fbpx

News

어택아이큐(AttackIQ), MITRE CTID(Center for Threat-Informed Defense) 2023년 임팩트 리포트 공개

어택아이큐(AttackIQ), MITRE CTID(Center for Threat-Informed Defense) 2023년 임팩트 리포트 공개

CTID(Center for Threat-Informed Defense)는 MITRE Engenuity가 운영하는 비영리, 민간 자금 지원 연구 개발 조직으로 전 세계적으로 위협 정보 방어의 최신 기술과 관행을 발전시키는 것을 미션으로 합니다. MITRE CTID 창립 멤버인 AttackIQ가 함께 참여한 2023년 위협 기반 방어에 대한 임팩트 리포트를 소개해드립니다.

가장 간단한 보안 테스트, AttackIQ ‘BAS(Breach and Attack Simulation) 셀프 테스트 서비스’ 무료 체험 방법

가장 간단한 보안 테스트, AttackIQ ‘BAS(Breach and Attack Simulation) 셀프 테스트 서비스’ 무료 체험 방법

AttackIQ Flex는 BAS(Breach and Attack Simulation) 분야의 글로벌 리더 기업인 AttackIQ가 출시한 BAS 셀프 테스트 서비스입니다. 이제 AttackIQ Flex로 조직의 규모나 리소스에 상관 없이 누구나 BAS(Breach and Attack Simulation)를 활용할 수 있습니다. 서비스에 대한 상세 내용과 무료 체험 방법을 소개해드립니다. ​

어택아이큐 플렉스(AttackIQ Flex), 김수키(Kimsuky) 공격 전술 BAS 테스트 지원

어택아이큐 플렉스(AttackIQ Flex), 김수키(Kimsuky) 공격 전술 BAS 테스트 지원

AttackIQ는 Kimsuky의 발전을 모방하고 패턴을 모방하기 위해 여러 캠페인을 시작했습니다. 한 번의 클릭으로 미리 포장된 테스트 시나리오 세트를 통해 팀은 적의 정찰 작전을 에뮬레이션하는 4개의 새로운 공격 그래프 출시를 포함하여 이 그룹에서 사용하는 가장 일반적인 TTPs에 대한 제어를 신속하게 검증할 수 있습니다. 이러한 행동에 대해 보안 프로그램 성능을 검증하는 것은 위험을 줄이는 데 필수적입니다.

어택아이큐 플렉스(AttackIQ Flex), BAS 테스트로 랜섬웨어 공격 대응 평가

어택아이큐 플렉스(AttackIQ Flex), BAS 테스트로 랜섬웨어 공격 대응 평가

보안에 있어 준비는 최선의 방어 형태입니다. 기업은 랜섬웨어로부터 조직을 보호하기 위한 효과적인 사이버 보안 제어(cybersecurity controls)에 주력해야 하며, 시스템이 손상된 경우에도 기존과 같이 비즈니스로 복귀할 수 있는 강력한 조치 계획을 수립해야 합니다. BAS(Breach and Attack Simulation) 분야의 대표 기업인 어택아이큐(AttackIQ)가 설명하는 랜섬웨어로부터 조직을 보호하는 방법과 지금 당장 조직의 랜섬웨어 방어 능력을 테스트해 볼 수 있는 BAS […]

어택아이큐 엔터프라이즈(AttackIQ Enterprise) – 고객 관리형 BAS(Breach and Attack Simulation) 서비스

어택아이큐 엔터프라이즈(AttackIQ Enterprise) – 고객 관리형 BAS(Breach and Attack Simulation) 서비스

사이버 보안 효과를 검증하는 것은 오늘날의 복잡한 위협 환경에서 어려운 일입니다. 글로벌 기업은 잘못된 구성과 여러 플랫폼에서 취약한 장치를 식별하는 데 어려움을 겪고 있습니다. 사이버 보안 도구 간의 통합 부족은 문제를 더욱 복잡하게 만들고 효과적인 측정을 방해하고 의도한 기능을 보장합니다. 드문 특정 시점 평가는 불충분한 적용 범위를 제공할 수 있습니다. 자동화된 보안 검증 플랫폼을 사용하는 […]

어택아이큐(AttackIQ) 클라우드 보안 최적화 솔루션 – AWS, Azure TTPs 기반 클라우드 보안 제어·서비스 검증

어택아이큐(AttackIQ) 클라우드 보안 최적화 솔루션 – AWS, Azure TTPs 기반 클라우드 보안 제어·서비스 검증

조직은 보안 효율성을 보장하기 위한 실질적인 전략 없이 빠르게 클라우드로 전환했습니다. 클라우드 보안 제어(cloud security controls)를 적절하게 구성하는 것은 중요하지만 복잡성으로 인해 어려운 일입니다. 잘못 구성된 클라우드 보안 제어는 보안 침해(security breaches)의 일반적인 원인이지만 적절한 검증 및 모니터링 없이는 탐지하기 어렵기 때문에 기업들이 사각지대에 놓여 있습니다.

1 2 14