지능형 지속 공격(APT) 파헤치기

주문형 교육

Mandiant Academy에 문의하기Mandiant Academy 강좌 보기

요약 정보

온디맨드 과정인 지능형 지속 공격(APT) 파헤치기에서 국가들이 수행하는 사이버 작전의 이면에 있는 동기를 탐구합니다. 이러한 작전이 국가적 수준의 우선순위에 어떻게 기여하고 지정학적 영향에 대응하는지 이해합니다. 주로 중국, 이란, 북한, 러시아와 같은 "빅 4" 국가들의 사이버 활동을 탐구합니다. 이 과정에서는 국가별 사이버 공격의 이유와 전략, 목표를 설명합니다. 주요 기능은 다음과 같습니다.

  • 사이버 스파이 수행
  • 파괴적 사이버 공격
  • 사이버 지원 정보 작전

이 과정은 학생들의 비판적이고 창의적인 사고력을 향상시키기 위한 통찰력을 제공합니다. 리더십 질문에 더 빠르게 대응할 수 있게 하고, 예측 능력을 향상시키고, 국가 사이버 위협에 관한 지식 격차를 해소합니다. 또한 조직이 사이버 위협의 변화를 예측하고 그에 따라 위험 관리 및 사이버 보안 전략을 조정할 수 있도록 도와줍니다.

과정 목표

이 강좌를 이수하면 학습자는 다음을 수행할 수 있어야 합니다.

  • 정부가 국가적 우선순위를 지원하기 위한 도구로 사이버 작전을 사용하는 방식을 이해합니다.
  • 정부가 사이버 스파이, 공격, 사이버 지원 영향력 작전을 독립적으로 또는 다른 방식과 함께 사용하는 이유를 설명합니다. 
  • 사이버 작전에 관여하는 주요 정보기관과 군부대를 파악하고 이를 구축된 APT 그룹과 연계합니다.  
  • 국가별 교리, 정책, 이니셔티브 또는 지정학적 변화와 같은 특정 산업을 대상으로 하는 미래 사이버 공격으로 이어질 수 있는 요인을 인식합니다. 
  • 사이버 위협 인텔리전스 공급업체의 데이터 수집 및 보고를 통해 기존 격차를 해소함으로써 조직의 전반적인 위협 범위를 어떻게 개선할 수 있는지 평가합니다. 
  • 사이버 작전의 배후에 있는 국가를 확인하기 위해 필요한 작업의 복잡성을 인식합니다. 
  • 구조화된 분석 기법(SAT)을 활용해서 정확성을 확보하고 분석 평가의 배경이 되는 추론을 명확하게 설명합니다. 

이 강좌가 유용한 대상

이 과정의 주요 대상은 사이버 위협 또는 사이버 위험에 대한 평가를 제공, 제작, 지원, 연구 또는 전달하는 개인입니다. 이 과정은 중급 수준의 다학제적인 설문 조사 과정으로 설계되었습니다. 학생들에게 사이버 보안, 사이버 위험 관리 또는 사이버 위협 분석에 대한 사전 경험이 필요하지 않습니다. 이 과정을 통해 학생들은 사이버 보안, 정보 기술(IT), 사이버 위협 인텔리전스 및 국제 관계에서 중요한 개념을 알게 됩니다.  

작동 방식

제공 방법

주문형 교육

소요 시간

14시간

콘텐츠는 처음 로그인한 날로부터 3개월 동안 사용할 수 있습니다. 표준 웹브라우저에서 24시간 연중무휴로 액세스할 수 있습니다.

비용

$2,000 USD 또는 2개의 Expertise on Demand(EOD) 단위

과정 개요

사이버 위험

  • 조직의 사이버 보안 구조
  • 사이버 위험 개념 소개
  • 조직의 사이버 위협 프로파일
  • 사례 연구: 공급망 공격

사이버 위협 인텔리전스 공급업체 기초

  • 사이버 위협 공급업체 컬렉션
  • 완성된 인텔리전스 및 위협 인텔리전스 플랫폼(TIP)
  • 공급업체 이름 지정 규칙

국가별 사이버 작전 사용 이유와 방법

  • 사이버 작전 유형 및 동기 소개
  • 사례 연구: 파괴적인 사이버 작전
  • DIMEFIL 프레임워크 소개

러시아

  • 러시아 역사 및 국가적 우선 과제 간단 소개
  • 러시아 정부의 조직 구조
  • 러시아의 사이버 작전 사용
  • 러시아 사이버 위협 그룹
  • 러시아 국내 검열, 모니터링, 통제, 정보 작전

중국

  • 중국 역사 및 국가적 우선 과제 간단 소개
  • 중국 정부의 조직 구조
  • 중국의 사이버 작전 사용
  • 중국 사이버 위협 그룹
  • 중국 국내 검열, 모니터링, 통제, 정보 작전

북한(DPRK)

  • 북한 역사 및 국가적 우선 과제 간단 소개
  • 북한 정부의 조직 구조
  • 북한의 사이버 작전 사용
  • 북한 사이버 위협 그룹
  • 북한 국내 검열 및 기술 감시

이란

  • 이란 역사 및 국가적 우선 과제 간단 소개
  • 이란 정부의 조직 구조
  • 이란의 사이버 작전 사용
  • 이란 사이버 위협 그룹
  • 이란 국내 검열, 모니터링, 통제, 정보 작전

Capstone Exercise: 경쟁 가설 분석(ACH)을 사이버 귀인에 적용

다음 단계 수행

Mandiant Academy에 문의하여 자세한 내용을 알아보고 지금 강좌를 예약하세요.

자세히 알아보기
Google Cloud
Docs지원
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
콘솔
로그인
무료로 시작하기
문의하기
  • 디지털 혁신 가속화
  • 디지털 혁신을 이제 막 시작한 기업이든 이미 일정 수준에 도달한 기업이든 Google Cloud를 사용하면 가장 까다로운 도전과제를 해결할 수 있습니다.
  • Google Cloud 제품
  • 100개가 넘는 제품을 살펴보세요. 신규 고객에게는 워크로드를 실행, 테스트, 배포하는 데 사용할 수 있는 $300의 무료 크레딧이 제공됩니다. 모든 고객이 월간 사용량 한도까지 25개 이상의 제품을 무료로 사용할 수 있습니다.
  • 투명한 가격 책정 방식으로 비용 절감
  • Google Cloud는 사용한 만큼만 지불하는 가격 책정 방식으로 월별 사용량과 선불 리소스의 할인율을 기준으로 자동 할인을 제공합니다. 지금 Google에 문의하여 견적을 받아보세요.
Google Cloud