사이버보안 전략에 마이터 어택(MITRE ATT&CK) 프레임워크를 적용하는 10가지 방법
사이버 보안 방어에 수십 년을 투자했음에도 불구하고 적들은 여전히 틈새로 빠져나가고 있습니다. 그리고 조직 내부에 침투할 가능성이 가장 높은 위협 요소가 주로 알려진 것으로 밝혀졌습니다. 하지만 이러한 위협 요소가 “알려지는” 방법은 무엇일까요? 보안 팀은 이러한 지식을 활용하여 어떻게 공격을 사전에 방지할 수 있을까요?
사이버 보안 방어에 수십 년을 투자했음에도 불구하고 적들은 여전히 틈새로 빠져나가고 있습니다. 그리고 조직 내부에 침투할 가능성이 가장 높은 위협 요소가 주로 알려진 것으로 밝혀졌습니다. 하지만 이러한 위협 요소가 “알려지는” 방법은 무엇일까요? 보안 팀은 이러한 지식을 활용하여 어떻게 공격을 사전에 방지할 수 있을까요?
수년간 사용자들은 MITRE ATT&CK을 실행에 옮기기 위해 고군분투했습니다. 오늘 ATT&CK Workbench가 출시됨에 따라 보안 감시자들은 보안 위협 인텔리전스가 공개 ATT&CK 기술 자료와 지속적으로 연계되도록 훨씬 더 효과적으로 보장할 수 있게 되었습니다. 방법과 이유를 확인하십시오. MITRE Engenuity™에서 운영하는 Center for Threat-Informed Defense(Center)는 MITRE ATT&CK®의 새로운 기능을 제공하는 툴을 발표했습니다. ATT&CK Workbench를 사용하면 ATT&CK 사용자가 자신의 로컬 […]
BAS(Breach and Attack Simulation) 시스템의 선도적인 독립 공급 업체인 AttackIQ는 VMware와 협력하여 VMware NSX 고객이 네트워크 보안 제어의 효율성을 검증하는 방식을 개선 할 수 있도록 지원한다고 발표했습니다. 이제 상호 고객은 MITER ATT&CK 프레임 워크와 함께 AttackIQ 보안 최적화 플랫폼의 자동화 기능을 활용하여 현실적인 공격을 지속적으로 에뮬레이션하고 통제가 예상대로 작동하고 있음을 증명하여 침해 및 공격(breaches and […]
위협 정보 방어(Threat-informed defense)는 사이버 공격으로부터 보호, 탐지 및 완화하기 위해 적대적 무역 및 기술에 대한 깊은 이해를 적용합니다. 전 세계적 도전에 대한 커뮤니티 기반 접근 방식입니다.
데이터와 자산을 적절히 보호하려면 배포된 보안 제어의 효과를 검증해야 합니다. 공격적이고 방어적인 사이버 행동이 점점 더 자동화되기 때문에, 이 제어 검증 프로세스는 사전 예방적이면서도 지속적이어야 합니다. 이 보고서는 이러한 기능적 요구사항을 적의 공격 에뮬레이션 툴(adversary attack emulation tools)의 맥락에서 설명합니다.
이 은행은 사이버 보안에 상당한 자원을 투자하고 경영진은 기술 솔루션이 의도 한대로 작동하고 있다는 증거를 원합니다. 이전에 은행은 보안 제어(security controls)가 얼마나 잘 작동하는지 확인하기 위해 매년 외부 침투 (펜) 테스터를 고용했습니다.
BAS(breach & attack simulation)란 무엇이며, Gartner가 이를 사이버 보안 전문가의 주요 동향으로 파악한 이유는 무엇일까요? 101 가이드를 통해 BAS의 기본 사항부터 시작하여 위협 정보 기반의 방어 기능을 구현하는 방법에 대해 자세히 알아보시기 바랍니다.
[IT WORLD] 보안 위생 및 태세 관리 노력에 관계없이, 보안 분야 종사자는 보안에 대해 확신을 갖지 않는다. 이런 우려를 경감하기 위해 많은 조직이 침입 테스트 및 레드 팀 활동의 빈도와 범위를 확대하고 있다. 어택IQ(AttackIQ) 같은 업체의 지속 자동 침입 및 공격 테스트(Continuous Automated Penetration and Attack Testing, CAPAT) 도구들이 부상했다.
AttackIQ는 의료 부문 조직에서 중요한 보안 제어 검증 및 전략적 의사 결정 지원을 제공합니다.
[엠아이앤뉴스] 미국 사이버보안업체인 어택아이큐(AttackIQ)에 따르면 고급 다단계 공격에 대해 인력, 프로세스 및 방어 기술을 더 잘 테스트할 수 있도록 AIDA(AttackIQ Informed Defense Architecture)에 대한 기술 혁신을 발표했다.