ITPE * JackerLab

개요MITRE Engage™는 공격자의 행동을 능동적으로 관찰하고 방어하기 위한 능동 방어(Active Defense) 및 사이버 기만(Cyber Deception) 전략을 구조화한 프레임워크입니다. 기존의 MITRE ATT&CK®가 공격자의 TTP(전술·기술·절차)를 분석하는 데 중점을 뒀다면, MITRE Engage는 이에 대응하는 방어자의 전략과 실행을 구체화합니다. 방어자는 Engage를 활용해 공격자와의 상호작용을 유도하고, 탐지 회피 전략을 분석하며, 위협 인텔리전스를 축적할 수 있습니다.1. 개념 및 정의 항목 설명 정의MITRE Engage는 사이버 공격자와의 능동적 상호작용을 설계하고 실행하기 위한 전략적 방어 프레임워크입니다.목적공격자의 도구와 행동을 더 잘 이해하고, 조직 방어 능력..

개요MITRE CAPEC는 MITRE 기관이 주도하는 공격자 관점의 공격 패턴(Attack Patterns)을 체계적으로 분류하고 정리한 위협 인텔리전스 프레임워크입니다. CWE(소프트웨어 취약점), CVE(공격 대상 취약점)와 연계되며, 보안 설계, 공격 시뮬레이션, 위협 모델링, 보안 교육 등 다양한 분야에서 활용됩니다. 공격의 ‘전술(Tactic)’과 ‘기법(Technique)’을 이해하고 방어 전략을 설계하는 데 핵심 도구입니다.1. 개념 및 정의CAPEC는 사이버 공격자들이 사용하는 공격 수단과 시나리오를 고유 ID와 이름으로 분류하여 다음 정보를 제공합니다:CAPEC ID: 고유 공격 패턴 식별자 (예: CAPEC-66: SQL Injection)Attack Pattern: 공격자가 수행하는 ..

개요디지털 전환이 가속화되면서 기업과 조직은 다양한 외부 위협에 노출되고 있습니다. 디지털 자산의 확산, 브랜드 도용, 피싱 공격, 다크웹 정보 유출 등 복합적인 위협에 대응하기 위해 필요한 것이 바로 Digital Risk Protection(DRP)입니다. DRP는 이러한 외부 디지털 리스크를 실시간으로 감지, 분석, 대응할 수 있는 통합 보안 전략으로, 선제적 사이버 보안 대응을 가능하게 합니다.1. 개념 및 정의Digital Risk Protection(DRP)은 기업의 디지털 자산, 브랜드, 고객 데이터를 대상으로 하는 외부 디지털 위협을 식별하고, 이를 완화(Mitigation)하거나 차단하는 일련의 보안 전략 및 기술을 의미합니다. 내부 보안 시스템이 사내 네트워크 중심이라면, DRP는 외부..