fbpx

News

BAS(Breach & Attack Simulation) – 보안 전략의 중요한 구성 요소

BAS(Breach & Attack Simulation) – 보안 전략의 중요한 구성 요소

사이버 보안 팀은 과도한 보안 솔루션에 투자하여 사이버 공격에 대한 탄력성을 달성하기 위해 보안 제어 간의 통합을 구축했습니다. 그러나 사이버 보안 팀은 전체 제어 스택을 갖추고 있음에도 불구하고 시스템이 제대로 작동하는지 확인하기 위해 여전히 애쓰고 있습니다. ​ BAS(Breach and Attack Simulation)는 사이버 보안 팀이 사이버 보안 제어의 효율성과 준비 수준을 지속적으로 측정할 수 있는 혁신적인 […]

어택아이큐(AttackIQ), MITRE ATT&CK으로 ‘Log4Shell’에 대한 사이버 방어 기능 검증

어택아이큐(AttackIQ), MITRE ATT&CK으로 ‘Log4Shell’에 대한 사이버 방어 기능 검증

새로운 취약점이 현업에서 발견될 때마다 보안 팀은 패치를 적용하고 이로 인한 위험을 완화하기 위해 초과 근무해야 합니다. 2021년 12월 9일에 등장한 새로운 Log4Shell 취약점으로 인해 정상적인 사이버 방어 작업이 크게 중단되었으며 팀은 익스플로잇의 영향을 이해해야 했습니다. 사냥을 돕고 침해 지표를 이해하기 위해 새로운 정보가 매시간 게시되고 있습니다. 취약점의 심각성을 감안할 때 CISA의 이사인 Jen Easterly는 […]

어택아이큐(AttackIQ), 프로덕션 환경에서 보안 제어 검증을 자동화하는 MITRE ATT&CK 기반 BAS 플랫폼

어택아이큐(AttackIQ), 프로덕션 환경에서 보안 제어 검증을 자동화하는 MITRE ATT&CK 기반 BAS 플랫폼

정보 보안 프로그램은 사람, 기술 및 프로세스로 구성된 복잡한 시스템이며 의도한 대로 작동하는지 확인할 수 있는 유일한 방법은 지속적으로 테스트하는 것입니다. MITRE ATT&CK 프레임워크에 맞춰진 AttackIQ 보안 최적화 플랫폼은 업계 최고의 BAS(breach and attack simulation) 기술을 기반으로 하여 보안 프로그램의 격차를 자동으로 테스트하고 프로그램 전략의 우선 순위를 지정하며 사이버 보안 준비 상태를 개선합니다.

어택아이큐(AttackIQ) 케이스 스터디 – ‘미 중앙은행(National Bank)’ 인프라 전반의 사이버 보안 위험을 효율적으로 평가

어택아이큐(AttackIQ) 케이스 스터디 – ‘미 중앙은행(National Bank)’ 인프라 전반의 사이버 보안 위험을 효율적으로 평가

이 은행은 사이버 보안에 상당한 자원을 투자하고 경영진은 기술 솔루션이 의도 한대로 작동하고 있다는 증거를 원합니다. 이전에 은행은 보안 제어(security controls)가 얼마나 잘 작동하는지 확인하기 위해 매년 외부 침투 (펜) 테스터를 고용했습니다. ​

어택아이큐(AttackIQ), 마이터 어택 입문자용 가이드 ‘MITRE ATT&CK for Dummies’ 출시

어택아이큐(AttackIQ), 마이터 어택 입문자용 가이드 ‘MITRE ATT&CK for Dummies’ 출시

BAS(Breach and Attack Simulation) 시스템의 선도적인 독립 공급업체인 AttackIQ는 기업의 보안 효율성 향상, 사이버 보안 프로그램 강화 및 리소스 극대화를 지원하기 위해 고안된 무료 사용 가이드인 ‘MITRE AT&CK for Dummies’를 출시했습니다. 조직은 이 가이드를 사용하여 보안 팀이 위협에 대한 정보를 효과적으로 방어하는 방법을 교육할 수 있습니다.

451 리서치 : ‘BAS(Breach & Attack Simulation)’ 플랫폼에 대해 알아야 할 사항

451 리서치 : ‘BAS(Breach & Attack Simulation)’ 플랫폼에 대해 알아야 할 사항

보안 제어의 효과를 분류하는 것은 어렵습니다. 파악하기 어렵고 끊임없이 변화하는 상황에 따라 많은 것이 달라집니다. 컨트롤 모음의 사전 효과를 결정하는 것은 훨씬 더 어려울 수 있습니다. BAS(Breach and Attack Simulation) 플랫폼은 보안 상태를 더 깊이 이해하려는 조직을 위한 완화 계산의 일부가 되어야 하는 성숙 단계에 도달했습니다. 최근의 451 연구 조사에 따르면 일부 조직은 이미 이처럼 […]

CISO의 효과적이고 효율적인 보안 설계·구축·운영을 위한, BAS(Breach & Attack Simulation) 플랫폼 ‘어택아이큐(AttackIQ)’

CISO의 효과적이고 효율적인 보안 설계·구축·운영을 위한, BAS(Breach & Attack Simulation) 플랫폼 ‘어택아이큐(AttackIQ)’

AttackIQ를 알고 있다면 BAS(Breach & Attack Simulation) 시스템의 선도적인 독립 공급업체로 알려져 있을 것입니다. AttackIQ는 최고의 보안 제어 검증(security control validation) 솔루션을 구축합니다. 그렇다면 어떻게 우리의 사업이 보안 테스트가 아니라고 말할 수 있을까요? 보안 테스트는 AttackIQ 플랫폼의 주요 기능이지만, AttakcIQ의 비지니스는 CISO가 효과적이고 효율적이며 민첩한 보안 프로그램을 설계, 구축 및 운영할 수 있도록 지원하고 있습니다. […]

블록체인·핀테크 업계 최초 BAS솔루션 ‘어택아이큐(AttackIQ)’ 도입한 ‘두나무’

블록체인·핀테크 업계 최초 BAS솔루션 ‘어택아이큐(AttackIQ)’ 도입한 ‘두나무’

소프트와이드시큐리티, MITRE ATT&CK 기반 BAS 솔루션 ‘AttackIQ’ 공급 확대 선제적 대응 가능한 BAS 솔루션 ‘어택아이큐’ 수요 확대…기업·군기관 공급 어택아이큐 한국 총판 소프트와이드시큐리티(정진 대표)가 최근 기업과 군 기관에 마이터어택(MITRE ATT&CK) 기반의 BAS 솔루션 ‘어택아이큐’를 잇달아 공급하며 본격적인 시장 확대에 나섰다. 2017년부터 어택아이큐를 통해 BAS라는 개념을 국내에 소개하고, 국내 환경에 맞는 지속적인 연구개발을 해온 소프트와이드시큐리티는 자사의 전문성과 […]

1 2