보안 위협 예측(에이콘 해킹 보안 시리즈)
예측할 수 있어야 막을 수 있다
Regular price
$24.72
Sale price
Regular price
✈️
Estimated delivery date 예상 배송일
Standard Shipping
불러오는 중...
주문일로부터 8-12 영업일
Express Shipping
불러오는 중...
주문일로부터 6-8 영업일
이 책을 통해 여러분은 위협 예측에 대한 가이드와 로드맵을 얻을 수 있다. 구체적으로는, 과거 데이터를 기반으로 미래의 보안 사고를 예측하는 기존 위협 리포팅의 위험성과 위협 예측과의 차이점, 보안 인텔리전스를 도구로 이용해 위협 예측 기술을 개발하는 방법, 위협 데이터 시각화 기술과 위협 시뮬레이션 툴을 이용하는 방법, 그리고 비구조화된 빅데이터에 대한 보안 통찰력과 위험을 감소시키기 위한 데이터 사용 전략에 대해 설명한다. 또한 킬체인 모델링, 위협 예측 분석 시스템을 구축하기 위한 방법론에 대해서도 알게 될 것이다.
Couldn't load pickup availability
출판사 리뷰
출판사 리뷰
★ 이 책에서 다루는 내용 ★
■ 실제 사례와 데이터를 이용해 위협 데이터 시각화 기술과 위협 시뮬레이션 툴 설명
■ 실행 가능한 보안 인텔리전스를 위한 킬체인 모델링 소개
■ 기업 네트워크의 위협 예측 분석 구축을 위한 방법론 설명
★ 이 책의 구성 ★
1장, '오늘날의 보안 위협 환경'에서는 오늘날의 보안 위협 환경의 이슈를 논의하는 것으로 시작해 이러한 이슈를 해결하려면 더 좋은 해결책이 필요하다는 것을 설명한다. 산업별로 지켜야 하는 규정을 논의함으로써 위협 예측이 필요한 이유를 살펴보고, 마지막으로 정보 보증의 필요성을 알아본다.
2장, '보안 위협 예측'에서는 보안 위협 예측의 기본을 알아보고, 기본 외에 이미 익숙한 다른 유형의 예측에 사용되는 패턴을 비교한다. 또한, 빅데이터와 위협 예측에 있어서 빅데이터의 중요성 등을 살펴본다.
3장, '보안 인텔리전스'에서는 보안 인텔리전스를 알아보고, 기업에서 보안 인텔리전스 플랫폼을 어떻게 구성해야 하는지 논의한다. 또한, 보안 인텔리전스와 관련이 있는 핵심 수행 지표에 대해서도 살펴본다.
4장, '지식 요소 식별'에서는 익숙하지 않은 용어인 IOC(Indicators of Compromise)와 IOI(Indicators of Interest)를 정의한다. 그리고 지식 요소를 수집할 때 발생할 수 있는 이슈를 식별하고 해결해서 지식 공유와 위협 모델링을 위한 최선의 데이터를 얻는 방법을 설명한다.
5장, '지식 공유와 커뮤니티 지원'에서는 지식 요소 공유의 장단점을 논의하고 지식 요소를 공유하는 것이 어둠 속에 그대로 있는 것보다는 낫다는 것을 설명한다. 위협 인텔리전스를 제공하는 몇 가지 유명한 커뮤니티와 위협 인텔리전스 커뮤니티에 적극적으로 참여하는 방법을 알아본다.
6장, '데이터 시각화'에서는 데이터를 분석하고 시뮬레이션하기 위해서 데이터를 시각화하는 여러 가지 방법을 살펴본다. 3차원 그래프를 살펴보고 비슷한 기술을 활용하는 다른 산업의 경우와 비교한다. 시각화는 위협 예측으로 가는 길의 핵심 요소다.
7장, '데이터 시뮬레이션'에서는 데이터 시뮬레이션과 관련된 몇 가지 주제를 논의한다. 시뮬레이션과 에뮬레이션을 비교하고 (4장에서 논의한) 지식 요소를 처리하는 것의 중요성과 사용 가능한 시뮬레이션 엔진의 유형에 대해서 설명한다. 좀 더 빠른 결과를 얻기 위한 양자 컴퓨팅의 활용에 대해서도 논의한다.
8장, '킬체인 모델링'에서는 킬체인 모델링을 정의하고 위협 예측과 어떻게 연결시킬지 논의한다. 킬체인 모델링의 필요성을 이해하는 데 도움이 되는 각각의 요소를 자세히 살펴본다. 빅데이터의 역할과 킬체인 모델링 툴에 대해서도 논의한다.
9장, '점들의 연결'에서는 이 책에서 논의된 모든 개별적인 주제를 가져와서 현재의 보안 위협 환경에서 그것들에 대한 관심을 기울이지 않으면 기업에 어떤 영향을 미칠 수 있는지 논의한다. 위협 예측이 기업을 보호하기 위해서 어떤 역할을 하는지 보여주기 위해 실제 예를 들어서 설명한다. 기업의 보안 대응 활동과 절차를 개선하고 위협 예측을 시작하기 위한 지침을 제공한다.
10장, '앞으로의 방향'에서는 위협 예측과 전체적인 정보 보안의 미래에 대해서 논의한다. 저자들의 다양한 배경을 통해, 사이버 보안 산업에서 핵심이 되는 몇 가지 이슈와 문제를 바라보는 각기 다른 의견을 접하게 된다.
■ 실제 사례와 데이터를 이용해 위협 데이터 시각화 기술과 위협 시뮬레이션 툴 설명
■ 실행 가능한 보안 인텔리전스를 위한 킬체인 모델링 소개
■ 기업 네트워크의 위협 예측 분석 구축을 위한 방법론 설명
★ 이 책의 구성 ★
1장, '오늘날의 보안 위협 환경'에서는 오늘날의 보안 위협 환경의 이슈를 논의하는 것으로 시작해 이러한 이슈를 해결하려면 더 좋은 해결책이 필요하다는 것을 설명한다. 산업별로 지켜야 하는 규정을 논의함으로써 위협 예측이 필요한 이유를 살펴보고, 마지막으로 정보 보증의 필요성을 알아본다.
2장, '보안 위협 예측'에서는 보안 위협 예측의 기본을 알아보고, 기본 외에 이미 익숙한 다른 유형의 예측에 사용되는 패턴을 비교한다. 또한, 빅데이터와 위협 예측에 있어서 빅데이터의 중요성 등을 살펴본다.
3장, '보안 인텔리전스'에서는 보안 인텔리전스를 알아보고, 기업에서 보안 인텔리전스 플랫폼을 어떻게 구성해야 하는지 논의한다. 또한, 보안 인텔리전스와 관련이 있는 핵심 수행 지표에 대해서도 살펴본다.
4장, '지식 요소 식별'에서는 익숙하지 않은 용어인 IOC(Indicators of Compromise)와 IOI(Indicators of Interest)를 정의한다. 그리고 지식 요소를 수집할 때 발생할 수 있는 이슈를 식별하고 해결해서 지식 공유와 위협 모델링을 위한 최선의 데이터를 얻는 방법을 설명한다.
5장, '지식 공유와 커뮤니티 지원'에서는 지식 요소 공유의 장단점을 논의하고 지식 요소를 공유하는 것이 어둠 속에 그대로 있는 것보다는 낫다는 것을 설명한다. 위협 인텔리전스를 제공하는 몇 가지 유명한 커뮤니티와 위협 인텔리전스 커뮤니티에 적극적으로 참여하는 방법을 알아본다.
6장, '데이터 시각화'에서는 데이터를 분석하고 시뮬레이션하기 위해서 데이터를 시각화하는 여러 가지 방법을 살펴본다. 3차원 그래프를 살펴보고 비슷한 기술을 활용하는 다른 산업의 경우와 비교한다. 시각화는 위협 예측으로 가는 길의 핵심 요소다.
7장, '데이터 시뮬레이션'에서는 데이터 시뮬레이션과 관련된 몇 가지 주제를 논의한다. 시뮬레이션과 에뮬레이션을 비교하고 (4장에서 논의한) 지식 요소를 처리하는 것의 중요성과 사용 가능한 시뮬레이션 엔진의 유형에 대해서 설명한다. 좀 더 빠른 결과를 얻기 위한 양자 컴퓨팅의 활용에 대해서도 논의한다.
8장, '킬체인 모델링'에서는 킬체인 모델링을 정의하고 위협 예측과 어떻게 연결시킬지 논의한다. 킬체인 모델링의 필요성을 이해하는 데 도움이 되는 각각의 요소를 자세히 살펴본다. 빅데이터의 역할과 킬체인 모델링 툴에 대해서도 논의한다.
9장, '점들의 연결'에서는 이 책에서 논의된 모든 개별적인 주제를 가져와서 현재의 보안 위협 환경에서 그것들에 대한 관심을 기울이지 않으면 기업에 어떤 영향을 미칠 수 있는지 논의한다. 위협 예측이 기업을 보호하기 위해서 어떤 역할을 하는지 보여주기 위해 실제 예를 들어서 설명한다. 기업의 보안 대응 활동과 절차를 개선하고 위협 예측을 시작하기 위한 지침을 제공한다.
10장, '앞으로의 방향'에서는 위협 예측과 전체적인 정보 보안의 미래에 대해서 논의한다. 저자들의 다양한 배경을 통해, 사이버 보안 산업에서 핵심이 되는 몇 가지 이슈와 문제를 바라보는 각기 다른 의견을 접하게 된다.
목차
목차
1장. 오늘날의 보안 위협 환경
__소개
__왜 보안 위협 예측이 필요한가?
__보안 위협 보고서
__규정 현황
__모범 사례, 표준, 프레임워크
__오늘날의 정보 보증의 필요성
2장. 보안 위협 예측
__개요
__소개
__정리
3장. 보안 인텔리전스
__개요
__소개
__정리
4장. 지식 요소 식별
__개요
__소개
__지식 요소 정의
__지식 요소의 유형
__공개적으로 정의된 지식 요소
__정리
5장. 지식 공유와 커뮤니티 지원
__개요
__소개
__지식 요소 공유커뮤니티 공유
__상용 제품
__적보다 앞서가기
__정리
6장. 데이터 시각화
__개요
__소개
__정리
7장. 데이터 시뮬레이션
__개요
__소개
__정리
8장. 킬 체인 모델링
__개요
__소개
__정리
9장. 점들의 연결
__개요
__소개
__위협 리포팅
__보안 산업 현황
__새로운 툴과 기존 툴의 활용
__실제 예
__위협 예측 기술의 적용
__정리
10장. 앞으로의 방향
__개요
__존 피어츠
__데이비드 디센토
__이인 데이비슨
__윌 그레기도
__정리
__소개
__왜 보안 위협 예측이 필요한가?
__보안 위협 보고서
__규정 현황
__모범 사례, 표준, 프레임워크
__오늘날의 정보 보증의 필요성
2장. 보안 위협 예측
__개요
__소개
__정리
3장. 보안 인텔리전스
__개요
__소개
__정리
4장. 지식 요소 식별
__개요
__소개
__지식 요소 정의
__지식 요소의 유형
__공개적으로 정의된 지식 요소
__정리
5장. 지식 공유와 커뮤니티 지원
__개요
__소개
__지식 요소 공유커뮤니티 공유
__상용 제품
__적보다 앞서가기
__정리
6장. 데이터 시각화
__개요
__소개
__정리
7장. 데이터 시뮬레이션
__개요
__소개
__정리
8장. 킬 체인 모델링
__개요
__소개
__정리
9장. 점들의 연결
__개요
__소개
__위협 리포팅
__보안 산업 현황
__새로운 툴과 기존 툴의 활용
__실제 예
__위협 예측 기술의 적용
__정리
10장. 앞으로의 방향
__개요
__존 피어츠
__데이비드 디센토
__이인 데이비슨
__윌 그레기도
__정리
저자
저자
존 피어츠
저자 존 피어츠(John Pirc)는 보안 R&D와 세계적인 보안 제품 관리, 마케팅, 테스팅, 포렌식, 컨설팅, 핵심 인프라 아키텍트 분야에서 19년 이상 일했다. 또한 사이버 보안에 대한 HP CISO의 고문이고 미 해군 대학원에서 강의해왔다.
다양한 보안 분야에 대한 전문 지식을 가지고 있으며 과거에 미 정보기관에서 일했고 CSG LTD에서는 CTO, 시스코에서는 제품 매니저, IBM 인터넷 보안 시스템에서는 모든 보안 제품에 대한 생산 라인 책임자, 맥아피 네트워크 보안 비즈니스 부서의 책임자, HP 엔터프라이즈 보안 제품의 생산 관리 책임자, NSS 랩스에서는 CTO, Bricata, LLC의 공동 설립자이자 CSO였으며 최근에는 포사이스 테크놀로지의 보안 솔루션 책임자로 일하고 있다.
또한 텍사스 대학에서 경영학 학사 학위를 받았으며, NSA-IAM과 CEH 자격증을 보유하고 있다. SANS 인스티튜트에서 보안 분야의 리더로 선정되었고, 세계적으로 유명한 보안 컨퍼런스의 발표자이자 타임지와 블룸버그, CNN과 같은 저명한 매스컴의 기고자다.
다양한 보안 분야에 대한 전문 지식을 가지고 있으며 과거에 미 정보기관에서 일했고 CSG LTD에서는 CTO, 시스코에서는 제품 매니저, IBM 인터넷 보안 시스템에서는 모든 보안 제품에 대한 생산 라인 책임자, 맥아피 네트워크 보안 비즈니스 부서의 책임자, HP 엔터프라이즈 보안 제품의 생산 관리 책임자, NSS 랩스에서는 CTO, Bricata, LLC의 공동 설립자이자 CSO였으며 최근에는 포사이스 테크놀로지의 보안 솔루션 책임자로 일하고 있다.
또한 텍사스 대학에서 경영학 학사 학위를 받았으며, NSA-IAM과 CEH 자격증을 보유하고 있다. SANS 인스티튜트에서 보안 분야의 리더로 선정되었고, 세계적으로 유명한 보안 컨퍼런스의 발표자이자 타임지와 블룸버그, CNN과 같은 저명한 매스컴의 기고자다.
Payment & Security
Payment methods
Your payment information is processed securely. We do not store credit card details nor have access to your credit card information.
$99 이상 무료 배송
3% 리워드 크레딧 적립
Secure Payment
