실전 사이버 인텔리전스 (기업의 정보보안에서 즉시 활용할 수 있는 사이버 인텔리전스 체계 구축)

실전 사이버 인텔리전스 (기업의 정보보안에서 즉시 활용할 수 있는 사이버 인텔리전스 체계 구축)

$30.54
Description
사이버 인텔리전스의 중요성과 사이버 인텔리전스가 대응 팀에 왜 필요한지를 설명하면서 시작한다. 이어서 유용한 예제와 함께 F3EAD 프로토콜을 기술적으로 설명한다. 따라서 위협 모델, 인텔리전스 제품, 프레임워크를 다루는 방법을 배우고 실제 시나리오를 경험할 수 있다. 책의 마지막 부분에서 사이버 대응 인텔리전스의 운영, 전술, 전략적 측면을 살펴보고 실제 조직에서 사용할 수 있는 인텔리전스 프로그램을 다뤄 볼 수 있다.
저자

윌슨바우티스타주니어

WilsonBautistaJr
군장교로은퇴했고,현재i3마이크로시스템즈의IT/인포섹(InfoSec)이사다.인포섹리더십,정책,아키텍처,규제및위험영역전문가다.여러인포섹과IT인증뿐만아니라보스턴대학교에서정보시스템석사학위를취득했다.MBTI(MyersBriggTypeIndicator)는INTP유형으로논리적으로사색하는타입이며,특히정확성과결정자역할을하는드라이버특성을갖고있다.애자일(Agile)및섹데브옵스(SecDevOps)실무자로기업에높은가치를제공하는혁신적인통합엔터프라이즈규모의사이버보안솔루션을개발했다.

목차

1장.사이버인텔리전스의필요성

__사이버인텔리전스의필요성
__군에서인텔리전스활용
____역사상인텔리전스이야기
__인텔리전스종류
____휴민트,인적인텔리전스
____이민트,이미지인텔리전스
____매신트,평가및분류인텔리전스
____오신트,오픈소스인텔리전스
____시진트,신호인텔리전스
____코민트,통신인텔리전스
____엘린트,전자인텔리전스
____피신트,외국계측신호인텔리전스
____테킨트,기술인텔리전스
____메딘트,의학인텔리전스
____모든자원인텔리전스
__인텔리전스운영방법
____이론을실제로적용하는것은간단하지않다
__기동전의정신적사고이해
____프로세스를따르라.프로세스가너를지켜줄것이다
____기동전이란무엇인가?
__요약

2장.인텔리전스개발

__정보의계층구조
__인텔리전스과정
____인텔리전스단계
____1단계-계획및방향
____2단계-수집
____3단계-처리
____4단계-분석및생산
____5단계-배포
____6단계-활용
__요약

3장.사이버인텔리전스,보안및운영의통합

__운영과보안에대한서로다른견해
__전략적사이버인텔리전스역량개발
____우선순위의이해
____전략적사이버인텔리전스조사-1단계
__운영보안소개
____OPSEC1단계-중요정보식별
____OPSEC2단계-위협분석
____OPSEC3단계-취약점분석
____OPSEC4단계-위험평가
____OPSEC5단계-적절한대책적용
__비즈니스환경에서OPSEC적용
__사이버인텔리전스프로그램역할
____전략적단계-IT리더십
____전략적단계-사이버인텔리전스프로그램책임자
____전술적단계-IT리더십
____전술적단계-사이버인텔리전스프로그램관리자
____운영단계-IT리더십
____운영단계-사이버인텔리전스분석가
__요약

4장.사이버인텔리전스를활용한능동적인대응

__능동적대응소개
__사이버킬체인의이해
__능동적인대응의일반적인원칙
____능동적인대응-1원칙:공격방해하기
____능동적인대응-2원칙:속성파악하기
__능동적인대응에서미끼와함정
____시나리오A
____시나리오B
__능동적인대응의유형
____능동적인대응유형-수동
____능동적인대응유형-자동
__전술적단계에서능동적인대응응용
__요약

5장.모두를위한F3EAD

__타기팅의이해
__F3EAD프로세스
__실제F3EAD
__F3EAD와사이버킬체인
____사이버킬체인과OODA의사결정모델
____사이버킬체인과OPSEC
____사이버킬체인과인텔리전스사이클
____사이버킬체인과F3EAD
__상업영역에서F3EAD적용
____F3EAD의한계
__요약

6장.위협인텔리전스와운영통합

__위협인텔리전스의이해
__능력성숙도모델-위협인텔리전스개요
____1단계-위협인텔리전스수집기능
____2단계-위협정보통합
__요약

7장.협력기능구축

__협력기능의목적
____공식커뮤니케이션
____비공식커뮤니케이션
____커뮤니케이션및사이버인텔리전스프로세스
____협업을위한방법및도구
__전략단계에서협업
____경영진지원
____정책및절차
____설계
____우선순위가반영된정보
____인텔리전스병합
____인텔리전스조화와표현
__전술적수준에서의협업
____우선순위정보요구사항분석
____이론의적용
____이론과현실
____전술수준대시보드생성
__운영수준에서의협업
__요약

8장.보안스택

__통합목표-나의관점에서
__핵심보안서비스의기본
__보안운영센터
____스파이더
____팀의역량
__역량상세-보안구성관리
____보안구성관리-핵심프로세스
____보안구성관리-탐색및탐지
____보안구성관리-위험조치
____보안구성관리-보안상태분석
____보안구성관리-데이터공개및공유
__서막-서비스처럼통합하기
__여러서비스에서사이버인텔리전스통합
____개요-레드팀방법론
____레드팀-테스팅유형
____레드팀제약
____레드팀-그래픽표현
____데이터통합과제
__능력성숙도모델-인포섹및사이버인텔리전스
____능력성숙도모델-인포섹및사이버인텔-초기단계
____능력성숙도모델-인포섹및사이버인텔-A단계
____능력성숙도모델-인포섹및사이버인텔-B단계
____능력성숙도모델:인포섹및사이버인텔-C단계
__협업+능력=능동방어
__요약

9장.사이버인텔리전스운영

__차이
__다른시각으로보기
____논리
____이벤트와사고를정보보안(InfoSec)기능과매핑
__능력성숙도모델-보안의식
____능력성숙도모델-보안의식-초기
____능력성숙도모델:보안의식-A단계
____능력성숙도모델:보안의식-B단계
____능력성숙도모델:보안의식단계-C단계
____능력성숙도모델:보안의식-C+단계
__평범한하루파트2
__요약

10장.정상과이상의기준

__캠프준비하기
____정상과이상의기준
__지속적인모니터링-도전과제
____1부
____2부
____3부
__능력성숙도모델-지속적인모니터링개요
____1단계A
____1단계B
____1단계C
__능력성숙도모델:지속적인모니터링2단계
____시나리오1-자산관리/취약점스캔자산목록
____시나리오2-보안인식/지속적인모니터링/IT헬프데스크
__평범한하루파트2
요약

11장.신속한문제해결

__간략히되짚어보기
__개요-사고대응
____준비및예방
____탐지및분석
____억제,박멸및복구
____사후활동
____사고대응프로세스와F3EAD통합
____인텔리전스프로세스연계
__역량성숙도모델-사고대응
____초기단계
____A단계
____B단계
____C단계
__요약

12장.취약점관리

__간단요약
__일반적인취약점평가시스템계산기
____기본판단그룹
____시간판단그룹
____환경판단그룹
____CVSS기반평가
__취약성관리개요
__능력성숙도모델:취약성관리-스캐닝
____초기단계
____A단계
____B단계
____C단계
__능력성숙도모델:취약점관리-보고
____초기단계
____A단계
____B단계
____C단계
__능력성숙도모델:취약점관리-조치
____초기단계
____A단계
____B단계
____C단계
__요약

13장.위험관리

__위험개요
____위험처리하기
____위험허용수준과위험선호도
__백금,금,은및동으로표시
____네트워크구분하기
__위험을다른시각으로보기
____위협인텔리전스통합검토
____능력성숙도모델:위험단계-초기
____능력성숙도모델:위험단계-마지막
____오픈소스거버넌스위험및컴플라이언스도구들
__요약

14장.체계생성

__보안구성관리
____위험점수개발
____핵심위험지표작업
__요약

15장.요약

__평범한하루파트3
__이야기의교훈

출판사 서평

★이책에서다루는내용★
■OODA루프-관찰,방향,의사결정,행동하는메커니즘을보안에적용
■오늘날위협환경에서능동방어개념과적용에대한전술적관점이해
■F3EAD프로세스의운영관점을파악해조직내의사결정유도
■정보보안조직에서주요기능의입력과출력을통합하는프레임워크및능력성숙도모델작성
■사이버인텔리전스를기반으로잠재적인공격가능성을논의할수있다는생각이해

★이책의대상독자★
다양한군사프로세스와개념을활용해IT및인포섹운영을개선하고자하는중소규모비즈니스의중급,상급관리전문가를대상으로한다.또한조직의IT운영개선에전체론적접근방식을고려하는미래의업계지도자에게도도움이된다.사전관리나기술경험이없다고가정하고서술했다.

★이책의구성★
1장,‘사이버인텔리전스의필요성’에서는군에서사용하는인젤리전스의간단한히스토리,인텔리전스의종류,군사적사고방식을소개한다.
2장,‘인텔리전스개발’에서는인텔리전스단계와개발된인텔리전스종류를소개하고,우선순위정보요청을개발하는방법을보여준다.
3장,‘사이버인텔리전스,보안과운영통합’에서는OPSEC을소개하고,사이버인텔리전스가정보보안과IT운영에통합될수있는방법을이해하는토대를마련한다.
4장,‘사이버인텔리전스를활용한능동적인대응’에서는사이버킬체인을소개하고,사이버인텔리전스를활용해사전방어기법을수행하는방법에관한또다른시각을소개한다.
5장,‘모두를위한F3EAD’에서는중요한타깃에적용되는발견(Find),해결(Fix),마무리(Finish),공격(Exploit),분석(Analyze),보고(Disseminate)프로세스사용방법을소개하고,사이버킬체인에적용하는방법을알아본다.
6장,‘위협인텔리전스와운영통합’에서는위협인텔리전스정보를통합해이해관계자에게의미있고실용적인정보를어떻게개발할수있는지자세히살펴본다.
7장,‘협업기능구축’에서는조직전체에서사이버인텔리전스정보를제공하기위해통신채널을만드는방법을소개한다.
8장,‘보안스택’에서는다양한보안기능에서저장한정보를올바른의사결정을지원하는사이버인텔리전스로개발하는방법을설명한다.
9장,‘사이버인텔리전스운영’에서는인텔리전스패키지를개발하고자정보를수집하고보고하는또다른수단으로사용자를어떻게활성화할수있는지자세히설명한다.
10장,‘정상과이상의기준’에서는보고의복잡성을강조하고,개체와프로세스를수평및수직으로살펴보는방법을알려준다.또한종단간시스템에서연속모니터링기능을통합하는방법을소개한다.
11장,‘신속한문제해결’에서는좋은정보교류채널개발을통해사고대응능력을개선할수있는방법을소개한다.
12장,‘취약점관리’에서는인포섹내의특정기능을자세히설명하고,이해관계자의행동에반영되는정보를개선하는방법을소개한다.
13장,‘위험관리’에서는위험에대한전반적인개요와위험관리도구와기법을사용해이해관계자에게전달되는정보를개선하는방법을설명한다.
14장,‘체계생성’에서는종단프로세스에대한위험체계와주요위험지표를만드는개념을소개한다.
15장,‘마무리’에서는1~14장의전반적인개요를소개하며,사이버인텔리전스기능이조직내에서완벽하게작동하는이상적인상황을소개한다.

★옮긴이의말★
이책의제목인『실전사이버인텔리전스』를한문장으로풀어보면‘기업의정보보안에서즉시활용할수있는사이버인텔리전스체계를구현하는방법’이라고할수있다.이책에서는기업에서사이버인텔리전스체계를만들고,보안운영및IT부서와협업하고통합할수있는관리방안을제시하고있으며,참고할만한여러업무프로세스와방법론을함께설명한다.특히저자는군에서사이버보안을경험했기때문에나폴레옹의전술이나전장용어를사이버보안에적용해예시를제공해준다.그리고기업에서많이적용하고있는F3EAD,OODA,PIR개념을기반으로사이버인텔리전스체계를마련하는이론을설명해준다.사실사이버인텔리전스라는용어자체를악성코드분석결과에서나온차별화된정보나침해지표IOC정도의범위에서생각하는사람들이많다.그런것을기대하고이책을열어본다면실망할수도있다.이책은좀더넓은업무영역에서사이버인텔리전스체계를구축하는것이기때문이다.
최근정보보안주요트렌드중에‘보안오케스트레이션및자동화’가있다.가트너에서는이를SOAR(SecurityOrchestration,AutomationandResponse)이라고부르며,보안관제및운영업무를자동화해조율하고,위협인텔리전스플랫폼을구현하는기술영역으로정의한다.사이버인텔리전스체계가제대로만들어진기반위에서관련기술이나솔루션이동작할때효과는더욱강화될수있다.따라서전사적인사이버인텔리전스체계를어떻게만들면좋을지고민하는정보보안부서장,CISO에게이책이좋은가이드가될것으로생각한다.또한위협인텔리전스를통합하고활용하는보안관제센터장,위협인텔리전스부서장및관련업무를담당자들이좀더시야를넓힐수있는기회가될것으로생각한다.
역자는실제경험했던국내대기업의정보보안관제체계구현에활용되는예제를이책에서살펴볼수있었다.따라서기업에서제대로된사이버인텔리전스체계를마련하는데이책이이론적으로도움이될수있을것이라생각한다.