Zero Trust 목표 달성을 위한 BAS(Breach and Attack Simulation) 활용 가이드
제로트러스트는 네트워크 보안 전략으로, 모든 사용자, 기기, 구성요소를 신뢰하지 않고 엄격한 인증 및 승인을 거쳐 접근 권한을 부여하는 방식입니다. BAS는 제로트러스트의 핵심 원칙들을 정량적/자동적으로 검증하는 수단으로 활용될 수 있습니다.
BAS vs 모의침투테스트 vs 취약점 진단 – 뭐가 다르고, 왜 BAS가 필요한가?
BAS는 단순한 도구가 아니라 “지속적 보안 검증을 자동화하는 프레임워크” 입니다 BAS가 왜필요한지, BAS와 모의침투테스트(PT), 취약점 진단(VA)의 차이점과 각각의 목적, 그리고 왜 BAS가 필수인지를 정리해보겠습니다.
보안 테스팅 기술, BAS(Breach and Attack Simulation)
BAS(Breach and Attack Simulation)기술은 네트워크의 사이버 방어를 테스트하기 위해 공격자인 것처럼 가장합니다. 이러한 자동화 도구는 시뮬레이션된 공격을 실행하여 회사의 예방, 탐지 및 완화 기능의 효율성을 측정합니다.
대형 글로벌 보험사, 사이버 보안 강화 준비!
정보 보안 팀은 AttackIQ 플랫폼을 통해 매주 다양한 시나리오에 대한 테스트를 진행하며, 취약점을 실시간으로 파악하고 있습니다. 이 시스템은 공격을 막지 못하거나 알림을 보내지 않는 경우, 즉각적으로 개선 조치를 취할 수 있게 도와줍니다.
BAS(Breach and Attack Simulation)를 도입한 금융기관의 보안 취약점 해결 사례
이 사례는 AttackIQ의 Breach and Attack Simulation 플랫폼이 실제 공격을 예방하는 데 얼마나 효과적인지를 보여줍니다.
아키라 랜섬웨어(Akira Ransomware) 위협 대응, AttackIQ의 새로운 공격 그래프 공개!
Akira는 2023년 3월 처음 등장했으며, 암호화된 파일에 .akira 확장자를 추가합니다. 하지만 2017년에 활동했던 같은 이름의 랜섬웨어와는 전혀 다른 악성코드입니다.
AttackIQ, DeepSurface 인수로 사이버보안 역량 강화 및 적대적 노출 검증(AEV) 솔루션 완성
이번 인수를 통해 AttackIQ는 침해 및 공격 시뮬레이션(BAS; Breach and Attack Simulation)에서 AEV로 확장하여 사이버 위협 노출 관리(CTEM; Cyber Threat Exposure Management)로의 전환을 주도할 수 있게 되었습니다.
마이터어택(MITRE ATT&CK)를 이용한 BAS(침해 및 공격 시뮬레이션) 사용 사례
MITRE ATT&CK 프레임워크를 사용하여 침해 및 공격 시뮬레이션(BAS, Breach and Attack Simulation)이 숨겨진 취약점을 어떻게 드러내고 방어를 실제 공격자 전술에 맞추는지 확인하세요. 이 포스팅에서는 자세한 사용 사례, 전문가 통찰력, 보안 태세를 강화하기 위한 실행 가능한 전략을 소개해드립니다.
AttackIQ와 함께하는 랜섬웨어 대응 전략: MITRE ATT&CK 101
몇 년 사이 랜섬웨어는 최고 정보 보안 책임자(CISO)의 최대 골칫거리로 떠올랐습니다. 2023년 전 세계 기업의 72%가 랜섬웨어 공격의 피해를 입었으며, 미국에서는 총 2,207곳의 병원, 학교, 정부 기관이 랜섬웨어의 직접적인 영향을 받았습니다.
퍼플(Purple)팀이란? 퍼플팀 구축을 위한 네가지 핵심 단계 함께보기
“퍼플팀(Purple Team)” 구조는 비교적 새로운 보안 팀 구성 방식으로, 블루팀과 레드팀이 협력하여 함께 작업하는 것을 목표로 합니다.