보안 위협 예측

책 이미지

eBook 미리보기

책 정보

· 제목 : 보안 위협 예측 (예측할 수 있어야 막을 수 있다)
· 분류 : 국내도서 > 컴퓨터/모바일 > OS/Networking > 네트워크 보안/해킹
· ISBN : 9788960779464
· 쪽수 : 220쪽
· 출판일 : 2016-12-28

책 소개

에이콘 해킹 보안 시리즈. 위협 예측 기술을 개발하는 방법, 위협 데이터 시각화 기술과 위협 시뮬레이션 툴을 이용하는 방법, 그리고 비구조화된 빅데이터에 대한 보안 통찰력과 위험을 감소시키기 위한 데이터 사용 전략에 대해 설명한다. 또한 킬체인 모델링, 위협 예측 분석 시스템을 구축하기 위한 방법론에 대해서도 알게 될 것이다.

1장. 오늘날의 보안 위협 환경
__소개
__왜 보안 위협 예측이 필요한가?
__보안 위협 보고서
__규정 현황
__모범 사례, 표준, 프레임워크
__오늘날의 정보 보증의 필요성

2장. 보안 위협 예측
__개요
__소개
__정리

3장. 보안 인텔리전스
__개요
__소개
__정리

4장. 지식 요소 식별
__개요
__소개
__지식 요소 정의
__지식 요소의 유형
__공개적으로 정의된 지식 요소
__정리

5장. 지식 공유와 커뮤니티 지원
__개요
__소개
__지식 요소 공유커뮤니티 공유
__상용 제품
__적보다 앞서가기
__정리

6장. 데이터 시각화
__개요
__소개
__정리

7장. 데이터 시뮬레이션
__개요
__소개
__정리

8장. 킬 체인 모델링
__개요
__소개
__정리

9장. 점들의 연결
__개요
__소개
__위협 리포팅
__보안 산업 현황
__새로운 툴과 기존 툴의 활용
__실제 예
__위협 예측 기술의 적용
__정리

10장. 앞으로의 방향
__개요
__존 피어츠
__데이비드 디센토
__이인 데이비슨
__윌 그레기도
__정리

저자소개

존 피어츠 (지은이) 정보 더보기

보안 R&D와 세계적인 보안 제품 관리, 마케팅, 테스팅, 포렌식, 컨설팅, 핵심 인프라 아키텍트 분야에서 19년 이상 일했다. 또한 사이버 보안에 대한 HP CISO의 고문이고 미 해군 대학원에서 강의해왔다. 다양한 보안 분야에 대한 전문 지식을 가지고 있으며 과거에 미 정보기관에서 일했고 CSG LTD에서는 CTO, 시스코에서는 제품 매니저, IBM 인터넷 보안 시스템에서는 모든 보안 제품에 대한 생산 라인 책임자, 맥아피 네트워크 보안 비즈니스 부서의 책임자, HP 엔터프라이즈 보안 제품의 생산 관리 책임자, NSS 랩스에서는 CTO, Bricata, LLC의 공동 설립자이자 CSO였으며 최근에는 포사이스 테크놀로지의 보안 솔루션 책임자로 일하고 있다. 또한 텍사스 대학에서 경영학 학사 학위를 받았으며, NSA-IAM과 CEH 자격증을 보유하고 있다. SANS 인스티튜트에서 보안 분야의 리더로 선정되었고, 세계적으로 유명한 보안 컨퍼런스의 발표자이자 타임지와 블룸버그, CNN과 같은 저명한 매스컴의 기고자다.

펼치기

데이비드 디센토 (지은이) 정보 더보기

15년 이상 보안 연구와 보안 테스팅, 소프트웨어 개발과 제품 전략에 종사한 네트워크 보안 전문가다. TCP/IP와 소프트웨어 개발 경험, 자동화 프레임워크에 대한 확고한 이해와 기업 네트워크 보안에 대한 깊은 지식을 가지고 있다. 스파이런 커뮤니케이션의 모든 애플리케이션 보안 테스팅 솔루션 전략을 이끄는 보안 위협 연구실의 책임자다. 또한 보안 제품의 모든 엔진 컴포넌트 개발과 새로운 보안 공격(취약점 공격, 악성 코드, DDoS 공격)을 연구하고 개발, 확인을 책임지는 보안 엔지니어링 팀을 관리하고 있다. 스파이런 이전에는 최고의 보안 연구와 테스트 랩에서 일했으며 그의 전문 지식으로 기업과 서비스 제공자, 네트워크 장비 업체를 위한 솔루션과 보안 테스트 만드는 데 기여하였다. 뉴욕 공과 대학에서 사이버 보안 석사 학위를 받았으며, 밀러스빌 대학에서 컴퓨터 공학 학사 학위를 받았다. 그리고 보안 위협과 클라우드 보안, GNSS 보안 이슈, 오늘날 차세대 보안 제품의 SSL 복호화의 영향과 같은 주제로 세계적인 보안 컨퍼런스에서 연사로 자주 등장한다.

펼치기

이인 데이비슨 (지은이) 정보 더보기

16년 이상의 보안 경력이 있으며, 침투 테스트부터 침입 차단 장비 개발에 이르기까지 많은 기술을 보유하고 있다. 또한 프로그래밍 언어와 스크립트, 소프트웨어 컴파일에 대한 지식을 가지고 있다. 이전에는 네트워크 아키텍처와 하드웨어 설계, 소프트웨어 설계와 구현 업무를 수행했다. 현재 아내 로라와 6살 수잔, 1살 엠마, 개, 고양이와 함께 메릴랜드주 클린턴시에서 살고 있다. 그리고 라즈베리파이 키트로 홈 오토메이션 기기와 홈 미디어, 간단한 로봇 만들기를 좋아한다. 사이버 보안 산업에 대한 경험을 바탕으로 동료들과 함께 위협 예측에 대한 또 다른 책을 집필했는데, 올해 2분기에 출판될 예정이다. 이 책에서는 인텔리전스를 수집하는 데 사용되는 기술과 데이터의 중요성에 대해 다뤘다. 데이터를 다른 관점에서 보면 일반적이지 않은 무언가가 보인다. 현재 엑사빔에서 일하고 있어서 아마도 UBA와 관련된 또 다른 책을 쓸지도 모르겠다.

펼치기

윌 그레기도 (지은이) 정보 더보기

21년 이상의 정보 보안 경력이 있다. 미 해병 대원부터 데이터 통신 정보 보안과 인텔리전스 커뮤니티에 대한 경력이 시작되었다. 해병대 이후에는 몇 개의 정보 보안 자문회사에서 레드팀, 침투 테스트, 사고 대응, 보안 평가, 윤리적 해킹, 악성 코드 분석과 위험 관리 프로그램 개발을 수행하고 이끌었다. 보안 산업을 리드하는 다양한 연구 기관에서 일했는데, INS(International Network Services), 인터넷 보안 시스템/IBM 인터넷 보안 시스템 X-Force, 담발라, 카산드라 시큐리티, HP DVLabs, RSA 넷위트니스였고, 현재는 디지털 셰도우에서 일하고 있다. 운영과 분석, 관리, 전문적인 서비스와 컨설팅, 사전 영업/아키텍처에 대한 전문적 지식이 있으며, 기업과 개인이 좀 더 안전해지는 것을 진심으로 바라고 있다. CISSP 자격과 미 국가안보국의 정보 보호 평가 방법론인 IAM과 IEM 인증 자격을 가지고 있다. 드폴 대학교를 졸업했으며 현재는 대학원에 다니고 있다. 국제적으로 많이 찾는 강연자며, 『Cybercrime and Espionage: An Analysis of Subversive Multi-Vector Threats and Blackhatonomics: An Inside Look At The Economics of Cybercrime』의 공동 저자다.

펼치기

윤영빈 (옮긴이) 정보 더보기

기존의 기술과 새로 만들어지고 대두되고 있는 최신 IT 기술을 보안이라는 관점에서 이해하고 좀 더 큰 그림을 보고자 노력하고 있으며, 에이콘출판사를 통해서 다양한 보안 관련 지식 공유하고자 하며, 지금도 여전히 새로운 분야에 대한 보안 기술 연구와 다양한 보안 기술 개발을 위해서 진땀을 흘리고 있다.

펼치기