정보보호 통합관제를 성공적으로 구현하다

감사의 말 005
이 글을 쓰는 이유 007
들어가며 010

1장. 정보보호 통합관제의 필요성을 느끼다

01 보안 위협의 변화 018
― 해킹 복잡성 증가로 인한 단일 보안 로그의 한계 018
― 사이버 위협의 진화 019
02 현 보안 체계의 한계 023
03 보안관제 기술의 발전 027
04 정보보호 위험관리 필요성 029
05 혁신적 재설계 in BNK부산은행 031

2장. 정보보호 통합관제의 설계를 준비하다

01 SIEM 연구 동향 036
― SOAR 037
― XDR 039
02 취약점 통합관리 041
― 취약점 공통 표준 코드 041
― STIG 및 LGPO 044
― 공격표면관리(ASM) 045
03 위협 식별 049
― MITRE의 ATT&CK 프레임워크 049
04 위험관리 053
― 위험 모델 053
― 위험관리 054
― ISO27001을 적용한 위험관리 056

3장. 정보보호 통합관제를 체계적으로 정의하다

01 자체학습 및 업무 효율화 검토 064
02 ETIR 모델 정의 066
― 모델 정의 개요 066
― 모델 정의 원칙 067
― 국제 표준 기반의 확장 가능한 모델 070
03 위험관리 체계 정의 075
― 위험관리 프로세스 및 요구사항 정의 075
― 데이터 셋 구성 076
04 위험관리를 위한 보안관제 체계 078
― 구성 및 절차 078
― 자산 관리 단계 086
― 취약점 관리 단계 088
― 위협관리 단계 090
― 위험관리 단계 104

4장. 정보보호 통합관제를 혁신적으로 재설계하다

01 구축 전 고려사항 112
― 정보보호 업무의 효율성과 통합관제 112
― 위협모델링과 통합관제 114
― 위험의 3요소와 위험도 115
― 통합과 일반화의 중요성 118
― 시각화 118
02 설계 이슈 120
― 정의되지 않은 정보자산 120
― 적용 범위 122
― 정의되지 않은 위협과 취약점 123
― 위험목록의 작성과 관리 124
― 내재위험과 잔존위험의 측정 125
03 구축 128
― 시스템 구성 128
― ETIR 모델 적용 129
― 상황정보(Context) 관리 131
― 예외 관리 132
― 대시보드 및 보고서 133
― 유의미한 티켓 효과 136

5장. 정보보호 통합관제를 성공적으로 구현하다

01 위협 분석 사례 140
― 위협 분석의 시각화 140
― 위협 인텔리전스를 활용한 사이버 위협 대응 144
― APT 공격 단계 분류 147
― PC 취약점 통합관리 153
― DMZ 구간 로그4j 취약점 대응 173
02 기대 효과 182
― 위협의 표면 관리 182
― 위협 처리 절차의 체계화 및 자동화 183
― 원활한 소통 187

나가며 188
부록 190
― 정량적 위험관리를 통한 통합보안관제 구축 사례
참고문헌 214
용어사전 216
미주 230