page
개요
이 페이지는 ‘위협 관리’ 영역의 큰 그림을 빠르게 잡기 위한 개요 챕터로, 용어 정리와 학습 포인트를 한 번에 묶어 줍니다.
개요
이 섹션에서 익힐 것
- 위협 관리의 주요 활동을 설명한다.
- 위협 인텔리전스와 위협 사냥, 프레임워크 활용을 연결한다.
- 복원력·보험·보안 제어와의 관계를 이해한다.
학습 팁
- 위협 관리의 목적은 데이터를 더 모으는 것이 아니라 더 잘 결정하는 것입니다.
- 환경에 맞는 적대자와 TTP를 중심으로 우선순위를 잡아야 합니다.
- 전략·운영·거버넌스가 함께 움직여야 효과가 납니다.
추천 학습 순서
- 개요
- 위협 인텔리전스
- OSINT
- 위협 사냥
- MITRE ATT&CK
- NIST
- 사이버 복원력
- 사이버 보험
- 보안 제어
하위 챕터
즉시 하위
9개
9개
전체 페이지
9개
9개
page
위협 인텔리전스
위협 인텔리전스는 적대자, 도구, IOC, TTP, 캠페인 정보를 수집·분석해 의사결정에 쓰기 좋게 가공한 정보입니다.
위협 관리
page
OSINT
OSINT는 공개된 출처에서 합법적으로 수집한 정보를 분석해 상황을 이해하는 인텔리전스 기법입니다.
개념
page
위협 사냥
위협 사냥은 경보를 기다리지 않고 가설을 세워 환경 안에 숨어 있는 위협 흔적을 능동적으로 찾는 활동입니다.
위협 관리
page
MITRE ATT&CK
MITRE ATT&CK은 실제 공격자의 전술·기술·절차를 체계적으로 분류한 지식 기반 프레임워크입니다.
프레임워크
page
NIST
NIST는 사이버 보안과 리스크 관리에 널리 활용되는 표준, 가이드, 프레임워크를 제공하는 기관 및 그 산출물을 의미합니다.
프레임워크
page
사이버 복원력
사이버 복원력은 침해와 장애가 발생해도 핵심 서비스를 유지하고 빠르게 회복하며 학습해 더 강해지는 능력입니다.
개념
page
사이버 보험
사이버 보험은 보안 사고로 인한 일부 재무 손실을 이전하는 수단이지만, 예방과 대비를 대체하지는 못합니다.
개념
page
보안 제어
보안 제어는 위험을 줄이기 위해 배치하는 기술적, 관리적, 물리적 안전장치를 통칭합니다.
보호 통제