fbpx

News

“보안도 이제 ‘민주화’가 되어야 하지 않을까요?”

[보안뉴스 문가용 기자] 세계 보안 업계의 공통된 흐름은 ‘자율’이란 개념이 흐려지고 있다는 것이다. 그러면서 규정이 여러 가지로 강력해지고 있다. 조직들이 최소한 지켜야 할 보안 실천 사항이 의무화되어 가고 있다는 것인데, 그럴수록 보안은 ‘처벌’을 동반하게 된다. 최근 한 조사에서 소비자 편에서의 ‘보안 위생 습관’ 마저 점점 나빠지고 있다는 결과가 나온 만큼, 당분간 이 무서운 추세는 역전되기 […]

칼 라이트 어택아이큐(AttackIQ) 부사장 “사이버보안 툴체인의 효율성 평가하고 개선해야”

[데일리시큐 길민권 기자] “날로 지능화되고 증가하고 있는 사이버공격을 효과적으로 방어하기 위해서는 조직내에서 지속적인 보안검증이 필요하다. 공격자가 사용하는 동일한 방법으로 공격 시뮬레이션을 상시 운영해 그 결과를 토대로 조직의 공격 대응 능력을 평가한 후 적합한 방어 프로세스를 확립하는 것이 중요하다. 우리 조직은 실제 위협을 방어할 수 있을까, 보안솔루션은 얼마나 효과적으로 운영되고 있을까, 어떤 공격은 막을 수 있고 어떤 […]

AttackIQ(어택아이큐) – 마이터 어택(MITRE ATT&CK) 프레임워크로 테스트를 시작하는 방법

AttackIQ(어택아이큐) – 마이터 어택(MITRE ATT&CK) 프레임워크로 테스트를 시작하는 방법

AttackIQ 플랫폼은 전 세계에서 가장 권위있고 포괄적이며 최신의 공격 기술과 지원 전술의 집합인 마이터 어택(MITRE ATT&CK) 프레임워크를 자동으로 사용합니다. 마이터 어택(MITRE ATT&CK)은 실제 데이터를 기반으로하는 적대적인 전술 및 기술에 대한 전 세계적으로 접근 가능한 지식 기반입니다. 어택(ATT&CK) 지식 기반은 기업, 정부 등 사이버 보안 제품 및 서비스 커뮤니티에서 특정 위협 모델 및 방법 개발을 위한 […]

AttackIQ(어택아이큐) RSA 2019 리뷰 : Rising Above the Noise at RSA

RSA 2019는 AttackIQ를 위한 놀라운 컨퍼런스였습니다. 올해 우리는 AttackIQ 5 주년을 축하하고 처음으로 전시장에서 부스를 열었으므로 흥분되는 많은 이유가 있었습니다! 우리는 우리의 플랫폼을 시연할 수 있는 놀라운 부스 전시와 발표해야 할 수 많은 기술 제휴 그리고 우리의 새로운 CEO인 Brett Galloway가 그 길을 이끌어 나가는 것으로 이러한 이정표를 기념했습니다. AttackIQ의 공동 설립자 중 한 사람으로서 […]

AttackIQ, 블랙베리 사일런스(BlackBerry Cylance)와 파트너쉽 체결.. 엔터프라이즈 엔드포인트 보안 검증(Security Validation) 서비스

AttackIQ, 블랙베리 사일런스(BlackBerry Cylance)와 파트너쉽 체결.. 엔터프라이즈 엔드포인트 보안 검증(Security Validation) 서비스

지속적인 보안 검증의 신흥 시장의 선두주자인 AttackIQ는 BlackBerry Limited (NYSE : BB : TSX : BB) 사업부인 BlackBerry Cylance와 파트너십을 체결하여 기업들이 자사의 엔드 포인트 보안 솔루션이 올바르게 배치되고 최적으로 구성되어 있는지 검증할 수 있도록 함으로써 지속적인 보안을 보장한다고 발표해습니다. AttackIQ은 San Francisco에서 열린 3 월 4 일부터 7 일까지 열린 RSA Conference 2019에서 BlackBerry […]

ESG 기술 검증 | 기업 사이버보안 통제를 위한 지속적인 보안 검증 플랫폼, ‘AttackIQ’

애널리스트 회사인 ESG는 최근 AttackIQ 플랫폼에 대한 실무 평가를 완료했습니다. 이 보고서는 에이전트 설정, 시나리오 실행, 사용자 정의 평가 작성 및 결과 드릴 다운을 포함하여 플랫폼을 포괄적으로 테스트한 방법에 대한 자세한 설명을 제공합니다. 여기에는 MITRE ATT&CK 프레임워크에 대한 시나리오가 포함되어 있습니다. ESG는 AttackIQ 평가가 MITER ATT&CK 프레임 워크와 일치하도록 구성되었는지 확인했습니다. 보고서를 통해 보안 검증 […]

AttackIQ 리뷰 : 사이버 보안 방어 장치의 결함, 잘못된 구성을 식별하는 침투 테스트(penetration testing) 도구

CSO가 검토 한 거의 모든 전자 사이버 프로그램에는 공통점이 있습니다. 제작자는 네트워크 자산을 감시하고 보호 할 최고의 제품을 보유하고 있다고 주장합니다. 일부는 서로 상호 운용이 가능하기 때문에 네트워크를 보호하는 데 여러 가지 방어 수단을 두지 않아도됩니다. 그러나 여러 사이버 보안 도구를 배포한 회사는 여전히 매일 침해 당하고 있습니다.

AttackIQ 활용 사례 : SecDevOps 지속적인 통합/지속적인 배포(CI/CD) 활용

DevOps의 등장으로 지속적인 배포(Continuous Delivery, CD), 지속적인 통합(Continuous Integration, CI) 및 지속적인 설치 프로세스(Continuous Deployment)가 향상되었습니다. 기존의 소프트웨어 개발 및 전달 방법은 급속하게 시대에 뒤떨어지고 있습니다. 역사적으로 민첩한 개발 프로세스에서 대부분의 회사는 월별, 분기 별, 2 년 단위 또는 연간 단위로 소프트웨어를 배포 / 배송합니다. 그러나 현재 DevOps 시대에는 매주, 매일, 심지어 여러 번 하루가 […]

AttackIQ 활용사례 – 사이버헌트(CyberHunt)로 탐지 및 대응 능력 테스트

SOC를 구축하고 고도로 숙련된 개인으로 충원하는데 시간과 비용을 소비한 후 보안 인프라가 정확하게 보고되고 있는지, 팀이 올바르게 대응하고 있는지 확인하는 방법…적들의 체류 시간을 줄여 보안 위험 노출을 줄이시겠습니까? 효과적인 보안팀은 연습해야 합니다. 실습과 실습. 감지가 중요한 기능인 반면, 그것은 단지 이야기의 절반에 불과합니다. 주어진 탐지에 대응하는 데 걸리는 시간은 전체 전략의 필수적인 요소입니다. 귀사의 보안 인프라가 […]

1 2