ITPE * JackerLab

개요Four-Eyes Principle(사안에 두 쌍의 눈을 둔다)은 한 사람의 단독 결정이나 행동에 의존하지 않고, 반드시 두 명 이상이 공동으로 확인 또는 승인하도록 하여 리스크를 줄이고 책임성을 높이는 통제 원칙입니다. 재무, 보안, 법무, 개발 등 다양한 분야에서 업무 투명성과 신뢰 확보를 위한 내부 통제 도구로 활용됩니다.1. 개념 및 정의 항목 설명 정의중요 결정, 승인, 변경 작업을 하나의 책임자가 아닌 두 명 이상의 승인자가 검토 및 승인하는 내부 통제 절차유래기업 감사 및 규제 대응 목적에서 시작된 거버넌스 개념대안 용어Two-Person Rule, Dual Control, Dual ApprovalFour-Eyes는 단순한 검토 절차가 아닌, 책임과 권한을 분산하는 거버넌스 구조입니다...

개요Attack Surface Management(ASM)는 조직의 외부 노출 자산을 지속적으로 식별, 분석, 모니터링하여 보안 위험을 최소화하는 프로세스입니다. 디지털 전환, 클라우드 확산, 재택근무 확대로 인해 기업의 공격 표면은 급격히 확장되었고, 이에 따라 ASM은 현대 보안 전략에서 필수적인 요소로 자리잡았습니다. ASM은 사전 예방적 위협 탐지 및 자산 가시성 확보를 목표로 합니다.1. 개념 및 정의 항목 설명 정의조직 외부에 노출된 모든 자산과 취약점을 지속적으로 관리하는 보안 활동목적공격자가 악용할 수 있는 진입점을 사전에 식별 및 제거필요성IT 자산 복잡성 증가와 위협 환경 변화에 따른 선제적 대응 필수ASM은 Shadow IT, Third-party Exposure, Misconfig..

개요사이버 위협 인텔리전스(CTI)는 사이버 공격에 대한 사전 탐지와 대응을 위해 적의 전술, 기법, 절차(TTPs), 관련 인디케이터(Indicator), 공격자 그룹 정보 등을 수집·분석·공유하는 보안 정보 체계이다. 정적 대응에서 지능형 선제적 방어 체계로의 전환을 가능하게 하며, 보안 운영 센터(SOC), 침해사고 대응팀(CERT/CSIRT), 위협 헌팅 등에서 핵심적인 역할을 수행한다.1. 개념 및 정의CTI는 단순한 위협 데이터가 아니라, **분석과 컨텍스트가 결합된 정보(Intelligence)**로, 조직의 보안 전략 수립과 정책 결정에 활용된다.목적: 공격자 행동 예측, 보안 정책 최적화, 탐지율 향상구성 요소: 데이터 수집 → 분석 → 평가 → 배포 → 활용유형 분류:전술적(Tactic..