제로 트러스트 구글 엔지니어는 아무도 믿지 않는다 (글로벌 IT 기업이 잇달아 채택한 최강 보안, 제로 트러스트란 무엇인가)

가쓰무라유키히로

勝村幸博
1997년닛케이BP에입사해주로보안이나인터넷기술을취재했다.ITpro(현닛케이xTECH),닛케이PC,닛케이컴퓨터등의편집부를거쳐지금은닛케이네트워크의편집장이다.닛케이xTECH에서‘오늘도누군가는노려진다’를연재중이다.저서로《컴퓨터바이러스위협의메커니즘》,《눈앞에있는사이버공격의덫》등이있다.공학박사학위와정보보안관리자및정보처리안전확보지원사자격증을보유하고있다.

지은이·옮긴이소개viii
옮긴이머리말x
추천사xii
베타리더후기xiv
머리말xvii

CHAPTER1|제로트러스트란무엇인가1
주류가된‘아무것도신뢰하지않는’보안3
제로트러스트가주목받는이유7
한계를맞이한경계방어10
인터넷이용으로확대된위험13
VPN은경계방어의연장일뿐19
클라우드이용이많아지면서외부로나가는데이터21
원격근무가확산되면서외부로나가는사용자26
침입에성공하면불가능해지는방어29
방어가어려운사이버공격‘APT공격’33
조직의한명만속이면가능해지는침입36
구상만10년이상걸린제로트러스트37
전면도입의시작은구글40
클라우드보급으로한층쉬워진제로트러스트도입40
정리44

CHAPTER2|제로트러스트를실현하는기술47
쉽지않은제로트러스트로의전환49
제로트러스트실현에필요한기능51
다요소인증이필수인이유54
위험기반인증으로더욱안전하게57
클라우드로실현하는‘관문’58
외부에서이용하는업무애플리케이션60
사용자의인터넷접근과단말관리62
사이버공격의징조나흔적탐지66
정리69

CHAPTER3|제로트러스트를구성하는서비스71
제로트러스트를실현하는클라우드73
IAM:사용자인증과필요한권한인가74
IAP:외부에서사내의업무애플리케이션에접근78
SWG:사용자의인터넷접근을관리84
CASB:클라우드의이용상황을감시하고관리88
MDM,MAM:모바일단말과애플리케이션관리91
SIEM:로그분석으로위험의싹을자르다95
DLP:외부에유출되면안되는데이터감시98
EDR:단말공격탐지와피해확대방지,자가복구까지102
정리107

CHAPTER4|제로트러스트를강화하는연계109
서비스간연계로방어를강화한다111
공격자가유리한‘인터넷위협모델’114
SSO로업무애플리케이션이용117
서비스조합으로견고한인증실현120
유해한접근의감시는필수123
정리126

CHAPTER5|제로트러스트의도입절차127
구글조차8년이걸린제로트러스트도입129
첫걸음은사용자의신원관리131
단말관리와보호기능마련134
RIBA도입으로더욱견고해지는방어137
탈VPN은제로트러스트의목표?137
WAN과거점간VPN을없애다141
로그수집과분석으로공격탐지143
정리144

CHAPTER6|제로트러스트를위협하는사이버공격147
공격자의최신수법을알아야지킨다149
피싱사기:가짜로그인페이지로유도149
맬웨어:공격자의뜻대로작동하는‘나쁜’소프트웨어162
VPN을경유한침입:보안패치를적용하지않은VPN제품을노린다185
정리190

찾아보기192

보안에서상식이될‘제로트러스트’의개념부터기술,위협까지총망라한단한권의가이드

뉴스에서,주변에서,‘제로트러스트’라는말은들어봤지만,정확히그게무엇인지와닿지않나요?왜구글은‘제로트러스트’로자사네트워크를재구축했을까요?

제로트러스트는‘아무도신뢰하지않는다’는보안사고방식입니다.사내네트워크는신뢰할수있다는경계방어가클라우드전환과원격근무로인해한계를보이기시작했기때문에새롭게고안된방식이지요.구글이제로트러스트‘비욘드코프’기술을발표한이후,국내외로도입사례가줄을잇고있습니다.

제로트러스트가‘정확히’무엇인지알고싶다면1장을보세요.제로트러스트의개요와등장배경,어떤문제를해결할수있는지파악할수있습니다.제로트러스트를구성하는기술요소가알고싶다면1장과2장을,한발더나아가제로트러스트를실현하는클라우드서비스를알고싶다면3장과4장에답이있습니다.제로트러스트의구체적인도입절차는5장,최근보안을위협하는사이버공격은6장에서설명합니다.

책표지의단단한갑옷처럼,철통보안을바란다면지금이바로제로트러스트를도입할시점입니다.이책으로제로트러스트의개념을확실히이해하고,최신사이버공격수법까지파악해그에대비합시다.