Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- PHP
- 국가기록원
- 대외활동
- 웹 해킹 입문
- suninatas
- Service
- 파이썬
- Los
- 화학물질안전원
- UKPT
- 연구모임
- 프로젝트
- UKPT level
- codeup
- 경기팀
- 화학물질
- 불법유통근절
- 도구모음
- nurisec
- 국정원
- 국가정보원
- 12기
- 불법유통
- 여행
- MITRE ATT&CK
- 정보보안
- HTML
- 기타정보
- 화학물질불법유통온라인감시단
- webhacking
Archives
- Today
- Total
agencies
MITRE ATT&CK 기초 학습 (5) 본문
MITRE ATT&CK 프레임워크를 활용하여 SOC 및 보안 체계, 보안 솔루션, 개인 및 조직의 사이버보안 현황과 역량 수준을 평가하고 부족한 부분을 보완하기 위한 전략, 기술, 역량 개발에 활용
위협 행위 탐지를 위한 애널리틱스를 개발하여 탐지 역량 강화에 활용
공격자의 TTP를 애뮬화하는 방법
- 공격시나리오 x 개별적인 테크닉을 애뮬
- 특정 그룹이 사용하는 TTP를 모아 공격 절차대로 재구성 후 공격 재현
부족한 부분은 무엇인지 보완할 부분의 우선순위는 무엇인지 정한다.
- 사람 및 조직에 대한 보안을 교육한다
- 새로운 보안 솔루션 구매
- 보안 솔루션에 새로운 규칙 등록
이러한 활동을 통해 보안 수준을 향상시킨다.
실무에 mitre att&ck을 적용하기 위한 흐름도
'Ⅲ. 정보보안' 카테고리의 다른 글
| 사이버안보의 출발점, 최신 업데이트! (0) | 2024.03.14 |
|---|---|
| MITRE ATT&CK 기초 학습 (6) (2) | 2024.03.13 |
| MITRE ATT&CK 기초 학습 (4) (0) | 2024.03.13 |
| MITRE ATT&CK 기초 학습 (3) (0) | 2024.03.13 |
| MITRE ATT&CK 기초 학습 (2) (0) | 2024.03.13 |
'Ⅲ. 정보보안' Related Articles
more
