ITPE * JackerLab

개요SSVC(Stakeholder-Specific Vulnerability Categorization)는 조직이 취약점에 대해 더 효과적이고 맞춤화된 대응 결정을 내릴 수 있도록 돕는 취약점 우선순위 결정 프레임워크입니다. 단순 CVSS 점수 기반 평가를 넘어, 조직의 임무 중요성, 시스템 노출 상태, 자동화 가능성 등을 종합적으로 고려하여 전략적 대응을 가능하게 합니다.1. 개념 및 정의 항목 내용 비고 정의취약점에 대한 대응 조치를 이해관계자 특성에 따라 결정하는 의사결정 프레임워크Carnegie Mellon/SEI 개발목적단순 위험 평가를 넘은 맞춤형 대응 우선순위 결정CVSS 보완 목적필요성동일한 취약점이라도 조직마다 대응 우선순위가 달라짐미션 기반 대응 필요2. 특징항목설명비고의사결정 트리 ..

개요SCuBA(Security Configuration Baseline Assessment)는 CISA(Cybersecurity and Infrastructure Security Agency)에서 제공하는 클라우드 보안 설정 평가 프레임워크입니다. 연방 기관뿐만 아니라 민간 기업에서도 활용할 수 있도록 설계되었으며, 보안 구성 상태를 평가하고 최적의 보안 기준을 준수하는 데 도움을 줍니다.1. 개념 및 정의 항목 설명 비고 정의클라우드 환경의 보안 구성 상태를 점검하고 기준에 부합하는지 평가하는 도구CISA 주도 하에 개발목적클라우드 서비스 사용 시 최소 보안 기준 준수 보장보안 리스크 최소화필요성점점 증가하는 클라우드 환경의 보안 위협 대응클라우드 보안 책임 공유 모델 대응보안 설정 자동 점검을 통..

개요KEV Catalog는 미국 사이버보안 및 기반시설 보안국(CISA, Cybersecurity and Infrastructure Security Agency)이 관리하는 이미 악용(Exploited)이 확인된 보안 취약점 리스트입니다. 이 카탈로그는 정부 기관뿐만 아니라 민간 부문 조직들이 적극적으로 대응해야 할 고위험 취약점을 식별하고, 신속히 패치하거나 완화 조치를 취할 수 있도록 가이드를 제공합니다. KEV는 단순 취약점 목록이 아닌, 실질적 공격 위험이 입증된 위협에 대한 우선 대응 지침입니다.1. 개념 및 정의 항목 설명 정의실제 공격에 사용된 것이 확인된 보안 취약점 목록을 관리하는 CISA 공식 카탈로그목적조직의 사이버 위협 노출을 최소화하고 신속한 취약점 대응 촉진필요성취약점의 '위험..