상세정보
미리보기
제로 트러스트 구글 엔지니어는 아무도 믿지 않는다
- 저자
- 가쓰무라 유키히로 저/이민성 역
- 출판사
- 제이펍
- 출판일
- 2022-12-09
- 등록일
- 2023-01-13
- 파일포맷
- PDF
- 파일크기
- 7MB
- 공급사
- YES24
- 지원기기
-
PC
PHONE
TABLET
웹뷰어
프로그램 수동설치
뷰어프로그램 설치 안내
책소개
글로벌 IT 기업이 앞다투어 도입하는 이유를 밝힌다구글이 채택한 최강의 보안 ‘제로 트러스트(Zero Trust)’가 왜 주목받는지, 글로벌 기업들이 잇달아 채택하는 이유는 무엇인지 초보자도 알기 쉽게 해설했다. COVID-19로 늘어난 원격 근무를 위한 시스템/보안 투자, 랜섬웨어 등 사이버 공격 대응을 고민하는 기업이 많다. 제로 트러스트는 이러한 보안 과제를 해결하기 위해 고안된 기술이다. 이 책은 아무도 신뢰하지 않는 차세대 시큐리티 제로 트러스트와 그 등장 배경을 설명하고, 제로 트러스트를 구축하기 위해 알아야 할 기술, 클라우드 서비스, 사이버 공격의 최근 수법을 소개한다.
저자소개
1997년 닛케이BP에 입사해 주로 보안이나 인터넷 기술을 취재했다. ITpro(현 닛케이xTECH), 닛케이PC, 닛케이컴퓨터 등의 편집부를 거쳐 지금은 닛케이네트워크의 편집장이다. 닛케이xTECH에서 ‘오늘도 누군가는 노려진다’를 연재 중이다. 저서로 『컴퓨터 바이러스 위협의 메커니즘』, 『눈앞에 있는 사이버 공격의 덫』 등이 있다. 공학박사 학위와 정보보안관리자 및 정보처리안전확보지원사 자격증을 보유하고 있다.
목차
지은이·옮긴이 소개 viii옮긴이 머리말 x추천사 xii베타리더 후기 xiv머리말 xviiCHAPTER 1 | 제로 트러스트란 무엇인가 1주류가 된 ‘아무것도 신뢰하지 않는’ 보안 3제로 트러스트가 주목받는 이유 7한계를 맞이한 경계 방어 10인터넷 이용으로 확대된 위험 13VPN은 경계 방어의 연장일 뿐 19클라우드 이용이 많아지면서 외부로 나가는 데이터 21원격 근무가 확산되면서 외부로 나가는 사용자 26침입에 성공하면 불가능해지는 방어 29방어가 어려운 사이버 공격 ‘APT 공격’ 33조직의 한 명만 속이면 가능해지는 침입 36구상만 10년 이상 걸린 제로 트러스트 37전면 도입의 시작은 구글 40클라우드 보급으로 한층 쉬워진 제로 트러스트 도입 40정리 44CHAPTER 2 | 제로 트러스트를 실현하는 기술 47쉽지 않은 제로 트러스트로의 전환 49제로 트러스트 실현에 필요한 기능 51다요소 인증이 필수인 이유 54위험 기반 인증으로 더욱 안전하게 57클라우드로 실현하는 ‘관문’ 58외부에서 이용하는 업무 애플리케이션 60사용자의 인터넷 접근과 단말 관리 62사이버 공격의 징조나 흔적 탐지 66정리 69CHAPTER 3 | 제로 트러스트를 구성하는 서비스 71제로 트러스트를 실현하는 클라우드 73IAM: 사용자 인증과 필요한 권한 인가 74IAP: 외부에서 사내의 업무 애플리케이션에 접근 78SWG: 사용자의 인터넷 접근을 관리 84CASB: 클라우드의 이용 상황을 감시하고 관리 88MDM, MAM: 모바일 단말과 애플리케이션 관리 91SIEM: 로그 분석으로 위험의 싹을 자르다 95DLP: 외부에 유출되면 안 되는 데이터 감시 98EDR: 단말 공격 탐지와 피해 확대 방지, 자가 복구까지 102정리 107CHAPTER 4 | 제로 트러스트를 강화하는 연계 109서비스 간 연계로 방어를 강화한다 111공격자가 유리한 ‘인터넷 위협 모델’ 114SSO로 업무 애플리케이션 이용 117서비스 조합으로 견고한 인증 실현 120유해한 접근의 감시는 필수 123정리 126CHAPTER 5 | 제로 트러스트의 도입 절차 127구글조차 8년이 걸린 제로 트러스트 도입 129첫걸음은 사용자의 신원 관리 131단말 관리와 보호 기능 마련 134RIBA 도입으로 더욱 견고해지는 방어 137탈VPN은 제로 트러스트의 목표? 137WAN과 거점 간 VPN을 없애다 141로그 수집과 분석으로 공격 탐지 143정리 144CHAPTER 6 | 제로 트러스트를 위협하는 사이버 공격 147공격자의 최신 수법을 알아야 지킨다 149피싱 사기: 가짜 로그인 페이지로 유도 149맬웨어: 공격자의 뜻대로 작동하는 ‘나쁜’ 소프트웨어 162VPN을 경유한 침입: 보안 패치를 적용하지 않은 VPN 제품을 노린다 185정리 190찾아보기 192
.png){kind=logo}
