fbpx

News

어택아이큐(AttackIQ), BAS 플랫폼에 마이터 어택(MITRE ATT&CK) 새로운 하위 기술 포함

어택아이큐(AttackIQ), BAS 플랫폼에 마이터 어택(MITRE ATT&CK) 새로운 하위 기술 포함

지난 한 해 동안, MITER ATT&CK 팀은 ATT&CK 하위 기술을 베타 테스트하여 ATT&CK 프레임 워크를 대대적으로 재구성하여 공격적인 전술, 기술 및 절차 (TTPs)를 보다 세밀하게 구성했습니다. 하위 기술이라는 단어는 이러한 ATT&CK 진화의 중요성과 역사적 중요성을 보여줍니다. 이 새로운 ATT&CK for Enterprise 버전에서 MITER는 원래의 기술을 266에서 156으로 통합하고 260 개의 하위 기술을 추가하여 프레임워크의 특수성을 […]

어택아이큐(AttackIQ), 호주사이버보안센터(ACSC) 공격자 트렌드 TTPs 61개 공격 시뮬레이션 템플릿 제공

어택아이큐(AttackIQ), 호주사이버보안센터(ACSC) 공격자 트렌드 TTPs 61개 공격 시뮬레이션 템플릿 제공

5월에 호주의 국가 수준의 사이버 보안 기관인 ACSC(Australian Cyber Security Centre)는 호주 네트워크에 대해 사용되는 전술, 기술 및 절차를 공개하는 인공물인 2019-2020 사이버 공격자 Tradecraft Trend를 발표했습니다. 이 보고서는 여러 가지 이유로 특히 흥미롭습니다.

위협 정보 기반 방어(Threat-Informed Defense)와 퍼플 티밍(Purple Teaming): 미국 사이버 사령부의 교훈

위협 정보 기반 방어(Threat-Informed Defense)와 퍼플 티밍(Purple Teaming): 미국 사이버 사령부의 교훈

AttackIQ의 좌우명 중 하나는 “Think Bad. Do Good“입니다. 역사상 보안 계획가들은 그 공식을 실천해 왔습니다. 간단히 말해서, 그것은 당신 자신을 보호한다는 것을 의미합니다. 당신은 적과 같이 생각할 필요가 있습니다. 그들은 어떻게 당신을 목표로합니까? 그들의 접근 방식으로부터 자신을 방어하기 위해 무엇을 할 수 있습니까? 이는 보안 계획에 대한 “위협 정보 기반(threat-informed)” 접근 방식을 취하는 것을 의미합니다.

‘2020 버라이즌(Verizon) 데이터 침해 조사 보고서(DBIR)’ 어택아이큐(AttackIQ)로 보안 제어를 최적화하는 방법!

‘2020 버라이즌(Verizon) 데이터 침해 조사 보고서(DBIR)’ 어택아이큐(AttackIQ)로 보안 제어를 최적화하는 방법!

AttackIQ는 Verizon의 DBIR팀과 함께 공격자의 전술, 기법 및 절차, 킬 체인 분석에 대한 정보를 수정했습니다. 에뮬레이션 공격을 실행하고 실제 보안 제어에 대한 대응을 측정하여 이러한 인텔리전스를 얻습니다. AttackIQ의 데이터는 매년 Verizon 데이터 침해 조사 보고서에 대한 고유한 인사이트를 제공하여 공격 경로와 효과적인 완화 제어를 보다 잘 이해할 수 있도록 지원합니다.

어택아이큐(AttackIQ) 케이스 스터디 : 헤지 펀드(Hedge Fund)사

어택아이큐(AttackIQ) 케이스 스터디 : 헤지 펀드(Hedge Fund)사

지난 몇 년간 사이버 위협 활동이 증가함에 따라이 헤지 펀드는 보안 통제, 인력 및 관련 프로세스의 성능을 정확하고 객관적으로 평가할 수있는 장비를 갖추게되었다는 것이 이 헤지 펀드에서 매우 중요하게 여겨졌습니다. MITER ATT&CK를 운영하는 BAS(Breach and Attack Simulation) 시스템이 이러한 목표를 달성하는데 가장 적합하다고 생각했습니다. 상당한 검토 결과, 이 선도적인 헤지 펀드는 공격 지원을 위한 BAS(Breach […]

어택아이큐(AttackIQ), 퍼플 팀 구성 연대기(Purple Teaming Chronicles) Part 1

어택아이큐(AttackIQ), 퍼플 팀 구성 연대기(Purple Teaming Chronicles) Part 1

이 글은 “퍼플 팀(purple teams)”이 데이터를 방어하는데 사용할 수 있는 전술, 기법 및 행동에 관한 시리즈의 첫 번째 게시물입니다. 이 시리즈에서는 AttackIQ 플랫폼을 전술적인 퍼플 팀 구성 리소스로 사용하여 회사의 전반적인 보안 상태를 개선하기 위해 블루 팀과 레드 팀 간의 기능과 협업을 향상시키는 방법을 설명합니다. 시작점으로 퍼플 ​​팀 구성 연습에 대한 개념 프레임워크를 간략하게 소개하겠습니다. […]

성공적인 사이버 위협 인텔리전스 프로그램을 위한 5가지

[IT WORLD] 위협 인텔리전스 분석은 항상 위험 평가와 밀접하게 연계돼야 하며, ‘이런 유형의 공격에 취약한지?’를 질문해야 한다. 지속적인 자동 침투 및 공격 테스트가 도움이 될 수 있다. 관련 업체는 어택IQ(AttackIQ), 싸이코그니토(Cycognito), 싸이시스(Pcysys), 랜도리(Randori) 등이 있다.

어택아이큐(AttackIQ) 케이스 스터디 : 로펌(Law Firm)

어택아이큐(AttackIQ) 케이스 스터디 : 로펌(Law Firm)

이 로펌은 MITRE ATT&CK를 중심으로 한 노력을 운용하기로 하고 AttackIQ를 선택했습니다. AttackIQ는 이러한 노력을 지원하는 BAS 플랫폼입니다. 로펌의 사이버 보안 팀에게는 보안 통제 성능을 정확하게 검토하고 격차를 파악하며 이러한 격차를 해소하고 위험을 줄일 수 있는 최고의 데이터 기반 의사 결정을 내릴 수 있는 것이 매우 중요했습니다. 또한 고위 경영진에게 보고할 수 있는 측정 가능한 방법으로 […]

어택아이큐(AttackIQ) 케이스 스터디 : 통신 회사(Communications Firm)

어택아이큐(AttackIQ) 케이스 스터디 : 통신 회사(Communications Firm)

지난 몇 년 동안 사이버 위협 활동이 증가하면서 이 통신 회사는 모든 글로벌 시설과 네트워크에 대한 보안 제어, 인력 및 프로세스의 성능을 보다 정확하게 평가할 수 있다는 것이 매우 중요한 것으로 간주되었습니다. 회사는 AttackIQ를 선택했습니다. 여러 영역에서 MITRE ATT&CK를 운영하기 위한 BAS(Breach & Attack Simulation) 플랫폼으로 AttackIQ를 활용하면 향후 몇 년 동안 글로벌 구축을 완료할 […]

어택아이큐(AttackIQ) 케이스 스터디 : 미국 국방부 정부 서비스 계약자

어택아이큐(AttackIQ) 케이스 스터디 : 미국 국방부 정부 서비스 계약자

수상 경력에 빛나는 이 정부 서비스 계약 업체는 설계, 개발, 보안, 통합, 운영, 교육 및 유지 관리를 포함한 엔드 투 엔드 IT 엔지니어링 라이프 사이클 서비스를 지원하는 포괄적인 서비스를 제공합니다. 계약 업체의 다양한 서비스에는 엔터프라이즈 기능, 규정 준수 엔터프라이즈 서비스, 계층화된 고객 지원 지원 및 실시간 엔터프라이즈 통신 서비스 통합이 포함되나 이에 국한되지 않습니다. 이 […]

1 14 15 16 23