클라우드 기반 앱으로 전환시 주의해야 할 보안 실수 7가지
[IT WORLD] 특히 해당 클라우드 구성의 약점을 드러내는 보안 관련 테스트를 활용해야 한다. 예를 들면, 어택아이큐(AttackIQ) 보안 최적화 플랫폼(SOP) 등이다.
[IT WORLD] 특히 해당 클라우드 구성의 약점을 드러내는 보안 관련 테스트를 활용해야 한다. 예를 들면, 어택아이큐(AttackIQ) 보안 최적화 플랫폼(SOP) 등이다.
매년 크레딧 스위스(Credit Suisse)는 전통적인 기업 정보 기술의 파괴적인 변화를 선도하는 기업을 선택합니다. Credit Suisse가 Immuta, MURAL, Unravel Data 및 WalkMe와 함께 5 가지 혁신 기술 중 하나로 AttackIQ 보안 최적화 플랫폼을 포함했다는 사실을 공유하게되어 영광입니다.
미국 국방부(Department of Defense, DoD)는 물류 관리에서부터 무기 플랫폼, 컴퓨터 네트워크에 이르기까지 모든 것을 생산하기 위해 국방 산업 기반에 의존하고 있습니다. 사이버 공간이 국방 산업 기지로 확장되면서 국방 혁신에 힘을 실어주면서 적대 행위자들은 대규모 DoD 데이터를 도용하고 조작하기 위해 DoD 계약자가 구축한 네트워크를 침투하기 시작했습니다. 이에 대응하여 본 부서는 수년간 협력업체에 대한 사이버 보안 요구사항을 […]
디지털 위험은 새로운 코로나 바이러스의 시작과 함께 2020년에 확대되었고 사이버 보안 정책 환경을 형성했습니다. 향후 1년 동안, 우리는 5가지 디지털 트렌드가 보안과 인간의 행동에 지속적으로 영향을 미칠 것이라고 추측할 수 있습니다. 여기에는 5G 및 사물인터넷 기술의 확산, 소셜 미디어(특히 코로나 바이러스 및 인종 정의 문제에 대한)의 지속적인 정보 해독 전략 사용, 자유주의 체제의 위험한 기술 […]
[벤처스퀘어] AttackIQ는 프로세스, 사람 및 기술의 취약성을 식별하는 데 중점을 두고 문제를 해결하는 솔루션을 제공하는 회사 중 하나이다.
MITER ATT&CK 프레임워크에 맞춰 보안 팀은 이제 AttackIQ 시나리오를 사용하여 NIST 800-53에 대한 제어를 대규모로 프로덕션 환경에서 안전하게 테스트 할 수 있습니다.
COVID-19 전염병과 같은 위기는 최악의 인류와 최고의 인류를 이끌어냅니다. 사이버 보안에서 최악의 상황은 적대적인 행위자의 형태로 원격 작업으로 마이그레이션하고 IT 팀을 확장하여 보안 오류를 활용하는 것입니다. 최고의 CISO와 그 팀은 창의력을 발휘하여 재택근무 및 새로운 비즈니스 프로세스로의 전환을 지원하고 효과적인 사이버 보안 프로그램을 제공해야 합니다.
Security Current는 11월 18일에 CISO Choice Awards 수상자를 발표했습니다. 이는 업계 최고의 CISO인 심사 위원단이 실제 경험을 바탕으로 보안 솔루션과 공급업체를 선정했습니다. BAS(Breach & Attack Simulation) 분야의 선도기업인 AttackIQ는 COVID-19 PIVOT 부문을 수상했습니다.
BAS(Breach and Attack Simulation) 시스템의 선도적인 독립 공급업체인 AttackIQ는 기업의 보안 효율성 향상, 사이버 보안 프로그램 강화 및 리소스 극대화를 지원하기 위해 고안된 무료 사용 가이드인 ‘MITRE AT&CK for Dummies’를 출시했습니다. 조직은 이 가이드를 사용하여 보안 팀이 위협에 대한 정보를 효과적으로 방어하는 방법을 교육할 수 있습니다.
수동 보안 테스트(Manual security testing)는 위협 요소와 보조를 맞출 수 없습니다. 침투 테스트는 시간이 걸리고 비용이 많이 들고 노동 집약적입니다. 또한 침투 테스터의 전문성에 전적으로 의존합니다. 이러한 비효율성에도 불구하고 보안 전문가는 보안 상태를 테스트하고 제어 능력을 검증해야 합니다. 조직은 빈번한 평가의 데이터가 없으면 제어 구성의 효과나 기존 보안 투자의 성능을 파악할 수 없습니다.