제로 트러스트 보안(해킹과 보안)
기업 환경에서의 보안 운영
Regular price
$39.33
Sale price
Regular price
✈️
Estimated delivery date 예상 배송일
Standard Shipping
불러오는 중...
주문일로부터 8-12 영업일
Express Shipping
불러오는 중...
주문일로부터 6-8 영업일
이 책은 제로 트러스트 여정을 돕기 위한 개념, 도입 사례, 아키텍처, 적용 모델을 구체적으로 제시하고 설명한 지침서이다. 제로 트러스트 도입 시의 보안과 운영 시의 이점을 확인할 수 있고, 제로 트러스트 구성 요소, 아키텍처에 대한 많은 궁금증을 해결할 수 있다. 또한 제로 트러스트 적용 위치, 시기, 방법에 대한 정보 뿐만 아니라 제로 트러스트 전환이 기존 엔터프라이즈와 보안 아키텍처에 어떤 영향을 미치는지도 상세히 다룬다.
◈ 이 책에서 다루는 내용 ◈
◆ 제로 트러스트 보안 원칙과 이를 채택하는 것이 중요한 이유 이해
◆ 제로 트러스트 보안과 운영 이점 확인
◆ 제로 트러스트 보안 아키텍처 적용 위치, 시기, 방법에 대한 올바른 의사 결정
◆ 제로 트러스트로의 전환이 엔터프라이즈, 보안 아키텍처에 미치는 영향
◆ 기업에 보안 이점을 빠르게 제공할 수 있는 프로젝트를 식별하고 제로 트러스트를 향한 여정을 계획할 준비
◈ 이 책에서 다루는 내용 ◈
◆ 제로 트러스트 보안 원칙과 이를 채택하는 것이 중요한 이유 이해
◆ 제로 트러스트 보안과 운영 이점 확인
◆ 제로 트러스트 보안 아키텍처 적용 위치, 시기, 방법에 대한 올바른 의사 결정
◆ 제로 트러스트로의 전환이 엔터프라이즈, 보안 아키텍처에 미치는 영향
◆ 기업에 보안 이점을 빠르게 제공할 수 있는 프로젝트를 식별하고 제로 트러스트를 향한 여정을 계획할 준비
Couldn't load pickup availability
출판사 리뷰
출판사 리뷰
목차
목차
1장. 소개
2장. 제로 트러스트란?
__제로 트러스트 역사와 발전 과정
____포레스터의 제로 트러스트 익스텐디드(ZTX) 모델
____가트너의 제로 트러스트 접근 방식
__제로 트러스트에 대한 우리의 관점
____핵심 원칙
____확장된 제로 트러스트 원칙
____작업 정의
__제로 트러스트 플랫폼 요구 사항
__요약
3장. 제로 트러스트 아키텍처
__대표적인 엔터프라이즈 아키텍처
____IAM
____네트워크 인프라 방화벽 로드 밸런서 (방화벽, DNS, 로드 밸런서)
____점프 박스
____특권 접속 관리
____네트워크 접근 제어
____침입 탐지/침입 방지
____가상 사설망
____차세대 방화벽
____SIEM
____웹 서버, 웹 애플리케이션 방화벽
____서비스형 인프라(IaaS)
____서비스형 소프트웨어(SaaS), 클라우드 애플리케이션 보안 브로커(CASB)
__제로 트러스트 아키텍처
____NIST 제로 트러스트 모델
____제로 트러스트 아키텍처 개념
__제로 트러스트 구축 모델
____리소스 기반 구축 모델
____엔클레이브 기반 구축 모델
____클라우드 라우팅 구축 모델
____마이크로세그먼테이션 구축 모델
__요약
4장. 제로 트러스트 대표 사례
__구글 BeyondCorp
__PagerDuty 제로 트러스트 네트워크
__소프트웨어 정의 경계와 제로 트러스트
____양방향 TLS 통신
____단일 패킷 인증(SPA)
__SDP 사례 연구
__기업과 제로 트러스트
__요약
5장. IAM
__IAM 검토
____ID 저장소(디렉터리)
____ID 수명주기
____접속 관리
____인가
__제로 트러스트와 IAM
____인증, 인가, 제로 트러스트 통합
____레거시 시스템 인증 강화
____IAM 개선 촉매제 제로 트러스트
__요약
6장. 네트워크 인프라
__네트워크 방화벽
__도메인 네임 시스템
____공개 DNS 서버
____내부 DNS 서버
____보안을 위한 DNS 모니터링
__WAN
__로드 밸런서, 애플리케이션 전송 컨트롤러, API 게이트웨이
__웹 애플리케이션 방화벽
__요약
7장. 네트워크 접근 제어
__네트워크 접근 제어 소개
__제로 트러스트와 네트워크 접근 제어
____관리되지 않는 게스트 네트워크 접속
____관리형 게스트 네트워크 접속
____관리형 게스트 네트워크 대 비관리형 게스트 네트워크: 토론
____직원 BYOD 기기
____장치 상태 검사
____장치 검색과 접근 제어
__요약
8장. 침입 탐지 및 침입 방지 시스템
__IDPS 유형
____호스트 기반 시스템
____네트워크 기반 시스템
__네트워크 트래픽 분석과 암호화
__제로 트러스트와 IDPS
__요약
9장. 가상 사설망
__엔터프라이즈 VPN과 보안
__제로 트러스트와 VPN
__요약
10장. 차세대 방화벽
__방화벽 역사와 진화
__제로 트러스트와 차세대 방화벽(NGFWS)
____네트워크 트래픽 암호화: 영향도
____네트워크 아키텍처
__요약
11장. 보안 운영
__SIEM
__보안 오케스트레이션, 자동화, 대응
__보안 운영센터에서 제로 트러스트
____풍부한 로그 데이터
____오케스트레이션과 자동화 트리거 이벤트 (트리거, 이벤트)
__요약
12장. PAM
__비밀번호 볼트
__보안 암호 관리
__특권 세션 관리
__제로 트러스트와 PAM
__요약
13장. 데이터 보호
__데이터 유형과 데이터 분류
__데이터 수명주기
____데이터 생성
____데이터 사용
____데이터 파기
__데이터 보안
__제로 트러스트와 데이터
__요약
14장. 서비스형 인프라와 플랫폼
__정의
__제로 트러스트와 클라우드 서비스
__서비스 메시
__요약
15장. 서비스형 소프트웨어
__SaaS와 클라우드 보안
____네이티브 SaaS 컨트롤
____보안 웹 게이트웨이
____클라우드 접속 보안 브로커
__제로 트러스트와 SaaS
____제로 트러스트와 에지 서비스
__요약
16장. IoT 장치와 사물
__IoT 장치 네트워킹 및 보안 문제
__제로 트러스트와 IoT 장치
__요약
17장. 제로 트러스트 정책 모델
__정책 구성 요소
____서브젝트 기준
____액션
____타깃
____컨디션
____서브젝트 기준 대 컨디션
____정책 사례
__정책 적용
____속성
____정책 시나리오
____정책 평가와 정책 적용 흐름
__요약
18장. 제로 트러스트 시나리오
__VPN 교체/VPN 대체
____고려 사항
____권장 사항
__서드파티 접속
____고려 사항
____권장 사항
__클라우드 마이그레이션
____마이그레이션 범주
____고려 사항
____권장 사항
__서비스 대 서비스 접속
____고려 사항
____권장 사항
__데브옵스
____데브옵스 단계
____고려 사항
____권장 사항
__인수합병
____고려 사항
____권장 사항
____매각
__완전한 제로 트러스트 네트워크/네트워크 전환
____고려 사항
____권장 사항
__요약
19장. 제로 트러스트의 성공
__제로 트러스트: 전략적 접근 방식(하향식)
____거버넌스 위원회
____아키텍처 검토 위원회
____변경 관리 위원회
____가치 동인
__제로 트러스트: 전술적 접근 방식(상향식)
__제로 트러스트 적용 사례
____시나리오 1: 전술적 제로 트러스트 프로젝트
____시나리오 2: 전략적 제로 트러스트 이니셔티브
__일반적인 프로젝트 장애물
____ID 관리 미숙
____정치적 저항
____규제 또는 컴플라이언스 제약 조건
____리소스 검색과 가시성
____분석 마비
__요약
20장. 마무리
21장. 후기
__계획, 계획, 더 많은 계획
__제로 트러스트는 (불행히도) 정치적이다
__목표는 크게, 시작은 작게
__예산 확보
__디지털 전환은 친구와 같다
__업계 표준과 사양
2장. 제로 트러스트란?
__제로 트러스트 역사와 발전 과정
____포레스터의 제로 트러스트 익스텐디드(ZTX) 모델
____가트너의 제로 트러스트 접근 방식
__제로 트러스트에 대한 우리의 관점
____핵심 원칙
____확장된 제로 트러스트 원칙
____작업 정의
__제로 트러스트 플랫폼 요구 사항
__요약
3장. 제로 트러스트 아키텍처
__대표적인 엔터프라이즈 아키텍처
____IAM
____네트워크 인프라 방화벽 로드 밸런서 (방화벽, DNS, 로드 밸런서)
____점프 박스
____특권 접속 관리
____네트워크 접근 제어
____침입 탐지/침입 방지
____가상 사설망
____차세대 방화벽
____SIEM
____웹 서버, 웹 애플리케이션 방화벽
____서비스형 인프라(IaaS)
____서비스형 소프트웨어(SaaS), 클라우드 애플리케이션 보안 브로커(CASB)
__제로 트러스트 아키텍처
____NIST 제로 트러스트 모델
____제로 트러스트 아키텍처 개념
__제로 트러스트 구축 모델
____리소스 기반 구축 모델
____엔클레이브 기반 구축 모델
____클라우드 라우팅 구축 모델
____마이크로세그먼테이션 구축 모델
__요약
4장. 제로 트러스트 대표 사례
__구글 BeyondCorp
__PagerDuty 제로 트러스트 네트워크
__소프트웨어 정의 경계와 제로 트러스트
____양방향 TLS 통신
____단일 패킷 인증(SPA)
__SDP 사례 연구
__기업과 제로 트러스트
__요약
5장. IAM
__IAM 검토
____ID 저장소(디렉터리)
____ID 수명주기
____접속 관리
____인가
__제로 트러스트와 IAM
____인증, 인가, 제로 트러스트 통합
____레거시 시스템 인증 강화
____IAM 개선 촉매제 제로 트러스트
__요약
6장. 네트워크 인프라
__네트워크 방화벽
__도메인 네임 시스템
____공개 DNS 서버
____내부 DNS 서버
____보안을 위한 DNS 모니터링
__WAN
__로드 밸런서, 애플리케이션 전송 컨트롤러, API 게이트웨이
__웹 애플리케이션 방화벽
__요약
7장. 네트워크 접근 제어
__네트워크 접근 제어 소개
__제로 트러스트와 네트워크 접근 제어
____관리되지 않는 게스트 네트워크 접속
____관리형 게스트 네트워크 접속
____관리형 게스트 네트워크 대 비관리형 게스트 네트워크: 토론
____직원 BYOD 기기
____장치 상태 검사
____장치 검색과 접근 제어
__요약
8장. 침입 탐지 및 침입 방지 시스템
__IDPS 유형
____호스트 기반 시스템
____네트워크 기반 시스템
__네트워크 트래픽 분석과 암호화
__제로 트러스트와 IDPS
__요약
9장. 가상 사설망
__엔터프라이즈 VPN과 보안
__제로 트러스트와 VPN
__요약
10장. 차세대 방화벽
__방화벽 역사와 진화
__제로 트러스트와 차세대 방화벽(NGFWS)
____네트워크 트래픽 암호화: 영향도
____네트워크 아키텍처
__요약
11장. 보안 운영
__SIEM
__보안 오케스트레이션, 자동화, 대응
__보안 운영센터에서 제로 트러스트
____풍부한 로그 데이터
____오케스트레이션과 자동화 트리거 이벤트 (트리거, 이벤트)
__요약
12장. PAM
__비밀번호 볼트
__보안 암호 관리
__특권 세션 관리
__제로 트러스트와 PAM
__요약
13장. 데이터 보호
__데이터 유형과 데이터 분류
__데이터 수명주기
____데이터 생성
____데이터 사용
____데이터 파기
__데이터 보안
__제로 트러스트와 데이터
__요약
14장. 서비스형 인프라와 플랫폼
__정의
__제로 트러스트와 클라우드 서비스
__서비스 메시
__요약
15장. 서비스형 소프트웨어
__SaaS와 클라우드 보안
____네이티브 SaaS 컨트롤
____보안 웹 게이트웨이
____클라우드 접속 보안 브로커
__제로 트러스트와 SaaS
____제로 트러스트와 에지 서비스
__요약
16장. IoT 장치와 사물
__IoT 장치 네트워킹 및 보안 문제
__제로 트러스트와 IoT 장치
__요약
17장. 제로 트러스트 정책 모델
__정책 구성 요소
____서브젝트 기준
____액션
____타깃
____컨디션
____서브젝트 기준 대 컨디션
____정책 사례
__정책 적용
____속성
____정책 시나리오
____정책 평가와 정책 적용 흐름
__요약
18장. 제로 트러스트 시나리오
__VPN 교체/VPN 대체
____고려 사항
____권장 사항
__서드파티 접속
____고려 사항
____권장 사항
__클라우드 마이그레이션
____마이그레이션 범주
____고려 사항
____권장 사항
__서비스 대 서비스 접속
____고려 사항
____권장 사항
__데브옵스
____데브옵스 단계
____고려 사항
____권장 사항
__인수합병
____고려 사항
____권장 사항
____매각
__완전한 제로 트러스트 네트워크/네트워크 전환
____고려 사항
____권장 사항
__요약
19장. 제로 트러스트의 성공
__제로 트러스트: 전략적 접근 방식(하향식)
____거버넌스 위원회
____아키텍처 검토 위원회
____변경 관리 위원회
____가치 동인
__제로 트러스트: 전술적 접근 방식(상향식)
__제로 트러스트 적용 사례
____시나리오 1: 전술적 제로 트러스트 프로젝트
____시나리오 2: 전략적 제로 트러스트 이니셔티브
__일반적인 프로젝트 장애물
____ID 관리 미숙
____정치적 저항
____규제 또는 컴플라이언스 제약 조건
____리소스 검색과 가시성
____분석 마비
__요약
20장. 마무리
21장. 후기
__계획, 계획, 더 많은 계획
__제로 트러스트는 (불행히도) 정치적이다
__목표는 크게, 시작은 작게
__예산 확보
__디지털 전환은 친구와 같다
__업계 표준과 사양
저자
저자
제이슨 가비스
Jason Garbis
제로 트러스트 보안 접속 솔루션 시장의 선두 업체인 앱게이트(Appgate)의 제품 부문 수석 부사장이다. 앱게이트에서 회사의 보안 제품 전략과 제품 관리를 담당하고 있다. 또한 보안 기업, 기술 기업에서 30년 이상의 제품 관리, 엔지니어링, 컨설팅 업무 경력이 있다. 클라우드 보안 협회의 'SDP 제로 트러스트' 워킹그룹의 공동 의장이며 연구, 출판 이니셔티브를 이끌고 있다. CISSP 자격증을 보유하고 있고 코넬 대학교에서 컴퓨터공학 학사 학위를 취득했으며 노스이스턴 대학교(Northeastern University)에서 MBA 학위를 받았다.
제로 트러스트 보안 접속 솔루션 시장의 선두 업체인 앱게이트(Appgate)의 제품 부문 수석 부사장이다. 앱게이트에서 회사의 보안 제품 전략과 제품 관리를 담당하고 있다. 또한 보안 기업, 기술 기업에서 30년 이상의 제품 관리, 엔지니어링, 컨설팅 업무 경력이 있다. 클라우드 보안 협회의 'SDP 제로 트러스트' 워킹그룹의 공동 의장이며 연구, 출판 이니셔티브를 이끌고 있다. CISSP 자격증을 보유하고 있고 코넬 대학교에서 컴퓨터공학 학사 학위를 취득했으며 노스이스턴 대학교(Northeastern University)에서 MBA 학위를 받았다.
Payment & Security
Payment methods
Your payment information is processed securely. We do not store credit card details nor have access to your credit card information.
