ITPE * JackerLab

개요MITRE CALDERA는 지능형 지속 위협(APT) 시뮬레이션을 자동으로 수행할 수 있도록 설계된 오픈소스 플랫폼으로, 방어 체계의 취약점 평가 및 대응 역량 강화를 위한 강력한 도구입니다. 실제 공격자처럼 행동하는 Agent를 활용해, 조직 내 보안 태세를 점검할 수 있습니다.1. 개념 및 정의 항목 설명 비고 정의MITRE ATT&CK 기반의 자동화된 레드팀 프레임워크오픈소스 플랫폼목적조직 보안 체계에 대한 실전형 평가 수행공격 체계 재현필요성수동 레드팀 비용 및 시간 부담 해결지속적 시뮬레이션 가능보안 성숙도 평가와 전술/기술 단위의 가시화 도구로 활용됩니다.2. 특징특징설명비교자동화공격 체계 실행 자동화, 시나리오 기반 반복 수행 가능수동 레드팀 대비 효율성 증가모듈화다양한 플러그인 및 ..

개요AI 기술이 의료, 금융, 자율주행, 보안 등 다양한 산업에 확산되면서, AI 시스템을 대상으로 한 새로운 공격 위협이 등장하고 있습니다. 이에 대응하기 위해 개발된 것이 ATLAS(Adversarial Threat Landscape for Artificial-Intelligence Systems) 프레임워크입니다. ATLAS는 MITRE가 제안한 AI 보안 위협 인텔리전스 모델로, AI 시스템의 공격면을 정의하고 위협 행위를 체계적으로 분석할 수 있도록 지원합니다.1. 개념 및 정의ATLAS는 AI 모델 및 시스템을 대상으로 한 적대적 위협(Adversarial Threat)을 분류하고 분석하는 위협 인텔리전스 프레임워크입니다. 기존의 MITRE ATT&CK이 IT/OT 시스템 공격에 초점을 맞췄다..

개요MITRE CAPEC는 MITRE 기관이 주도하는 공격자 관점의 공격 패턴(Attack Patterns)을 체계적으로 분류하고 정리한 위협 인텔리전스 프레임워크입니다. CWE(소프트웨어 취약점), CVE(공격 대상 취약점)와 연계되며, 보안 설계, 공격 시뮬레이션, 위협 모델링, 보안 교육 등 다양한 분야에서 활용됩니다. 공격의 ‘전술(Tactic)’과 ‘기법(Technique)’을 이해하고 방어 전략을 설계하는 데 핵심 도구입니다.1. 개념 및 정의CAPEC는 사이버 공격자들이 사용하는 공격 수단과 시나리오를 고유 ID와 이름으로 분류하여 다음 정보를 제공합니다:CAPEC ID: 고유 공격 패턴 식별자 (예: CAPEC-66: SQL Injection)Attack Pattern: 공격자가 수행하는 ..

개요ATT&CK는 MITRE가 개발한 사이버 공격자 행동을 체계적으로 정리한 공격 기술 및 전술(TTPs) 지식베이스입니다. 실제 사이버 공격 사례에 기반해 공격자들이 시스템에 침투하고, 확장하고, 목적을 달성하는 방법을 전술(Tactics)과 기술(Techniques) 단위로 구조화하여 정리했습니다. 보안 분석, 위협 헌팅, 레드팀/블루팀 훈련, 공격 시뮬레이션 등 다양한 사이버 보안 활동에 활용됩니다.1. 개념 및 정의 항목 설명 정의실제 사이버 공격자의 행동을 체계적으로 분류한 오픈 소스 지식베이스목적공격 이해 및 대응 체계화, 위협 기반 방어 전략 수립 지원필요성다양한 공격 벡터를 표준화하여 조직의 방어력을 체계적으로 향상ATT&CK는 엔터프라이즈 환경(Windows, Linux, macOS),..

개요D3FEND는 MITRE가 개발한 사이버 보안 방어 기술에 대한 지식 그래프 기반 프레임워크입니다. 공격 기술을 체계화한 ATT&CK 프레임워크에 대응하여, D3FEND는 **방어자(Defender)가 활용할 수 있는 기술, 전술, 절차(TTPs)**를 표준화하여 제공합니다. 이는 사이버 공격을 예방, 탐지, 방어, 복구하기 위한 세부적인 기술적 조치를 체계적으로 정리하고, 사이버 보안 아키텍처 및 방어 전략 수립에 활용할 수 있습니다.1. 개념 및 정의 항목 설명 정의사이버 방어 기술(TTPs)을 표준화하고 관계 기반으로 정리한 지식 그래프형 보안 프레임워크목적방어 기술의 체계화, 상호 참조성 확보, 효과적인 보안 조치 매핑필요성방어 관점의 통합적이고 구조적인 보안 전략 수립 필요D3FEND는 A..