ITPE * JackerLab

개요NDR(Network Detection & Response)은 네트워크 트래픽을 실시간으로 모니터링하고, 머신러닝과 위협 인텔리전스를 통해 비정상 행위를 탐지한 후 자동화된 대응을 수행하는 보안 기술입니다. EDR(Endpoint Detection & Response)과 XDR(eXtended Detection & Response)의 중요한 축으로, 네트워크 계층에서의 가시성과 즉각적인 위협 차단 능력을 제공합니다.1. 개념 및 정의 항목 내용 비고 정의네트워크 트래픽 분석을 통해 위협을 탐지·분석·대응하는 보안 시스템차세대 보안 분석 플랫폼목적실시간 위협 탐지 및 공격 확산 방지네트워크 전반의 가시성 확보필요성암호화 트래픽 증가 및 복합형 공격 대응기존 IDS/IPS 한계를 보완2. 특징항목내용..

개요Living-off-the-Land Binaries(LOLBin)은 운영체제(OS)나 정식 소프트웨어에 기본적으로 설치된 합법적 바이너리(예: PowerShell, rundll32, certutil 등)를 악용하여 보안 탐지를 회피하고 악성 활동을 수행하는 공격 기법을 의미합니다. 이 기법은 파일리스(Fileless) 공격, 권한 상승, 데이터 유출, 지속성 유지 등 다양한 위협 시나리오에 활용되며, LOLBin 대응은 현대 엔드포인트 및 클라우드 보안 전략의 핵심 과제가 되었습니다.1. 개념 및 정의 항목 설명 정의시스템에 기본 내장된 정상 바이너리를 악성 행위에 재활용하여 공격하는 사이버 공격 전술목적안티바이러스, EDR 등 전통적 보안 솔루션의 탐지 우회 및 공격 성공률 증가필요성'신뢰할 수 ..

개요KEV Catalog는 미국 사이버보안 및 기반시설 보안국(CISA, Cybersecurity and Infrastructure Security Agency)이 관리하는 이미 악용(Exploited)이 확인된 보안 취약점 리스트입니다. 이 카탈로그는 정부 기관뿐만 아니라 민간 부문 조직들이 적극적으로 대응해야 할 고위험 취약점을 식별하고, 신속히 패치하거나 완화 조치를 취할 수 있도록 가이드를 제공합니다. KEV는 단순 취약점 목록이 아닌, 실질적 공격 위험이 입증된 위협에 대한 우선 대응 지침입니다.1. 개념 및 정의 항목 설명 정의실제 공격에 사용된 것이 확인된 보안 취약점 목록을 관리하는 CISA 공식 카탈로그목적조직의 사이버 위협 노출을 최소화하고 신속한 취약점 대응 촉진필요성취약점의 '위험..