BAS vs 모의침투테스트 vs 취약점 진단 – 뭐가 다르고, 왜 BAS가 필요한가?
BAS는 단순한 도구가 아니라 “지속적 보안 검증을 자동화하는 프레임워크” 입니다 BAS가 왜필요한지, BAS와 모의침투테스트(PT), 취약점 진단(VA)의 차이점과 각각의 목적, 그리고 왜 BAS가 필수인지를 정리해보겠습니다.
BAS(Breach and Attack Simulation)를 도입한 금융기관의 보안 취약점 해결 사례
이 사례는 AttackIQ의 Breach and Attack Simulation 플랫폼이 실제 공격을 예방하는 데 얼마나 효과적인지를 보여줍니다.
어택아이큐(AttackIQ), 보안 테스트를 원활하게 오케스트레이션 할 수 있는 ‘미션 컨트롤(Mission Control)’ 신기능 출시
BAS(Breach and Attack Simulation) 전문 기업 어택아이큐가 AttackIQ Enterprise의 강력한 새 기능인 Mission Control을 출시했습니다. 대규모 조직에서 보안 리더가 분산된 팀의 BAS 보안 제어 테스트를 효율적으로 지시하고 조율할 수 있게 하는 새로운 기능을 소개해드립니다.
미 연방정부, 어택아이큐(AttackIQ) BAS(Breach and Attack Simulation)로 중요 인프라 방어
AttackIQ의 BAS(Breach and Attack Simulation) 플랫폼은 미국 연방 정부를 위한 선도적인 제품입니다. MITRE ATT&CK® 프레임워크의 자동화 및 운영화를 지원합니다.
어택아이큐(AttackIQ), CISA 보안 권고 ‘포보스 랜섬웨어(Phobos Ransomware)’ 공격 그래프 출시
AttackIQ는 2024년 2월 29일에 발표된 CISA 권고(AA24-060A)에 대응하여 새로운 공격 그래프를 발표했습니다. 이 권고는 24년 2월 발표되었으며 ‘포보스 랜섬웨어(Phobos Ransomware)’ 변종과 관련된 알려진 TTPs(전술, 기법, 절차) 및 IOC(침해 지표)를 포함합니다.
어택아이큐(AttackIQ), CISA 보안 권고 ‘블랙 바스타 랜섬웨어(Black Basta Ransomware)’ 공격 그래프 출시
AttackIQ는 최근 게시된 CISA 권고(AA24-131A)에 대한 응답으로 새로운 공격 그래프를 공개했습니다. 이 권고는 운영자가 공격하는 랜섬웨어 변종인 Black Basta 랜섬웨어와 관련된 알려진 TTPs(전술, 기술 및 절차) 및 IOC(침해 지표)를 전파합니다. 의료 및 공중 보건(HPH) 부문을 포함하여 16개 핵심 인프라 부문 중 최소 12개 부문에서 데이터를 암호화하고 도난당했습니다.
어택아이큐(AttackIQ), CISA 보안 권고 ‘아키라 랜섬웨어(Akira Ransomware)’ 공격 그래프 출시
AttackIQ는 최근 발표된 아키라 랜섬웨어(Akira ransomware)와 관련된 알려진 전술, 기술 및 절차(TTPs) 및 타협 지표(IOC)를 배포하는 CISA Advisory(AA24-109A)에 대한 새로운 공격 그래프를 발표했습니다. Akira의 정교한 랜섬웨어에 대한 방어를 엄격하게 테스트하여 보안 시스템이 수백만 달러의 비용이 소요될 수 있는 공격을 견딜 수 있도록 설계된, AttackIQ BAS(Breach and Attack Simulation) 서비스의 아키라 랜섬웨어 평가 템플릿을 소개해드립니다.
어택아이큐(AttackIQ), ‘다크게이트(DarkGate)’ 위협에 대응할 수 있는 보안 제어 테스트 지원
전 세계 조직의 마음에 두려움을 불러일으키는 악의적인 세력인 다크게이트(DarkGate)를 밝혀내는 데 동참하세요. DarkGate는 드라이브 바이 다운로드(Drive-by Downloads) 및 다나봇(DanaBot) 배포를 활용하여 혼란을 야기하는 정교한 적으로 변모했습니다. 하지만 두려워하지 마세요! AttackIQ Flex를 사용하면 이러한 디지털 악마와 전쟁을 벌이고 사이버 보안 패권을 위한 싸움에서 승리할 수 있습니다.
가장 간단한 보안 테스트, AttackIQ ‘BAS(Breach and Attack Simulation) 셀프 테스트 서비스’ 무료 체험 방법
AttackIQ Flex는 BAS(Breach and Attack Simulation) 분야의 글로벌 리더 기업인 AttackIQ가 출시한 BAS 셀프 테스트 서비스입니다. 이제 AttackIQ Flex로 조직의 규모나 리소스에 상관 없이 누구나 BAS(Breach and Attack Simulation)를 활용할 수 있습니다. 서비스에 대한 상세 내용과 무료 체험 방법을 소개해드립니다.
어택아이큐 플렉스(AttackIQ Flex), 팀시티(TeamCity) 서버 공략한 노벨륨(Nobelium) 공격 테스트 지원
BAS(Breach and Attack Simulation) 셀프 테스트 서비스인 ‘AttackIQ Flex’에 신규 테스트 패키지가 업데이트 되었습니다. 바로 TeamCity 서버에 대한 Nobelium의 사이버 위협에 대한 적 에뮬레이션입니다.