ITPE * JackerLab

개요ATT&CK는 MITRE가 개발한 사이버 공격자 행동을 체계적으로 정리한 공격 기술 및 전술(TTPs) 지식베이스입니다. 실제 사이버 공격 사례에 기반해 공격자들이 시스템에 침투하고, 확장하고, 목적을 달성하는 방법을 전술(Tactics)과 기술(Techniques) 단위로 구조화하여 정리했습니다. 보안 분석, 위협 헌팅, 레드팀/블루팀 훈련, 공격 시뮬레이션 등 다양한 사이버 보안 활동에 활용됩니다.1. 개념 및 정의 항목 설명 정의실제 사이버 공격자의 행동을 체계적으로 분류한 오픈 소스 지식베이스목적공격 이해 및 대응 체계화, 위협 기반 방어 전략 수립 지원필요성다양한 공격 벡터를 표준화하여 조직의 방어력을 체계적으로 향상ATT&CK는 엔터프라이즈 환경(Windows, Linux, macOS),..

개요사이버 위협 인텔리전스(CTI)는 사이버 공격에 대한 사전 탐지와 대응을 위해 적의 전술, 기법, 절차(TTPs), 관련 인디케이터(Indicator), 공격자 그룹 정보 등을 수집·분석·공유하는 보안 정보 체계이다. 정적 대응에서 지능형 선제적 방어 체계로의 전환을 가능하게 하며, 보안 운영 센터(SOC), 침해사고 대응팀(CERT/CSIRT), 위협 헌팅 등에서 핵심적인 역할을 수행한다.1. 개념 및 정의CTI는 단순한 위협 데이터가 아니라, **분석과 컨텍스트가 결합된 정보(Intelligence)**로, 조직의 보안 전략 수립과 정책 결정에 활용된다.목적: 공격자 행동 예측, 보안 정책 최적화, 탐지율 향상구성 요소: 데이터 수집 → 분석 → 평가 → 배포 → 활용유형 분류:전술적(Tactic..

개요EDR(Endpoint Detection and Response) 및 XDR(Extended Detection and Response)은 사이버 보안 위협을 탐지하고 대응하는 차세대 보안 솔루션입니다. 기존의 안티바이러스(Anti-virus) 및 보안 정보 이벤트 관리(SIEM) 시스템보다 향상된 위협 탐지 및 자동 대응 기능을 제공하며, 기업 및 조직이 실시간으로 보안 위협을 관리할 수 있도록 지원합니다. 본 글에서는 EDR과 XDR의 개념, 차이점, 주요 기능, 보안 이점, 활용 사례 및 도입 시 고려해야 할 사항을 살펴보겠습니다.1. 개념 및 정의EDR/XDR이란?EDR과 XDR은 보안 위협을 탐지하고 신속하게 대응하는 보안 기술입니다. 개념 설명 EDR (Endpoint Detection a..