ITPE * JackerLab

개요D3FEND는 MITRE가 개발한 사이버 보안 방어 기술에 대한 지식 그래프 기반 프레임워크입니다. 공격 기술을 체계화한 ATT&CK 프레임워크에 대응하여, D3FEND는 **방어자(Defender)가 활용할 수 있는 기술, 전술, 절차(TTPs)**를 표준화하여 제공합니다. 이는 사이버 공격을 예방, 탐지, 방어, 복구하기 위한 세부적인 기술적 조치를 체계적으로 정리하고, 사이버 보안 아키텍처 및 방어 전략 수립에 활용할 수 있습니다.1. 개념 및 정의 항목 설명 정의사이버 방어 기술(TTPs)을 표준화하고 관계 기반으로 정리한 지식 그래프형 보안 프레임워크목적방어 기술의 체계화, 상호 참조성 확보, 효과적인 보안 조치 매핑필요성방어 관점의 통합적이고 구조적인 보안 전략 수립 필요D3FEND는 A..

개요보안 내재화(Security by Default)는 소프트웨어와 시스템 설계 시점부터 보안 기능을 기본값으로 포함시키는 보안 전략입니다. 단순한 보안 기능 추가가 아니라, 시스템 전 생애주기에서 ‘보안이 기본 상태’가 되도록 설계하는 방식입니다. Gartner는 이를 2025년 전략 기술 트렌드로 선정하며, 보안의 선제적 통합이 디지털 혁신의 핵심 조건이 된다고 강조합니다.1. 개념 및 정의 항목 설명 정의소프트웨어·인프라가 설치와 동시에 기본적으로 안전한 상태로 작동하도록 보안을 설계 단계부터 내장하는 접근 방식목적설정 오류 감소, 사용자 기반 보안 향상, 예방적 보안 강화유사 개념보안 기본값(Security by Design), 제로트러스트, DevSecOps2. 주요 원칙원칙설명최소 권한 원칙..