MITRE ATT&CK1 MITRE ATT&CK 마이터(MITRE)는 CVE를 감독하는 미국 연방정부의 지원을 받는 비영리 연구개발 단체로, 어택(ATT&CK)이라는 사이버 공격 전술 및 기술에 대한 정보를 기반으로 하는 보안 프레임워크를 제공한다. 공격자의 행위를 식별해줄 수 있는 프레임워크를 제공한다. 공격자의 목표를 나타내는 전술(Tactics)을 정찰 지점에서 유출 또는 공격의 최종 목표까지 제시되며, 목표 달성을 위한 실제 공격 기술(Techniques)을 항목별로 분류하여 제공한다. ATT&CK Framework는 최신 공격 방법과 대응방식, 관련 솔루션을 총망라한 사이버공격 킬체인 보고서이다.실제 관측에 기반, 분석한 자료, 방어자가 고려할 수 있는 TTPs를 토대로 보안 프레임워크 구성한다. TTPs 란, Tactics(전략), Tech.. 2022. 9. 6. 이전 1 다음