ITPE * JackerLab

개요Purple Teaming은 레드팀(공격자 역할)과 블루팀(방어자 역할)이 협력하여 조직의 보안 태세를 실질적으로 강화하는 통합 보안 훈련 및 검증 접근법입니다. 기존의 경쟁적 레드팀-블루팀 모형과 달리, Purple Team은 실시간 피드백과 상호 학습을 통해 공격 시나리오에 대한 방어 능력 향상과 탐지 및 대응 체계 최적화를 동시에 추구합니다.1. 개념 및 정의 항목 설명 정의레드팀(공격자)과 블루팀(방어자)이 협력하여 위협 시나리오에 대한 방어 전략을 실질적으로 강화하는 방법론목적공격 기법에 대한 탐지, 대응, 방어 능력 실시간 강화필요성점점 정교해지는 공격 환경에 대응하기 위한 지속적인 방어 체계 개선 필요Purple Team은 공격→탐지→교정→재공격의 반복적 피드백 루프를 기반으로 운영됩니..

개요ATT&CK는 MITRE가 개발한 사이버 공격자 행동을 체계적으로 정리한 공격 기술 및 전술(TTPs) 지식베이스입니다. 실제 사이버 공격 사례에 기반해 공격자들이 시스템에 침투하고, 확장하고, 목적을 달성하는 방법을 전술(Tactics)과 기술(Techniques) 단위로 구조화하여 정리했습니다. 보안 분석, 위협 헌팅, 레드팀/블루팀 훈련, 공격 시뮬레이션 등 다양한 사이버 보안 활동에 활용됩니다.1. 개념 및 정의 항목 설명 정의실제 사이버 공격자의 행동을 체계적으로 분류한 오픈 소스 지식베이스목적공격 이해 및 대응 체계화, 위협 기반 방어 전략 수립 지원필요성다양한 공격 벡터를 표준화하여 조직의 방어력을 체계적으로 향상ATT&CK는 엔터프라이즈 환경(Windows, Linux, macOS),..

개요D3FEND는 MITRE가 개발한 사이버 보안 방어 기술에 대한 지식 그래프 기반 프레임워크입니다. 공격 기술을 체계화한 ATT&CK 프레임워크에 대응하여, D3FEND는 **방어자(Defender)가 활용할 수 있는 기술, 전술, 절차(TTPs)**를 표준화하여 제공합니다. 이는 사이버 공격을 예방, 탐지, 방어, 복구하기 위한 세부적인 기술적 조치를 체계적으로 정리하고, 사이버 보안 아키텍처 및 방어 전략 수립에 활용할 수 있습니다.1. 개념 및 정의 항목 설명 정의사이버 방어 기술(TTPs)을 표준화하고 관계 기반으로 정리한 지식 그래프형 보안 프레임워크목적방어 기술의 체계화, 상호 참조성 확보, 효과적인 보안 조치 매핑필요성방어 관점의 통합적이고 구조적인 보안 전략 수립 필요D3FEND는 A..