어택아이큐(AttackIQ) 보안 최적화 플랫폼으로 사이버 위협 식별·방지·대응
AttackIQ의 보안 최적화 플랫폼은 보안 제어 성능에 대한 데이터 기반 통찰력을 생성합니다. 실제 성능 데이터를 사용하여 보안 팀은 성능이 저하된 기술을 수정하고 팀 효율성을 개선하며 사이버 보안 준비 상태를 달성하기 위한 투자 결정을 내릴 수 있습니다.
마이터 어택(MITRE ATT&CK) 활용 클라우드 보안 – 애저 네이티브 보안 제어에 ATT&CK TTPs의 새로운 매핑을 활용하는 방법
클라우드 플랫폼에는 기본적으로 보안 제어 기능이 내장되어 있지만 이러한 도구의 사용을 최적화하는 회사는 거의 없습니다. 많은 SOC(security operations center) 팀은 여전히 온 프레미스 리소스 보안에서 퍼블릭 클라우드에 보관된 중요한 데이터 및 애플리케이션 보호로의 전환에 어려움을 겪고 있습니다. 일부 그룹은 Azure, AWS(Amazon Web Services) 또는 Google Cloud Platform 환경에서 사용할 수있는 모든 보안 기술을 인식하지 못할 […]
마이터(MITRE), ATT&CK 확장 도구 ‘ATT&CK Workbench’ 출시
수년간 사용자들은 MITRE ATT&CK을 실행에 옮기기 위해 고군분투했습니다. 오늘 ATT&CK Workbench가 출시됨에 따라 보안 감시자들은 보안 위협 인텔리전스가 공개 ATT&CK 기술 자료와 지속적으로 연계되도록 훨씬 더 효과적으로 보장할 수 있게 되었습니다. 방법과 이유를 확인하십시오. MITRE Engenuity™에서 운영하는 Center for Threat-Informed Defense(Center)는 MITRE ATT&CK®의 새로운 기능을 제공하는 툴을 발표했습니다. ATT&CK Workbench를 사용하면 ATT&CK 사용자가 자신의 로컬 […]
미국 회계 감사원, 국방부 사이버방어의 공백을 발견하고 ‘BAS(Breach and Attack Simulation)’ 도구 중요성 강조
AttackIQ의 보안 최적화 플랫폼은 대행사에 사후 대응이 아닌 사전 예방적 보안 태세를 제공합니다. 보안 제어의 지속적인 검증을 통해 주요 이니셔티브의 효과를 확실하게 설정하고, 솔라윈즈(SolarWinds)의 경우처럼 적들이 네트워크를 통해 측면으로 이동하는 것을 방지하는 제로 트러스트 제어를 포함합니다.
어택아이큐(AttackIQ) 케이스 스터디 : 금융 기업의 마이터 어택(MITRE ATT&CK) 활용
MITER ATT&CK은 모든 조직이 사이버 보안 효과를 개선하는데 도움이 될 수 있는 부문에 구애 받지 않는 사이버 보안 프레임워크입니다. 한 대기업이 MITER ATT&CK를 어떻게 사용하는지 알아보기 위해 우리는 금융 부문의 최고 정보 보안 책임자에게 ATT&CK과 AttackIQ 보안 최적화 플랫폼이 고객과 회사의 가장 중요한 데이터를 보호하는데 어떻게 도움이 되는지에 대해 이야기했습니다. 그는 AttackIQ의 보안 최적화 플랫폼을 […]
어택아이큐(AttackIQ), NIST 보안 제어 준수를 위한 CISO 가이드
2020 년 말, MITER Engenuity의 위협 정보 방어 센터는 NIST 800-53 프레임워크의 보안 제어를 MITER ATT&CK 프레임워크에 설명된 적의 행동에 매핑했습니다. 연방 기관과 민간 조직은 이 프로세스가 공개한 연결을 통해 여러 가지 이점을 얻을 수 있습니다. 하지만 조직이 실제 환경에서 방어 성능을 테스트 할 수 없는 경우 보안 기술, 인력 및 프로세스를 평가하는데 공백이 남아 […]
어택아이큐(AttackIQ), 마이터 어택 입문자용 가이드 ‘MITRE ATT&CK for Dummies’ 출시
BAS(Breach and Attack Simulation) 시스템의 선도적인 독립 공급업체인 AttackIQ는 기업의 보안 효율성 향상, 사이버 보안 프로그램 강화 및 리소스 극대화를 지원하기 위해 고안된 무료 사용 가이드인 ‘MITRE AT&CK for Dummies’를 출시했습니다. 조직은 이 가이드를 사용하여 보안 팀이 위협에 대한 정보를 효과적으로 방어하는 방법을 교육할 수 있습니다.
사이버 위생 위한 ‘고급 보안 서비스’③
[데이터넷] BAS 시장 점유율에서 가장 앞서가는 어택아이큐는 소프트와이드시큐리티를 통해 국내에 공급되고 있다. 어택아이큐는 마이터 어택(MITRE ATT&CK) 프레임워크 개발에 참여했으며, 이를 기반으로 사이버 방어가 예상대로 작동하는지 검증하도록 도와준다. 무료 아카데미를 운영하면서 사이버 보안 커뮤니티를 지원하는 일에도 힘쓰고 있다. 확장성과 유연성이 높은 어택아이 큐는 고객이 직접 시나리오 라이브러리의 콘텐츠를 다 운로드할 수 있고 수정할 수 있으며, 국내 제조, […]
마이터 어택(MITRE ATT&CK) 프레임워크를 이해하고 활용하는 방법! AttackIQ Academy 무료 교육 제공
업계 전반에 걸친 위협 정보 방어(TID) 실행을 가속화하기 위해 AttackIQ는 AttackIQ Academy를 시작했습니다. 126개국에 5,000명 이상의 학생들이 있는 AttackIQ Academy는 커뮤니티에 환원하고 MITER ATT&CK (TID)의 예술과 실천을 발전시키는데 전념하고 있습니다. 우리는 이러한 과정을 공익으로 무료로 제공합니다. 무엇보다도 코스는 ISC(2) CPE 학점을받을 수 있습니다. 아카데미가 여러분 각자를 돕기 위해 할 수있는 일에 대한 여러분의 의견을 기다리겠습니다.
어택아이큐(AttackIQ), 보안 실무자를 위한 마이터 어택(MITRE ATT&CK) 가이드
MITRE ATT&CK 엔터프라이즈 매트릭스는 Windows, Mac 및 Linux 환경을 활용할 수 있는 모든 공격자 전술 및 기술을 표 형식으로 보여줍니다. 상단에는 MITRE ATT&CK에서 정의한 12가지 전술이 나열되어 있습니다. 12가지 전술은 각각 특정 전술을 구현하는 9개에서 67개 사이의 기술을 보여주는 칼럼입니다. 종종, 몇 가지 기술이 하나 이상의 전술에 사용됩니다. 전술은 공격자의 목표를 명확하게 정의합니다. 기술은 사이버 […]