오늘날 사이버 보안은 IT 문제 이상입니다. 운영상의 문제이고, 경영진의 문제이며 궁극적으로 비즈니스 위험(business risk)의 문제입니다. 비즈니스가 오늘날의 위협 환경에서 보안 리소스의 우선순위를 효과적으로 지정할 수 있도록 최신 IT 및 보안팀이 공격적 사고 방식을 통해 방어 전략을 수립하고 있습니다. AttackIQ의 접근 방식은 전체 보안 프로그램의 폭과 깊이를 지속적으로 행사한다는 점에서 독특합니다.
우리는 사용자의 환경과 관련된 통제된 적대적 행동을 만들고 동시에 탐지 및 방지 기능을 측정하고 검증함으로써 이를 수행합니다. 이 방법으로 AttackIQ는 조직에서 가장 높은 확률론적 위험 노출에 대한 지식을 제공하므로 위반을 하거나 최악의 경우 현대의 적에 의해 야기될 수 있는 피해를 제한 할 수 있습니다. “공격 방어(offensive defense)” 사고 방식으로 운영하면 조직의 인프라, 사람, 프로세스 및 기술의 한계를 넘어서는 방식으로 탐지 및 대응 전략을 재구성합니다. 그것은 당신의 조직을 데이터에 따라 처리하도록 하며, 기업이 핵심 자산을 보호하는 보안 통제를 측정 및 검증하여 비즈니스에 대한 위험 노출을 최소화하는데 더 나은 결정을 할 수 있게 해줍니다.
MITRE ATT&CK는 공격자의 라이프 사이클의 다양한 단계와 목표로 삼는 플랫폼을 반영한 행동을 위한 선별된 지식 기반 모델로, 알려진 보안 위협에 대한 위험성을 이해하고 보안 향상 계획을 수립하고 방어 작업을 확인하는데 유용한 일종의 설명서입니다. 복잡해지고 다양해지는 공격을 막기 위해서는 공격자의 전술, 기술, 공통 지식을 기반으로 공격 시나리오를 생성하여 공격자의 입장에서 방어 전략을 수립하는 것이 성공적인 사이버 방어의 핵심입니다.
MITRE ATT&CK는 공격자가 달성하려고 하는 최상의 전술적 목표와 공격자가 목표를 달성하기 위해 사용하는 기술을 세분화하고, 각 기술 항목은 진보된 지속적인 위협에 적극적으로 사용되었거나 레드 팀에게 공통적으로 사용된다는 점에 근거를 둡니다. 취약성과 공격에 중점을 둔 다른 위협 모델과는 달리 행동 기반으로, 정상적인 기능을 가장한 최신 공격 특징을 가장 잘 반영한 공격자 모델입니다.
AttackIQ 플랫폼을 사용하면 보안 제어, 프로세스 및 사용자가 의도한대로 작동하고 ROI를 제공하는지 지속적으로 확인할 수 있습니다. 기존 네트워크에 원활하게 통합되어 보안 프로그램에 즉각적인 가시성을 제공하므로 보장 범위 차이를 파악하고 잘못된 구성을 식별하고 문제 해결 작업의 우선순위를 신속하게 지정할 수 있습니다.
AttackIQ 플랫폼은 설치 시간을 최소화하고 구현할 리소스가 거의 없습니다. 즉, 테스트 실행을 시작하고 거의 즉시 결과를 볼 수 있습니다. 테스트 포인트 에이전트를 배포한 후에는 자동화된 시나리오를 설정하여 지속적으로 실행되도록 하고, 필요에 따라 선택한 시나리오를 시작할 수 있습니다. 이를 통해 제어, 프로세스 및 사용자가 알려진 새로운 위협에 어떻게 대응하는지 실시간으로 파악할 수 있습니다.
제품구입 및 기술관련 문의는 아래의 연락처로 연락 주시면 빠르고 친철하게 답변 드리겠습니다.
전화번호 : 02-857-5844 / E-mail : sales@tigkorea.com