Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- 연구모임
- 국정원
- 경기팀
- Los
- 기타정보
- 웹 해킹 입문
- UKPT level
- 대외활동
- suninatas
- webhacking
- 국가정보원
- nurisec
- PHP
- 국가기록원
- MITRE ATT&CK
- 화학물질안전원
- 프로젝트
- 불법유통근절
- HTML
- Service
- 불법유통
- 파이썬
- 12기
- codeup
- UKPT
- 여행
- 화학물질
- 화학물질불법유통온라인감시단
- 정보보안
- 도구모음
Archives
- Today
- Total
agencies
MITRE ATT&CK 기초 학습 (5) 본문
MITRE ATT&CK 프레임워크를 활용하여 SOC 및 보안 체계, 보안 솔루션, 개인 및 조직의 사이버보안 현황과 역량 수준을 평가하고 부족한 부분을 보완하기 위한 전략, 기술, 역량 개발에 활용
위협 행위 탐지를 위한 애널리틱스를 개발하여 탐지 역량 강화에 활용
공격자의 TTP를 애뮬화하는 방법
- 공격시나리오 x 개별적인 테크닉을 애뮬
- 특정 그룹이 사용하는 TTP를 모아 공격 절차대로 재구성 후 공격 재현
부족한 부분은 무엇인지 보완할 부분의 우선순위는 무엇인지 정한다.
- 사람 및 조직에 대한 보안을 교육한다
- 새로운 보안 솔루션 구매
- 보안 솔루션에 새로운 규칙 등록
이러한 활동을 통해 보안 수준을 향상시킨다.
실무에 mitre att&ck을 적용하기 위한 흐름도
'Ⅲ. 정보보안' 카테고리의 다른 글
| 사이버안보의 출발점, 최신 업데이트! (0) | 2024.03.14 |
|---|---|
| MITRE ATT&CK 기초 학습 (6) (2) | 2024.03.13 |
| MITRE ATT&CK 기초 학습 (4) (0) | 2024.03.13 |
| MITRE ATT&CK 기초 학습 (3) (0) | 2024.03.13 |
| MITRE ATT&CK 기초 학습 (2) (0) | 2024.03.13 |
'Ⅲ. 정보보안' Related Articles
more
