제로 트러스트 보안

1장. 소개


2장. 제로 트러스트란?
__제로 트러스트 역사와 발전 과정
____포레스터의 제로 트러스트 익스텐디드(ZTX) 모델
____가트너의 제로 트러스트 접근 방식
__제로 트러스트에 대한 우리의 관점
____핵심 원칙
____확장된 제로 트러스트 원칙
____작업 정의
__제로 트러스트 플랫폼 요구 사항
__요약


3장. 제로 트러스트 아키텍처
__대표적인 엔터프라이즈 아키텍처
____IAM
____네트워크 인프라 방화벽 로드 밸런서 (방화벽, DNS, 로드 밸런서)
____점프 박스
____특권 접속 관리
____네트워크 접근 제어
____침입 탐지/침입 방지
____가상 사설망
____차세대 방화벽
____SIEM
____웹 서버, 웹 애플리케이션 방화벽
____서비스형 인프라(IaaS)
____서비스형 소프트웨어(SaaS), 클라우드 애플리케이션 보안 브로커(CASB)
__제로 트러스트 아키텍처
____NIST 제로 트러스트 모델
____제로 트러스트 아키텍처 개념
__제로 트러스트 구축 모델
____리소스 기반 구축 모델
____엔클레이브 기반 구축 모델
____클라우드 라우팅 구축 모델
____마이크로세그먼테이션 구축 모델
__요약


4장. 제로 트러스트 대표 사례
__구글 BeyondCorp
__PagerDuty 제로 트러스트 네트워크
__소프트웨어 정의 경계와 제로 트러스트
____양방향 TLS 통신
____단일 패킷 인증(SPA)
__SDP 사례 연구
__기업과 제로 트러스트
__요약


5장. IAM
__IAM 검토
____ID 저장소(디렉터리)
____ID 수명주기
____접속 관리
____인가
__제로 트러스트와 IAM
____인증, 인가, 제로 트러스트 통합
____레거시 시스템 인증 강화
____IAM 개선 촉매제 제로 트러스트
__요약


6장. 네트워크 인프라
__네트워크 방화벽
__도메인 네임 시스템
____공개 DNS 서버
____내부 DNS 서버
____보안을 위한 DNS 모니터링
__WAN
__로드 밸런서, 애플리케이션 전송 컨트롤러, API 게이트웨이
__웹 애플리케이션 방화벽
__요약


7장. 네트워크 접근 제어
__네트워크 접근 제어 소개
__제로 트러스트와 네트워크 접근 제어
____관리되지 않는 게스트 네트워크 접속
____관리형 게스트 네트워크 접속
____관리형 게스트 네트워크 대 비관리형 게스트 네트워크: 토론
____직원 BYOD 기기
____장치 상태 검사
____장치 검색과 접근 제어
__요약


8장. 침입 탐지 및 침입 방지 시스템
__IDPS 유형
____호스트 기반 시스템
____네트워크 기반 시스템
__네트워크 트래픽 분석과 암호화
__제로 트러스트와 IDPS
__요약


9장. 가상 사설망
__엔터프라이즈 VPN과 보안
__제로 트러스트와 VPN
__요약


10장. 차세대 방화벽
__방화벽 역사와 진화
__제로 트러스트와 차세대 방화벽(NGFWS)
____네트워크 트래픽 암호화: 영향도
____네트워크 아키텍처
__요약


11장. 보안 운영
__SIEM
__보안 오케스트레이션, 자동화, 대응
__보안 운영센터에서 제로 트러스트
____풍부한 로그 데이터
____오케스트레이션과 자동화 트리거 이벤트 (트리거, 이벤트)
__요약


12장. PAM
__비밀번호 볼트
__보안 암호 관리
__특권 세션 관리
__제로 트러스트와 PAM
__요약


13장. 데이터 보호
__데이터 유형과 데이터 분류
__데이터 수명주기
____데이터 생성
____데이터 사용
____데이터 파기
__데이터 보안
__제로 트러스트와 데이터
__요약


14장. 서비스형 인프라와 플랫폼
__정의
__제로 트러스트와 클라우드 서비스
__서비스 메시
__요약


15장. 서비스형 소프트웨어
__SaaS와 클라우드 보안
____네이티브 SaaS 컨트롤
____보안 웹 게이트웨이
____클라우드 접속 보안 브로커
__제로 트러스트와 SaaS
____제로 트러스트와 에지 서비스
__요약


16장. IoT 장치와 사물
__IoT 장치 네트워킹 및 보안 문제
__제로 트러스트와 IoT 장치
__요약


17장. 제로 트러스트 정책 모델
__정책 구성 요소
____서브젝트 기준
____액션
____타깃
____컨디션
____서브젝트 기준 대 컨디션
____정책 사례
__정책 적용
____속성
____정책 시나리오
____정책 평가와 정책 적용 흐름
__요약


18장. 제로 트러스트 시나리오
__VPN 교체/VPN 대체
____고려 사항
____권장 사항
__서드파티 접속
____고려 사항
____권장 사항
__클라우드 마이그레이션
____마이그레이션 범주
____고려 사항
____권장 사항
__서비스 대 서비스 접속
____고려 사항
____권장 사항
__데브옵스
____데브옵스 단계
____고려 사항
____권장 사항
__인수합병
____고려 사항
____권장 사항
____매각
__완전한 제로 트러스트 네트워크/네트워크 전환
____고려 사항
____권장 사항
__요약


19장. 제로 트러스트의 성공
__제로 트러스트: 전략적 접근 방식(하향식)
____거버넌스 위원회
____아키텍처 검토 위원회
____변경 관리 위원회
____가치 동인
__제로 트러스트: 전술적 접근 방식(상향식)
__제로 트러스트 적용 사례
____시나리오 1: 전술적 제로 트러스트 프로젝트
____시나리오 2: 전략적 제로 트러스트 이니셔티브
__일반적인 프로젝트 장애물
____ID 관리 미숙
____정치적 저항
____규제 또는 컴플라이언스 제약 조건
____리소스 검색과 가시성
____분석 마비
__요약


20장. 마무리


21장. 후기
__계획, 계획, 더 많은 계획
__제로 트러스트는 (불행히도) 정치적이다
__목표는 크게, 시작은 작게
__예산 확보
__디지털 전환은 친구와 같다
__업계 표준과 사양