Q
[질문] 위협탐지시 가시성 확장 및 보안관제 능력강화가 모두 장애발생후 감지가 아닌 사전 공격징후까지 탐지가 가능한지 궁금합니다.
A
사이버 위협 사고가 발생하기 전에 사전적이고 선제적인 대응 체계를 수립하기 위해서는 탐지된 사전 징후에 대해서 분석하고 관련된 공격 그룹 등의 일반적인 TTPs 등을 분석하여 다음의 타겟과 위협 행위 등을 예측하는 것이 중요합니다. 이를 위해서는 Mitre att&ck의 TTPs 에 대한 정보들, Adversary TI 벤더의 방대한 위협 데이터 등을 활용할 수 있습니다.