ITPE * JackerLab

개요Threat-Led Penetration Testing(TLPT)은 실제 위협 행위자의 전술, 기법, 절차(TTPs)를 기반으로 기관의 사이버 방어 능력을 테스트하는 고도화된 보안 평가 방식입니다. 유럽에서는 TIBER-EU(Threat Intelligence-based Ethical Red Teaming)라는 표준화된 프레임워크로 제도화되어 금융기관 중심으로 확산되고 있으며, 사이버 레질리언스를 확보하기 위한 선진적 대응 방식으로 주목받고 있습니다.1. 개념 및 정의TLPT(Threat-Led Pen Testing): 위협 인텔리전스 기반 시나리오로 설계된 침투 테스트로, 보안 시스템의 실전 대응력 평가TIBER-EU: 유럽중앙은행(ECB) 주도 아래 수립된 금융권 특화 TLPT 가이드라인목적: 침..

개요STIX는 Structured Threat Information Expression의 약자로, 사이버 위협 정보를 구조화된 형태로 표현하고 공유하기 위한 국제 표준 언어다. 공격자 프로필, 공격 수단, 피해 정보, 취약점, 캠페인, 전술(TTPs) 등 다양한 위협 요소를 정형화하여 조직 간 협력적 보안 대응을 가능하게 하며, MITRE와 DHS(미국 국토안보부)의 지원 아래 발전해왔다.1. 개념 및 정의STIX는 JSON 기반의 표현 언어로, 사이버 보안 관련 객체들을 구성하고 연결해 공격자의 의도, 능력, 활동 흐름을 설명할 수 있도록 설계되었다.목적: 위협 정보의 이해, 자동화, 공유를 통해 보안 협력 강화표현 방식: JSON 기반 데이터 모델 (STIX 2.x 버전 기준)연계 표준: TAXII ..