ITPE * JackerLab

개요External Attack Surface Management(EASM)은 조직의 디지털 자산 중 외부에서 접근 가능한 영역(공격 표면)을 지속적으로 탐지하고 관리하여 사이버 위협에 대한 노출을 최소화하는 기술적 접근 방식이다. 이는 공격자의 시각에서 보안 취약점을 사전에 식별하여 침입 가능성을 줄이고, 위협 인텔리전스를 통합해 조직의 보안 태세를 향상시키는 역할을 한다.1. 개념 및 정의 항목 내용 비교 개념외부 네트워크 상의 공격 표면을 탐지 및 모니터링하는 보안 관리 방식내부 자산 중심 ASM과 대비목적알려지지 않은 자산 식별 및 위협 사전 차단선제적 보안 강화필요성클라우드, SaaS 확산으로 인한 외부 노출 영역 증가경계 없는 보안 환경 대응2. 특징특징설명비교공격자 관점의 분석공격자가 식..

개요Continuous Threat Exposure Management Loop(CTEM-Loop)는 조직의 보안 노출 상태를 지속적으로 평가하고, 취약점과 공격 경로를 자동 식별·분석하며, 위협 대응을 반복 가능한 사이클로 구현하는 보안 운영 프레임워크입니다. 이는 단발성 평가 중심의 전통적 취약점 관리(Vulnerability Management)를 넘어, 공격자 관점의 지속적 노출 분석과 대응 자동화라는 최신 보안 패러다임을 반영합니다.1. 개념 및 정의 항목 설명 비고 정의지속적 보안 노출 분석과 대응을 위한 자동화된 보안 운영 루프위협 기반 취약점 관리의 진화형목적실시간 자산 노출 상태 파악과 위협 시뮬레이션 반복공격자 관점 보안 우선 적용필요성단편적인 취약점 평가로는 고도화된 공격 대응 한..

개요CAST(Cloud Attack Surface Reduction)는 클라우드 인프라, 애플리케이션, 워크로드에서 노출 가능한 보안 위협 지점을 최소화하는 전략을 의미합니다. 급증하는 멀티클라우드·하이브리드 환경에서 보안 경계를 재정의하고, 자산 식별·접근 통제·구성 최적화를 통해 공격자의 진입점을 구조적으로 줄이는 것을 목표로 합니다.1. 개념 및 정의CAST는 조직의 클라우드 리소스가 외부 공격자에게 노출되는 경로와 방식(공격 표면, Attack Surface)을 식별하고 이를 기술적으로 줄이기 위한 통합 전략입니다.공격 표면: 외부에서 접근 가능한 자산, 포트, API, 인증정보 등CAST의 목적: 무분별한 노출 자산 제거 및 최소 권한 기반 구조 확립적용 대상: IaaS, PaaS, SaaS 전..