AttackIQ

시스템의 잠재적인 위협과 취약성을 식별, 분석, 매핑합니다. 이는 조직이 잠재적인 공격 벡터를 고려하고 전체 적 캠페인과 전술, 기술 및 절차에 대한 적절한 보안 조치를 설계함으로써 위험을 완화하고 데이터를 보호하기 위한 전략을 적극적으로 고안하는 데 도움이 됩니다.

MITRE ATT&CK &
Threat-Informed Defense

조직에 영향을 미칠 가능성이 가장 높은 위협에 대한 지식을 사용하여 MITRE ATT&CK® 프레임워크에 설명된 것과 같은 적대적인 행동에 대한 보안 제어를 테스트하고 조정하는 데 중점을 둡니다.

How It Works

작동 방식

Plan.

에이전트를 배포 및 화이트리스트에 추가하여 평가할 공격 표면 영역을 선택하세요. 필요에 따라 추가 적 에뮬레이션에 대한 기본 기준 테스트 및 레이어를 구성합니다.;

Assess.

에이전트를 통해 또는 에이전트 없이 예약된 테스트와 온디맨드 테스트를 실행합니다.

Analyze.

테스트 결과를 검토합니다.

Remediate.

결과에 표시된 완화 지침을 사용하여 보안 격차를 수정하세요.

Testing is Out of
Reach For Many
Organizations

기존 보안 테스트의 한계

비용

많은 조직에서는 전체 BAS 솔루션을 위한 예산이 없지만 소규모로 엔터프라이즈급 혜택을 원합니다.¹⁾

빠른 처리 요구

조직은 평가를 수행하는 데 몇 주가 걸리지 않고 특정 자산이나 공격 표면이 취약한지 즉시 파악하기를 원합니다.²⁾

복잡성 및 기술 격차
테스트비용

조직에는 테스트를 실행할 전문 지식이 부족하며, 동시에 레드 팀 구성은 고통스러울 정도로 침해적이고 과잉이며 집중적인 온보딩이 필요합니다.

가시성 부족

Air-Gapped 네트워크, M&A 활동 중 또는 네트워킹 자산이 제3자에 의해 관리되어 발견되지 않은 제어 오류가 있는 경우와 같이 에이전트를 배포하기 어려운 경우 테스트는 비실용적일 수 있습니다.

1) 레드팀의 평균 비용은 단일 소규모 범위 계약의 경우 25,000달러부터단일 테스트의 경우 40,000달러에서 120,000달러까지다양합니다. Mandiant와 Palo Alto Networks의 데이터를 기반으로 합니다.
2) 고객의 일화적(Anecdotal)인 증거

Industry Leading Testing

한계를 보완한 업계 최고의 테스트, AttackIQ

What We Do

Adversary Campaign Emulations

공격자 캠페인의 전술, 기술 및 절차(TTPs)를 시뮬레이션

Security Control Testing

중요한 보안 제어의 탐지 및 예방 효과를 평가

Adversary Research

전문 데이터 과학자 및 분석가로 구성된 AttackIQ 팀의 최신 보안 동향에 대한 최신 콘텐츠 제작

How We Do It: Testing Modalities

Packet Capture (PCAP) Replay

경계 보안 테스트를 위해 악성 네트워크 트래픽을 시뮬레이션

Attack Flows

여러 상호 의존적 단계를 통해 공격의 실제 진행 상황을 시뮬레이션

Atomic Testing

MITRE ATT&CK에 매핑된 특정 공격 전술, 기술 및 절차를 테스트

What We Test

Email

Firewall

WAF

EDR

SIEM

DLP

What You Get

AttackIQ 테스트 결과 항목

Executive Summary

보안 제어 약점에 대한 전략적 통찰력 제공

Executive Summary보안 제어 약점에 대한 전략적 통찰력 제공

Coverage Score

기본적인 적대적 행동에 대응하는 능력을 반영하고 글로벌 평균을 벤치마킹

Coverage Score기본적인 적대적 행동에 대응하는 능력을 반영하고 글로벌 평균을 벤치마킹

Test Suite MITRE ATT&CK Baseline Coverage

테스트 스위트 기능당 총 TTPs 적용 범위 표시

Test Suite MITRE ATT&CK Baseline Coverage테스트 스위트 기능당 총 TTPs 적용 범위 표시

Test Point Deviation

보안 정책에 잠재적인 테스트 포인트 이상값(outliers) 표시

Test Point Deviation보안 정책에 잠재적인 테스트 포인트 이상값(outliers) 표시

Improvement Over Time

보안 제어가 적용되는 시나리오의 비율로 측정된 시간 경과에 따른 성능 표시

Improvement Over Time보안 제어가 적용되는 시나리오의 비율로 측정된 시간 경과에 따른 성능 표시

Strategic Recommendations

보안 태세를 개선하기 위한 조치

Strategic Recommendations보안 태세를 개선하기 위한 조치

Testing Setup & Scope

지속적인 테스트에 등록된 테스트 포인트 목록

Testing Setup & Scope지속적인 테스트에 등록된 테스트 포인트 목록

Findings

테스트 스위트 기능을 통해 예방되지 않은 시나리오에 대한 자세한 결과 나열

Findings테스트 스위트 기능을 통해 예방되지 않은 시나리오에 대한 자세한 결과 나열

Recommendations & Mitigations

예방 또는 감지되지 않은 시나리오에 대한 완화 전략 지정

Recommendations & Mitigations예방 또는 감지되지 않은 시나리오에 대한 완화 전략 지정

Testing Methodology

AttackIQ의 접근 방식, 테스트 방법론 및 아키텍처 포함

Testing MethodologyAttackIQ의 접근 방식, 테스트 방법론 및 아키텍처 포함

회사소개

PR　　