fbpx
소프트와이드시큐리티-보안 전문 기업
소프트와이드시큐리티-보안 전문 기업

News

어택아이큐(AttackIQ), 개인화된 상위 10가지 MITRE ATT&CK 기술의 방어력을 테스트하는 방법

어택아이큐(AttackIQ), 개인화된 상위 10가지 MITRE ATT&CK 기술의 방어력을 테스트하는 방법

SOFTWIDE SECURITY
2022년 9월 15일
Blog

위협 정보 방어 센터(Center for Threat-Informed Defense)는 최근에 해당 분야에 영향을 미치는 최고의 MITRE ATT&CK 기술을 식별할 수 있도록 방법론 및 계산기를 게시했습니다. 위협 정보 방어 센터(Center for Threat-Informed Defense)의 창립 연구 파트너인 AttackIQ는 조직이 주요 기술을 선택하고 사이버 방어가 의도한 대로 작동하는지 검증하기 위해 적대적 에뮬레이션을 실행할 수 있도록 최고의 ATT&CK 기술을 AttackIQ 보안 […]

Read More
어택아이큐(AttackIQ) – 마이터 어택(MITRE ATT&CK)

어택아이큐(AttackIQ) – 마이터 어택(MITRE ATT&CK)

SOFTWIDE SECURITY
2022년 4월 5일
Blog

AttackIQ는 MITRE ATT&CK® 프레임워크와 alignment하고 MITRE Engenuity의 Center for Threat-Informed Defense와의 긴밀한 파트너십을 통해 적대적 에뮬레이션과 차별화됩니다. AttackIQ는 사이버 보안 분야 최고의 전문가들이 제공하는 최첨단 연구를 통해 현실적이고 구체적인 적 에뮬레이션을 통해 포괄적인 사이버 보안 준비 상태를 달성하도록 돕습니다. Anatomic Engine, Network Control Validation Module, AttackIQ Vanguard 및 맞춤형 평가를 통해 사이버 보안 준비 상태를 […]

Read More
어택아이큐(AttackIQ) – 마이터 어택 기반의 자동화된 테스트로 마이크로소프트 보안 효율성 측정

어택아이큐(AttackIQ) – 마이터 어택 기반의 자동화된 테스트로 마이크로소프트 보안 효율성 측정

SOFTWIDE SECURITY
2022년 2월 28일
Blog

조직의 사이버 보안 준비 상태를 개선하려면 탐지 및 방지 기술이 의도한 대로 작동하고 보안 프로그램이 가능한 한 최선을 다해 수행하는지 테스트해야 합니다. Poneman Institute의 설문 조사에 따르면 여러 부문에 걸쳐 500명 이상의 정보 기술 및 보안 리더 중 53%가 사이버 보안 기능의 효과와 성능에 대해 확신이 없다고 말했습니다. 이유는 무엇일까요? 가장 진보된 보안 제어조차도 사람의 […]

Read More
어택아이큐(AttackIQ), 금융 서비스 부문 MITRE ATT&CK CISO 가이드

어택아이큐(AttackIQ), 금융 서비스 부문 MITRE ATT&CK CISO 가이드

SOFTWIDE SECURITY
2022년 2월 22일
Blog

금융 서비스 부문의 최고 ​​정보 보안 책임자(CISO)는 기관이 직면한 사이버 보안 위험을 잘 알고 있습니다. 모든 유형의 조직에서 위협의 빈도는 계속해서 가속화되고 있습니다. FBI는 IC3(Internet Crime Complaint Center)에서 2020년에 전년도보다 69% 더 많은 불만을 접수했으며 미국인들은 2020년에만 사이버 범죄로 인해 40억 달러 이상을 잃었다고 보고했습니다.

Read More
어택아이큐(AttackIQ), MITRE ATT&CK 101로 랜섬웨어 대응

어택아이큐(AttackIQ), MITRE ATT&CK 101로 랜섬웨어 대응

SOFTWIDE SECURITY
2022년 1월 17일
Blog

랜섬웨어가 상품화되었습니다. 공격자들은 대부분의 회사가 몸값을 지불한다는 사실을 알게 되면서 공격 빈도를 늘렸습니다. 맬웨어 코드는 이제 지하 시장에서 공유되거나 다른 범죄자가 한 범죄자에게서 훔칩니다. 일부는 랜섬웨어를 서비스로 제공하여 악성코드를 개발할 기술이나 리소스가 없는 공격자가 될 수 있는 시장을 엽니다. 한 연구에 따르면 2020년 랜섬웨어 공격의 2/3가 서비스로서의 랜섬웨어 모델을 활용했습니다. ​

Read More
Log4Shell 활용 사이버 공격 대비: 어택아이큐(AttackIQ) 새로운 공격 시나리오 및 기술 권장사항

Log4Shell 활용 사이버 공격 대비: 어택아이큐(AttackIQ) 새로운 공격 시나리오 및 기술 권장사항

SOFTWIDE SECURITY
2021년 12월 23일
Blog

새로 개발된 MITRE ATT&CK-aligned 시나리오는 AttackIQ의 네트워크 제어 검증 모듈 및 AttackIQ Anatomic Engine을 사용하여 보안 제어를 테스트하여 보상 제어를 검증하고 전반적인 사이버 보안 준비를 개선하기 위해 특수성과 사실성으로 적을 에뮬레이트합니다.

Read More
마이터 어택(MITRE ATT&CK) 프레임워크를 사용해 랜섬웨어 공격(Ransomware Attacks)에 대응하는 방법

마이터 어택(MITRE ATT&CK) 프레임워크를 사용해 랜섬웨어 공격(Ransomware Attacks)에 대응하는 방법

SOFTWIDE SECURITY
2021년 12월 15일
Blog

중국 손자의 “전쟁의 기술”은 수백만의 자기계발 전문가들과 기업 전략 컨설턴트들에 의해 수년간 인용되어 왔으며, 수백만 개의 파워포인트 슬라이드에서 잘못 인용되었습니다. 이 시점에서 진부한 표현을 넘어서지만, 어떤 것들은 항상 관련성이 있기 때문에 진부한 것이 되기 때문에 잠시 우리를 탐닉하십시오. 손자는 “모든 전쟁은 속임수에 기초하고 있다”고 주장했는데, 이것은 21세기 사이버 안보에 대한 것만큼 5세기 전장을 말해주는 진리입니다. […]

Read More
어택아이큐(AttackIQ), MITRE ATT&CK으로 ‘Log4Shell’에 대한 사이버 방어 기능 검증

어택아이큐(AttackIQ), MITRE ATT&CK으로 ‘Log4Shell’에 대한 사이버 방어 기능 검증

SOFTWIDE SECURITY
2021년 12월 15일
Blog

새로운 취약점이 현업에서 발견될 때마다 보안 팀은 패치를 적용하고 이로 인한 위험을 완화하기 위해 초과 근무해야 합니다. 2021년 12월 9일에 등장한 새로운 Log4Shell 취약점으로 인해 정상적인 사이버 방어 작업이 크게 중단되었으며 팀은 익스플로잇의 영향을 이해해야 했습니다. 사냥을 돕고 침해 지표를 이해하기 위해 새로운 정보가 매시간 게시되고 있습니다. 취약점의 심각성을 감안할 때 CISA의 이사인 Jen Easterly는 […]

Read More
1 2 4