Zero Trust 목표 달성을 위한 BAS(Breach and Attack Simulation) 활용 가이드
제로트러스트는 네트워크 보안 전략으로, 모든 사용자, 기기, 구성요소를 신뢰하지 않고 엄격한 인증 및 승인을 거쳐 접근 권한을 부여하는 방식입니다. BAS는 제로트러스트의 핵심 원칙들을 정량적/자동적으로 검증하는 수단으로 활용될 수 있습니다.
제로트러스트는 네트워크 보안 전략으로, 모든 사용자, 기기, 구성요소를 신뢰하지 않고 엄격한 인증 및 승인을 거쳐 접근 권한을 부여하는 방식입니다. BAS는 제로트러스트의 핵심 원칙들을 정량적/자동적으로 검증하는 수단으로 활용될 수 있습니다.
BAS는 단순한 도구가 아니라 “지속적 보안 검증을 자동화하는 프레임워크” 입니다 BAS가 왜필요한지, BAS와 모의침투테스트(PT), 취약점 진단(VA)의 차이점과 각각의 목적, 그리고 왜 BAS가 필수인지를 정리해보겠습니다.
정보 보안 팀은 AttackIQ 플랫폼을 통해 매주 다양한 시나리오에 대한 테스트를 진행하며, 취약점을 실시간으로 파악하고 있습니다. 이 시스템은 공격을 막지 못하거나 알림을 보내지 않는 경우, 즉각적으로 개선 조치를 취할 수 있게 도와줍니다.
이번 인수를 통해 AttackIQ는 침해 및 공격 시뮬레이션(BAS; Breach and Attack Simulation)에서 AEV로 확장하여 사이버 위협 노출 관리(CTEM; Cyber Threat Exposure Management)로의 전환을 주도할 수 있게 되었습니다.
케이론(Cheiron)은 실제 위협과 동일한 방식으로 공격 시나리오를 시뮬레이션 하여, 보안 파이프라인의 효율성과 탄력성을 지속적으로 테스트합니다.
MITRE ATT&CK 프레임워크를 사용하여 침해 및 공격 시뮬레이션(BAS, Breach and Attack Simulation)이 숨겨진 취약점을 어떻게 드러내고 방어를 실제 공격자 전술에 맞추는지 확인하세요. 이 포스팅에서는 자세한 사용 사례, 전문가 통찰력, 보안 태세를 강화하기 위한 실행 가능한 전략을 소개해드립니다.
AttackIQ는 다양한 조직에 서로 다른 테스트 요구 사항이 있음을 확인했고, 그렇기 때문에 조직의 고유한 요구 사항에 맞는 Enterprise, Ready!, 그리고 Flex 서비스 모델을 설계했습니다.
BAS(Breach and Attack Simulation) 전문 기업 어택아이큐가 AttackIQ Enterprise의 강력한 새 기능인 Mission Control을 출시했습니다. 대규모 조직에서 보안 리더가 분산된 팀의 BAS 보안 제어 테스트를 효율적으로 지시하고 조율할 수 있게 하는 새로운 기능을 소개해드립니다.
AttackIQ의 BAS(Breach and Attack Simulation) 플랫폼은 미국 연방 정부를 위한 선도적인 제품입니다. MITRE ATT&CK® 프레임워크의 자동화 및 운영화를 지원합니다.
AttackIQ는 2024년 2월 29일에 발표된 CISA 권고(AA24-060A)에 대응하여 새로운 공격 그래프를 발표했습니다. 이 권고는 24년 2월 발표되었으며 ‘포보스 랜섬웨어(Phobos Ransomware)’ 변종과 관련된 알려진 TTPs(전술, 기법, 절차) 및 IOC(침해 지표)를 포함합니다.