ITPE * JackerLab

개요CTI Shifting-Left는 사이버 위협 인텔리전스(Cyber Threat Intelligence, CTI)를 전통적 사고 대응(Post-Incident Response) 이후가 아니라, 소프트웨어 개발, 클라우드 구축, 보안 설계 초기 단계부터 적극적으로 통합 적용하는 전략을 의미합니다. 이 접근법은 **위협 기반 보안 설계(Threat-Informed Design)**를 촉진하고, **DevSecOps, Threat Modeling, Secure SDLC(Software Development Life Cycle)**을 강화하여 선제적 보안 체계를 구축할 수 있게 합니다.1. 개념 및 정의항목설명정의위협 인텔리전스(CTI)를 개발, 배포, 운영 초기 단계로 이동시켜 사전 예방형 보안을 강화하는..

개요사이버 위협 인텔리전스(CTI)는 사이버 공격에 대한 사전 탐지와 대응을 위해 적의 전술, 기법, 절차(TTPs), 관련 인디케이터(Indicator), 공격자 그룹 정보 등을 수집·분석·공유하는 보안 정보 체계이다. 정적 대응에서 지능형 선제적 방어 체계로의 전환을 가능하게 하며, 보안 운영 센터(SOC), 침해사고 대응팀(CERT/CSIRT), 위협 헌팅 등에서 핵심적인 역할을 수행한다.1. 개념 및 정의CTI는 단순한 위협 데이터가 아니라, **분석과 컨텍스트가 결합된 정보(Intelligence)**로, 조직의 보안 전략 수립과 정책 결정에 활용된다.목적: 공격자 행동 예측, 보안 정책 최적화, 탐지율 향상구성 요소: 데이터 수집 → 분석 → 평가 → 배포 → 활용유형 분류:전술적(Tactic..