프로그램



    
Track B 강연시간 : 2022.10.18 13:00 ~ 13:40
MITRE ATT&CK / ATT&CK Evaluations / EDR share facebook share twitter share linkedin share band share kakao

안랩
이명수 수석연구원

보안 실무 담당자라면, 최근 몇년간 다양한 침해 분석 보고서 및 제품 등을 통해 MITRE ATT&CK에 대해 들어봤을 것입니다. MITRE ATT&CK은 MITRE가 2015년도에 공개한 프레임워크로 사이버 보안 분야에 성공적으로 정착했으며, 보안 제품들의 ATT&CK 기반의 방어 능력을 평가하기 위한 ATT&CK Evaluations를 2017년부터 시작해 현재 Round 4까지 진행했습니다. AhnLab은 AhnLab EDR 제품을 가지고 2019년도부터 Round3와 Round4에 참가해 오고 있으며, Round5에도 참가 예정입니다. 이번 세션에서는 MITRE ATT&CK과 ATT&CK Evaluations에 대해 알아보고, 공격 그룹의 침해 시나리오 재현을 통해 방어자 입장에서 왜 EDR 제품이 필요한지 벤더 중립적 관점에서 살펴보겠습니다.