보안 & 아이덴티티

"Introduction to Threat Intelligence and Attribution" 과정이 온디맨드로 제공됩니다.

2024년 11월 18일

Brett Reschke

Senior Developer, Intelligence Training & Digital Assets

Google Cloud Summit Series

Discover the latest in AI, Security, Workspace, App Dev, & more.

* 해당 블로그의 원문은 2024년 9월 24일 Google Cloud 블로그(영문)에 게재되었습니다.

10명의 사이버 보안 전문가에게 "어트리뷰션"을 정의하도록 요청하면 아마도 10가지의 다른 답변을 얻게 될 것입니다. 이 용어는 침해의 증거를 기반으로 공개적으로 공격자를 지목하는 일련의 프로세스를 가리키는 업계 유행어가 되었습니다.

실제로 어트리뷰션은 인텔리전스 분석의 결과이며 조직이 사이버 공격의 대상이 될 수 있는 이유와 대상이 되는 이유를 이해하는 데 도움이 될 수 있습니다. Google 위협 인텔리전스 및 Google 클라우드 보안은 Mandiant Academy를 통해 온디맨드로 제공되는 최신 "위협 인텔리전스 및 어트리뷰션 소개" 과정을 자랑스럽게 발표합니다.

이번 과정은 사이버 보안, 분석 기법 및 인텔리전스 작전에 대한 시리즈에 새롭게 추가된 최신 과정입니다. 이 과정은 어트리뷰션 프로세스에 대한 이해를 높히는 것을 목표로 하며, 유사한 위협 활동 특성을 함께 클러스터링하는 것을 의미하는 소문자 "a" 어트리뷰션과 식별 요소와 조직에 대한 후원을 오버레이하는 것을 의미하는 대문자 "A" 어트리뷰션을 구분합니다.

"누가" 그리고 "왜"는 침해 사고 이후 가장 먼저 제기되는 질문입니다. 안타깝게도 네트워크 보안 담당자는 이러한 질문에 자신 있게, 그리고 책임감 있게 답변할 수 있는 경우가 드뭅니다

이 과정은 다음을 포함한 사이버 보안 실무자를 대상으로 합니다.

위협 인텔리전스 또는 전략 분석가
보안 운영 센터 구성원
악성코드 리버스 엔지니어
사고 대응자
취약성 관리자

학습 내용 개요

6시간 분량의 5개 모듈로 구성된 이 과정에서는 위협 그룹의 구성 요소를 살펴보고, 원시 정보를 탐색하여 잠재적 관계를 발견하는 방법과 위협 행위자의 행동을 인식하는 방법을 설명합니다. 학생들은 실제 활동을 추적할 때 고려해야 할 기본 요소를 숙지하게 됩니다. 또한 연구 및 피벗팅 연습을 위한 샘플을 제공합니다.

이 과정에서는 사이버 공격의 배후에 있는 정체과 동기를 파악하는 데 도움이 되는 운영 및 전략적 인텔리전스도 살펴봅니다.

모율 요약

01	위협 인텔리전스와 어트리뷰션의 관계 및 사이버 보안 프로그램에서 이들의 상관 관계를 간략하게 설명합니다.
02	전술적 인텔리전스와 어트리뷰션을 소개하고 악의적 활동의 지표를 식별하고 분석하는 데 중점을 둡니다.
03	위협 인텔리전스에서 전술적 어트리뷰션의 과제를 살펴봅니다.
04	운영 인텔리전스와 어트리뷰션을 살펴보고 위협 그룹의 활동을 특성화하는 데 중점을 둡니다.
05	어트리뷰션의 최고 수준인 공격 배후에 대한 내용을 다룹니다.