT&CK 101로 랜섬웨어 대응
랜섬웨어가 상품화되었습니다. 공격자들은 대부분의 회사가 몸값을 지불한다는 사실을 알게 되면서 공격 빈도를 늘렸습니다. 맬웨어 코드는 이제 지하 시장에서 공유되거나 다른 범죄자가 한 범죄자에게서 훔칩니다. 일부는 랜섬웨어를 서비스로 제공하여 악성코드를 개발할 기술이나 리소스가 없는 공격자가 될 수 있는 시장을 엽니다. 한 연구에 따르면 2020년 랜섬웨어 공격의 2/3가 서비스로서의 랜섬웨어 모델을 활용했습니다.
Log4Shell 활용 사이버 공격 대비: 어택아이큐(AttackIQ) 새로운 공격 시나리오 및 기술 권장사항
새로 개발된 MITRE ATT&CK-aligned 시나리오는 AttackIQ의 네트워크 제어 검증 모듈 및 AttackIQ Anatomic Engine을 사용하여 보안 제어를 테스트하여 보상 제어를 검증하고 전반적인 사이버 보안 준비를 개선하기 위해 특수성과 사실성으로 적을 에뮬레이트합니다.
BAS(Breach & Attack Simulation) – 보안 전략의 중요한 구성 요소
사이버 보안 팀은 과도한 보안 솔루션에 투자하여 사이버 공격에 대한 탄력성을 달성하기 위해 보안 제어 간의 통합을 구축했습니다. 그러나 사이버 보안 팀은 전체 제어 스택을 갖추고 있음에도 불구하고 시스템이 제대로 작동하는지 확인하기 위해 여전히 애쓰고 있습니다. BAS(Breach and Attack Simulation)는 사이버 보안 팀이 사이버 보안 제어의 효율성과 준비 수준을 지속적으로 측정할 수 있는 혁신적인 […]
어택아이큐(AttackIQ), MITRE ATT&CK으로 ‘Log4Shell’에 대한 사이버 방어 기능 검증
새로운 취약점이 현업에서 발견될 때마다 보안 팀은 패치를 적용하고 이로 인한 위험을 완화하기 위해 초과 근무해야 합니다. 2021년 12월 9일에 등장한 새로운 Log4Shell 취약점으로 인해 정상적인 사이버 방어 작업이 크게 중단되었으며 팀은 익스플로잇의 영향을 이해해야 했습니다. 사냥을 돕고 침해 지표를 이해하기 위해 새로운 정보가 매시간 게시되고 있습니다. 취약점의 심각성을 감안할 때 CISA의 이사인 Jen Easterly는 […]
어택아이큐(AttackIQ) 케이스 스터디 – 광범위하고 다양한 인프라의 사이버 보안 준비를 강화한 종합 보험사
글로벌 보험사의 100개 이상의 지점에서 빈번한 수동 테스트(manual testing)는 소규모 팀에게는 적합하지 않았습니다. 그들은 제어 테스트를 자동화해야 했기 때문에 실제 공격을 시뮬레이션할 수 있는 여러 BAS 시스템을 평가했습니다. 그들의 실사 결과 AttackIQ 보안 최적화 플랫폼이 보안 제어 효율성에 대한 정확한 평가를 제공하는 것으로 나타났습니다. 그들은 또한 AttackIQ SaaS(software-as-a-service) 모델을 좋아했습니다. “에이전트를 배포한 다음 필요에 따라 […]
ESG Research: 보안 위생(Security Hygiene) 및 보안 태세(Security Posture) 관리 설문 조사
사이버 공격이 증가하고 조직이 점점 더 복잡해지는 사이버 지형과 씨름하면서 보안 팀은 시스템의 상태를 유지하고 공격이 발생할 경우 공격을 방지하거나 견딜 수 있도록 보안 위생에 새로운 중점을 두고 있습니다. 그러나 적절한 보안 위생을 유지하려면 얼마나 많은 작업을 수행해야 하며 이러한 조직(및 귀사)이 할 수 있는 모든 일을 하고 있습니까?
어택아이큐(AttackIQ), 위협정보방어센터와 마이터 어택 프레임워크 연구 기반 취약점 관리 우선순위 지정 및 효율 증대
위협 정보 방어 센터(Center for Threat-Informed Defense) 및 마이터 어택(MITRE ATT&CK) 프레임워크의 새로운 연구를 기반으로 위협 정보 방어를 통해 취약성 관리의 우선 순위를 지정하고 간소화합니다.
BAS(Breach and Attack Simulation)를 사용하는 6가지 방법
사이버 보안은 전 세계 조직의 최상위 보안 관심사가 되었습니다. Gartner는 보안 및 위험 관리 지출이 2021년에 1,500억 달러로 증가할 것으로 예측함에 따라 CISO(최고 정보 보안 책임자)는 사이버 보안 투자를 극대화하고 이러한 투자가 중요한 데이터를 효과적으로 보호한다고 확신해야 합니다. BAS(Breach and Attack Simulation) 플랫폼은 이를 위한 수단입니다. 사이버 보안 리더가 보안 갭을 찾고, 프로그램 투자의 우선 […]