fbpx

News

BAS(Breach and Attack Simulation)를 사용하는 6가지 방법

BAS(Breach and Attack Simulation)를 사용하는 6가지 방법

사이버 보안은 전 세계 조직의 최상위 보안 관심사가 되었습니다. Gartner는 보안 및 위험 관리 지출이 2021년에 1,500억 달러로 증가할 것으로 예측함에 따라 CISO(최고 정보 보안 책임자)는 사이버 보안 투자를 극대화하고 이러한 투자가 중요한 데이터를 효과적으로 보호한다고 확신해야 합니다. BAS(Breach and Attack Simulation) 플랫폼은 이를 위한 수단입니다. 사이버 보안 리더가 보안 갭을 찾고, 프로그램 투자의 우선 […]

어택아이큐(AttackIQ), 클라우드 플랫폼이 사이버 공격을 막을 수 있는 방법

어택아이큐(AttackIQ), 클라우드 플랫폼이 사이버 공격을 막을 수 있는 방법

클라우드 보안에 대해 처음으로 브리핑을 받은 것은 2011년 국방부의 고위 국가 안보 관계자로부터였습니다. 그는 당시 우리가 보유하고 있던 90,000개의 네트워크에서 더 쉽게 방어할 수 있는 더 작은 네트워크 공격 표면으로 마이그레이션하면 미 국방부가 기하급수적으로 더 안전해질 수 있다고 믿었습니다. 레거시 네트워크를 클라우드로 전환하는 것은 힘든 일입니다. 모든 대기업은 이를 위해 계획 및 계획을 세우고 더 […]

어택아이큐(AttackIQ), 프로덕션 환경에서 보안 제어 검증을 자동화하는 MITRE ATT&CK 기반 BAS 플랫폼

어택아이큐(AttackIQ), 프로덕션 환경에서 보안 제어 검증을 자동화하는 MITRE ATT&CK 기반 BAS 플랫폼

정보 보안 프로그램은 사람, 기술 및 프로세스로 구성된 복잡한 시스템이며 의도한 대로 작동하는지 확인할 수 있는 유일한 방법은 지속적으로 테스트하는 것입니다. MITRE ATT&CK 프레임워크에 맞춰진 AttackIQ 보안 최적화 플랫폼은 업계 최고의 BAS(breach and attack simulation) 기술을 기반으로 하여 보안 프로그램의 격차를 자동으로 테스트하고 프로그램 전략의 우선 순위를 지정하며 사이버 보안 준비 상태를 개선합니다.

의료기관이 랜섬웨어 공격에 대비하는 방법 – 4가지 모범 사례

의료기관이 랜섬웨어 공격에 대비하는 방법 – 4가지 모범 사례

미국 보건복지부 사이버 보안 프로그램 2021 예측(2021 Forecast)에 따르면 의료는 데이터 유출의 가장 표적이 되는 분야이며 랜섬웨어 공격은 2020년 모든 의료 데이터 유출의 거의 50%를 차지했습니다. ​ 랜섬웨어는 수년 동안 공격자들 사이에서 인기를 얻었지만 그 비율은 매년 계속 증가하고 있습니다. 랜섬웨어 산업은 회복력과 결단력을 보여주었습니다. 핵티비스트(Hacktivists)와 국가 행위자(nation state actors)는 그것이 야기할 수 있는 혼란에 […]

어택아이큐(AttackIQ) 보안 최적화 플랫폼으로 사이버 위협 식별·방지·대응

어택아이큐(AttackIQ) 보안 최적화 플랫폼으로 사이버 위협 식별·방지·대응

AttackIQ의 보안 최적화 플랫폼은 보안 제어 성능에 대한 데이터 기반 통찰력을 생성합니다. 실제 성능 데이터를 사용하여 보안 팀은 성능이 저하된 기술을 수정하고 팀 효율성을 개선하며 사이버 보안 준비 상태를 달성하기 위한 투자 결정을 내릴 수 있습니다.

CISO의 사이버 보안 준비 가이드 – 데이터 기반 가시성을 통해 사이버 보안 프로그램의 효율성과 준비성을 높이는 방법

CISO의 사이버 보안 준비 가이드 – 데이터 기반 가시성을 통해 사이버 보안 프로그램의 효율성과 준비성을 높이는 방법

공격자가 조직의 사이버 방어를 뚫고 네트워크 인프라 내부에 침입할 것인지 여부는 문제가 아닙니다. 이러한 위협으로부터 보호하는 것은 최고 정보 보안 책임자(CISO)에게 중요한 일입니다. 최고의 사이버 보안 팀을 차별화하는 것은 조직에 가장 큰 영향을 미칠 수 있는 위협을 이해하고 이러한 공격이 발생할 경우 스스로를 방어하고 복구하는 방법을 계획하는 능력입니다. ​

애저 보안 스택 매핑(Azure Security Stack Mappings) : 최고의 랜섬웨어 네이티브 보안 제어(Security Controls)

애저 보안 스택 매핑(Azure Security Stack Mappings) : 최고의 랜섬웨어 네이티브 보안 제어(Security Controls)

MITRE Engenuity Center for Threat-Informed Defence에서 최근 릴리스한 Security Stack Mappings를 통해 소비자는 이제 MITRE ATT&CK에 대한 기본 Microsoft Azure 보안 제어를 오버레이할 수 있습니다. 조직은 처음으로 보호, 탐지 및 대응 측면에서 Azure 보안 컨트롤이 제공할 수 있는 것을 시각적으로 확인할 수 있습니다. 45개의 기본 Azure 보안 제어 매핑을 사용하여 방어자는 Azure 위협의 컨텍스트에서 TTP뿐만 […]

사이버 보안 효율성을 위한 ‘퍼플팀 구성(Purple Teaming)’의 10가지 교훈

사이버 보안 효율성을 위한 ‘퍼플팀 구성(Purple Teaming)’의 10가지 교훈

오늘날 보안 팀은 “siloed fortress” 접근 방식에서 “퍼플 팀(purple teams)“이 제정하는 전체적인 위협 정보 방어 전략, 즉 레드와 블루 전술이 혼합된 협업 엔티티로 사고방식을 전환하고 있습니다. 퍼플 팀 전략을 수립하여 보안 태세를 어떻게 개선하시겠습니까? 다음은 Purple Teaming for Dummies eBook에서 유념해야 할 10가지 중요한 사항입니다.

1 2 17