보안 위협 예측 (예측할 수 있어야 막을 수 있다)

보안 위협 예측 (예측할 수 있어야 막을 수 있다)

$22.18
Description
이 책을 통해 여러분은 위협 예측에 대한 가이드와 로드맵을 얻을 수 있다. 구체적으로는, 과거 데이터를 기반으로 미래의 보안 사고를 예측하는 기존 위협 리포팅의 위험성과 위협 예측과의 차이점, 보안 인텔리전스를 도구로 이용해 위협 예측 기술을 개발하는 방법, 위협 데이터 시각화 기술과 위협 시뮬레이션 툴을 이용하는 방법, 그리고 비구조화된 빅데이터에 대한 보안 통찰력과 위험을 감소시키기 위한 데이터 사용 전략에 대해 설명한다. 또한 킬체인 모델링, 위협 예측 분석 시스템을 구축하기 위한 방법론에 대해서도 알게 될 것이다.
저자

존피어츠

저자존피어츠(JohnPirc)는보안R&D와세계적인보안제품관리,마케팅,테스팅,포렌식,컨설팅,핵심인프라아키텍트분야에서19년이상일했다.또한사이버보안에대한HPCISO의고문이고미해군대학원에서강의해왔다.
다양한보안분야에대한전문지식을가지고있으며과거에미정보기관에서일했고CSGLTD에서는CTO,시스코에서는제품매니저,IBM인터넷보안시스템에서는모든보안제품에대한생산라인책임자,맥아피네트워크보안비즈니스부서의책임자,HP엔터프라이즈보안제품의생산관리책임자,NSS랩스에서는CTO,Bricata,LLC의공동설립자이자CSO였으며최근에는포사이스테크놀로지의보안솔루션책임자로일하고있다.
또한텍사스대학에서경영학학사학위를받았으며,NSA-IAM과CEH자격증을보유하고있다.SANS인스티튜트에서보안분야의리더로선정되었고,세계적으로유명한보안컨퍼런스의발표자이자타임지와블룸버그,CNN과같은저명한매스컴의기고자다.

목차

1장.오늘날의보안위협환경
__소개
__왜보안위협예측이필요한가?
__보안위협보고서
__규정현황
__모범사례,표준,프레임워크
__오늘날의정보보증의필요성

2장.보안위협예측
__개요
__소개
__정리

3장.보안인텔리전스
__개요
__소개
__정리

4장.지식요소식별
__개요
__소개
__지식요소정의
__지식요소의유형
__공개적으로정의된지식요소
__정리

5장.지식공유와커뮤니티지원
__개요
__소개
__지식요소공유커뮤니티공유
__상용제품
__적보다앞서가기
__정리

6장.데이터시각화
__개요
__소개
__정리

7장.데이터시뮬레이션
__개요
__소개
__정리

8장.킬체인모델링
__개요
__소개
__정리

9장.점들의연결
__개요
__소개
__위협리포팅
__보안산업현황
__새로운툴과기존툴의활용
__실제예
__위협예측기술의적용
__정리

10장.앞으로의방향
__개요
__존피어츠
__데이비드디센토
__이인데이비슨
__윌그레기도
__정리

출판사 서평

★이책에서다루는내용★

■실제사례와데이터를이용해위협데이터시각화기술과위협시뮬레이션툴설명
■실행가능한보안인텔리전스를위한킬체인모델링소개
■기업네트워크의위협예측분석구축을위한방법론설명

★이책의구성★

1장,‘오늘날의보안위협환경’에서는오늘날의보안위협환경의이슈를논의하는것으로시작해이러한이슈를해결하려면더좋은해결책이필요하다는것을설명한다.산업별로지켜야하는규정을논의함으로써위협예측이필요한이유를살펴보고,마지막으로정보보증의필요성을알아본다.
2장,‘보안위협예측’에서는보안위협예측의기본을알아보고,기본외에이미익숙한다른유형의예측에사용되는패턴을비교한다.또한,빅데이터와위협예측에있어서빅데이터의중요성등을살펴본다.
3장,‘보안인텔리전스’에서는보안인텔리전스를알아보고,기업에서보안인텔리전스플랫폼을어떻게구성해야하는지논의한다.또한,보안인텔리전스와관련이있는핵심수행지표에대해서도살펴본다.
4장,‘지식요소식별’에서는익숙하지않은용어인IOC(IndicatorsofCompromise)와IOI(IndicatorsofInterest)를정의한다.그리고지식요소를수집할때발생할수있는이슈를식별하고해결해서지식공유와위협모델링을위한최선의데이터를얻는방법을설명한다.
5장,‘지식공유와커뮤니티지원’에서는지식요소공유의장단점을논의하고지식요소를공유하는것이어둠속에그대로있는것보다는낫다는것을설명한다.위협인텔리전스를제공하는몇가지유명한커뮤니티와위협인텔리전스커뮤니티에적극적으로참여하는방법을알아본다.
6장,‘데이터시각화’에서는데이터를분석하고시뮬레이션하기위해서데이터를시각화하는여러가지방법을살펴본다.3차원그래프를살펴보고비슷한기술을활용하는다른산업의경우와비교한다.시각화는위협예측으로가는길의핵심요소다.
7장,‘데이터시뮬레이션’에서는데이터시뮬레이션과관련된몇가지주제를논의한다.시뮬레이션과에뮬레이션을비교하고(4장에서논의한)지식요소를처리하는것의중요성과사용가능한시뮬레이션엔진의유형에대해서설명한다.좀더빠른결과를얻기위한양자컴퓨팅의활용에대해서도논의한다.
8장,‘킬체인모델링’에서는킬체인모델링을정의하고위협예측과어떻게연결시킬지논의한다.킬체인모델링의필요성을이해하는데도움이되는각각의요소를자세히살펴본다.빅데이터의역할과킬체인모델링툴에대해서도논의한다.
9장,‘점들의연결’에서는이책에서논의된모든개별적인주제를가져와서현재의보안위협환경에서그것들에대한관심을기울이지않으면기업에어떤영향을미칠수있는지논의한다.위협예측이기업을보호하기위해서어떤역할을하는지보여주기위해실제예를들어서설명한다.기업의보안대응활동과절차를개선하고위협예측을시작하기위한지침을제공한다.
10장,‘앞으로의방향’에서는위협예측과전체적인정보보안의미래에대해서논의한다.저자들의다양한배경을통해,사이버보안산업에서핵심이되는몇가지이슈와문제를바라보는각기다른의견을접하게된다.