fbpx

News

어택아이큐(AttackIQ), 프로덕션 환경에서 보안 제어 검증을 자동화하는 MITRE ATT&CK 기반 BAS 플랫폼

어택아이큐(AttackIQ), 프로덕션 환경에서 보안 제어 검증을 자동화하는 MITRE ATT&CK 기반 BAS 플랫폼

정보 보안 프로그램은 사람, 기술 및 프로세스로 구성된 복잡한 시스템이며 의도한 대로 작동하는지 확인할 수 있는 유일한 방법은 지속적으로 테스트하는 것입니다. MITRE ATT&CK 프레임워크에 맞춰진 AttackIQ 보안 최적화 플랫폼은 업계 최고의 BAS(breach and attack simulation) 기술을 기반으로 하여 보안 프로그램의 격차를 자동으로 테스트하고 프로그램 전략의 우선 순위를 지정하며 사이버 보안 준비 상태를 개선합니다.

어택아이큐(AttackIQ) 보안 최적화 플랫폼으로 사이버 위협 식별·방지·대응

어택아이큐(AttackIQ) 보안 최적화 플랫폼으로 사이버 위협 식별·방지·대응

AttackIQ의 보안 최적화 플랫폼은 보안 제어 성능에 대한 데이터 기반 통찰력을 생성합니다. 실제 성능 데이터를 사용하여 보안 팀은 성능이 저하된 기술을 수정하고 팀 효율성을 개선하며 사이버 보안 준비 상태를 달성하기 위한 투자 결정을 내릴 수 있습니다.

마이터 어택(MITRE ATT&CK) 활용 클라우드 보안 – 애저 네이티브 보안 제어에 ATT&CK TTPs의 새로운 매핑을 활용하는 방법

마이터 어택(MITRE ATT&CK) 활용 클라우드 보안 – 애저 네이티브 보안 제어에 ATT&CK TTPs의 새로운 매핑을 활용하는 방법

클라우드 플랫폼에는 기본적으로 보안 제어 기능이 내장되어 있지만 이러한 도구의 사용을 최적화하는 회사는 거의 없습니다. 많은 SOC(security operations center) 팀은 여전히 ​​온 프레미스 리소스 보안에서 퍼블릭 클라우드에 보관된 중요한 데이터 및 애플리케이션 보호로의 전환에 어려움을 겪고 있습니다. 일부 그룹은 Azure, AWS(Amazon Web Services) 또는 Google Cloud Platform 환경에서 사용할 수있는 모든 보안 기술을 인식하지 못할 […]

사이버보안 전략에 마이터 어택(MITRE ATT&CK) 프레임워크를 적용하는 10가지 방법

사이버보안 전략에 마이터 어택(MITRE ATT&CK) 프레임워크를 적용하는 10가지 방법

사이버 보안 방어에 수십 년을 투자했음에도 불구하고 적들은 여전히 틈새로 빠져나가고 있습니다. 그리고 조직 내부에 침투할 가능성이 가장 높은 위협 요소가 주로 알려진 것으로 밝혀졌습니다. 하지만 이러한 위협 요소가 “알려지는” 방법은 무엇일까요? 보안 팀은 이러한 지식을 활용하여 어떻게 공격을 사전에 방지할 수 있을까요?

마이터(MITRE), ATT&CK 확장 도구 ‘ATT&CK Workbench’ 출시

마이터(MITRE), ATT&CK 확장 도구 ‘ATT&CK Workbench’ 출시

수년간 사용자들은 MITRE ATT&CK을 실행에 옮기기 위해 고군분투했습니다. 오늘 ATT&CK Workbench가 출시됨에 따라 보안 감시자들은 보안 위협 인텔리전스가 공개 ATT&CK 기술 자료와 지속적으로 연계되도록 훨씬 더 효과적으로 보장할 수 있게 되었습니다. 방법과 이유를 확인하십시오. MITRE Engenuity™에서 운영하는 Center for Threat-Informed Defense(Center)는 MITRE ATT&CK®의 새로운 기능을 제공하는 툴을 발표했습니다. ATT&CK Workbench를 사용하면 ATT&CK 사용자가 자신의 로컬 […]

사이버아크(Cyberark) 솔루션 &  마이터 어택(MITRE ATT&CK) 프레임워크

사이버아크(Cyberark) 솔루션 & 마이터 어택(MITRE ATT&CK) 프레임워크

MITRE ATT&CK®은 사이버 보안 탐지 및 대응 프로그램을 구현하기 위한 인기 있는 개방형 프레임워크입니다. 무료로 이용할 수 있는 ATT&CK은 실제 관찰을 기반으로 한 적대적 전술, 기술 및 절차(TTPs)에 대한 방대한 지식 기반을 포함하고 있습니다. 전 세계 기업은 ATT&CK을 사용하여 위협 탐지 및 완화를 개선하고 보안을 강화하며 노출을 줄입니다.

미국 회계 감사원, 국방부 사이버방어의 공백을 발견하고 ‘BAS(Breach and Attack Simulation)’ 도구 중요성 강조

AttackIQ의 보안 최적화 플랫폼은 대행사에 사후 대응이 아닌 사전 예방적 보안 태세를 제공합니다. 보안 제어의 지속적인 검증을 통해 주요 이니셔티브의 효과를 확실하게 설정하고, 솔라윈즈(SolarWinds)의 경우처럼 적들이 네트워크를 통해 측면으로 이동하는 것을 방지하는 제로 트러스트 제어를 포함합니다. ​

어택아이큐(AttackIQ) 아카데미 – 퍼플 팀, BAS, MITRE ATT&CK 교육 코스

AttackIQ Academy는 파트너, 고객 및 잠재 고객에게 초급 및 고급 사이버 보안 교육, 모듈화된 커리큘럼 및 사이버 범위 랩을 제공합니다. 이러한 실습은 실제 실습 사이버 보안 실습 및 실습을 위한 가상 환경을 학습자에게 제공하는 확장 가능한 클라우드 호스팅 인프라를 제공합니다. 학생들은 위협을 인식하고 공격자의 방법을 이해하며 위협을 신속하게 차단할 수있는 기술을 제공하는 실제 시나리오를 연습합니다.

1 2 3