본문 바로가기

리디 접속이 원활하지 않습니다.
강제 새로 고침(Ctrl + F5)이나 브라우저 캐시 삭제를 진행해주세요.
계속해서 문제가 발생한다면 리디 접속 테스트를 통해 원인을 파악하고 대응 방법을 안내드리겠습니다.
테스트 페이지로 이동하기

위협 인텔리전스와 데이터 기반 위협 사냥 상세페이지

위협 인텔리전스와 데이터 기반 위협 사냥

ATT&CK 프레임워크와 오픈소스 도구를 활용한 위협 사냥

  • 관심 0
소장
종이책 정가
38,000원
전자책 정가
20%↓
30,400원
판매가
30,400원
소장
출간 정보
  • 2024.10.15 전자책 출간
  • 2024.05.31 종이책 출간
듣기 기능
TTS(듣기) 지원
파일 정보
  • PDF
  • 438 쪽
  • 31.1MB
지원 환경
  • PC뷰어
  • PAPER
ISBN
9791161758961
ECN
-
위협 인텔리전스와 데이터 기반 위협 사냥

작품 정보

급변하는 사이버 보안 환경에서 조직이 직면하는 다양하고 복잡한 위협들에 대응하기 위한 실용적인 가이드를 제공하는 책이다. 체계적인 위협 인텔리전스 프로그램의 구축과 실행, 그리고 데이터 기반의 위협 사냥 기법을 통해 사이버 공격을 사전에 탐지하고 대응하는 전략을 세부적으로 설명한다.
독자들은 최신 사이버 위협 분석 방법, 효과적인 정보 수집, 그리고 분석 기술을 통해 보안 인프라를 강화하는 방법을 배울 수 있다. 사이버 보안 전문가들과 IT 분야의 실무자들에게 필수적인 이 책은 실제 사례 연구와 함께 사이버 보안 위협을 이해하고, 이에 대처하는 데 필요한 지식과 도구를 제공한다.

작가 소개

◈ 지은이의 말 ◈

위협 사냥은 공격자가 이미 조직 환경에 침투했다고 가정한 후 비즈니스에 공격자가 중요한 피해를 끼치기 전에 사전 대책을 강구해 사냥해야 한다. 위협 사냥은 조직의 방어를 사전 예방적으로 시험하고 강화하는 것이다. 이 책의 목표는 분석가들이 각자의 배경에 관계없이 실습을 해볼 수 있게 돕는 것이다.
이 책은 사이버 위협 인텔리전스(CTI, Cyber Threat Intelligence)와 위협 사냥(TH, Threat Hunting)에 대해 잘 모르는 사람들을 위한 입문서이면서 좀 더 전문적인 사이버 보안 지식을 가진 사람들이 위협 사냥 프로그램을 구현하는 것을 돕는다.
1부에서는 몇 가지 주요 위협 사냥 데이터 자료와 함께 위협 인텔리전스의 정의, 활용 방법, 데이터 수집 및 데이터 모델 개발을 통한 데이터 이해 방법, 네트워크 및 운영체제 기본 개념에 대한 이해를 돕고 모든 기본 사항을 다룬다. 2부에서는 오픈소스 도구를 이용해 위협 사냥을 위한 연구 환경을 구축하는 방법과 실제 사례를 통해 사냥을 계획하는 방법을 다룬다. 첫 번째 실제 사례는 Atomic Red Team을 활용해 수행한 소규모 최소 단위 사냥(atomic hunts)이다. 두 번째 사례는 인텔리전스 주도의 가설과 MITRE ATT&CK 프레임워크를 활용한 지능형 지속 위협(APT, Advanced Persistence Threat) 사냥에 대해 더 깊이 알아본다.
마지막으로 데이터 품질 평가, 사냥의 문서화, 성공을 위한 지표 정의 및 선택, 침해 사항 전달, 경영진에게 위협 사냥 결과를 전달하는 팁과 요령을 알려주는 것으로 마친다.


◈ 지은이 소개 ◈

발렌티나 코스타 가즈콘(Valentina Costa-Gazcón)
지능형 지속 공격(APT, Advanced Persistent Threat) 추적 전문가로, MITRE ATT&CK 프레임워크를 이용해 APT의 도구, 전술, 기술, 절차(TTPs)를 분석하는 사이버 위협 인텔리전스 분석가다. 또한 말라가 대학교(UMA, Universidad de Málaga)에서 번역 및 통역 학위와 아르헨티나의 국립 기술 대학교(UTN, Universidad Tecnológica Nacional)에서 사이버 보안 학위를 받았으며, 독학으로 개발자와 위협 사냥꾼이 됐다. 블루스페이스 커뮤니티(BlueSpaceSec)의 창립자 중 한 명이며 로베르토 로드리게스(Roberto Rodriguez)가 설립한 OTR_Community의 핵심 구성원이다.


◈ 옮긴이의 말 ◈

2021년, 코로나바이러스의 대유행으로 재택근무가 일상이 되고 다양한 비대면 온라인 서비스가 등장하면서 AI, 빅데이터, 클라우드와 같은 기술은 그 어느 때보다 빠른 속도로 일과 개인 생활에 밀접한 영향을 끼치며 디지털 전환의 시대를 앞당겼습니다. 이러한 변화는 보안 위협의 다양화와 사이버 공격 빈도의 증가로 이어졌으며, 개인과 기업, 국가의 사이버 보안 중요성은 그 어느 때보다 강조되고 있습니다.
또한 현재도 진행 중인 러시아와 우크라이나 간의 전쟁은 단지 두 국가 간의 물리적 충돌뿐만 아니라 다양한 핵티비스트, 국가와 기업이 참전해 사이버 영토 수호를 위한 사이버 전쟁도 함께 진행되는 모습을 보이며, 사이버 안보 전략이 곧 국가 안보에 직결된다는 것을 명백히 보여주고 있습니다.
이러한 정세에서 기업과 국가는 사이버 침해 사고를 예방하고 사이버 공격에 신속하고 정확하게 대응하기 위한 다양한 노력을 하고 있습니다. 그러나 정보보호 조직에 각 분야 전문가를 채용하더라도 개인의 지식과 경력에 의존할 경우 편향과 오류로 인해 신속한 대응이 어렵거나 잘못된 의사결정을 내리는 위험이 존재합니다.
이를 예방하고자 데이터 기반의 분석, 대응, 의사결정을 지원하는 사이버 위협 인텔리전스를 운영하고 데이터 기반의 사이버 위협 인텔리전스를 활용한 조직의 정보보호 체계를 수립해야 할 필요성이 증가하고 있습니다.
이러한 시기에 사이버 보안 업무를 담당하며 이전에 없던 새로운 환경, 특히 재택근무 체계에 대응하기 위한 조직의 사이버 보안 체계 고도화를 고민하던 중 이 책을 접했습니다. 사이버 위협 인텔리전스와 위협 사냥의 중요성, 데이터 기반의 정확하고 효과적인 체계를 만들기 위한 설명과 실습을 제공하는 책이기에 비슷한 고민을 하고 있을 우리나라의 정보보호 및 IT 업무 담당자, 위협 인텔리전스에 관심이 있는 학생들에게 도움을 주고자 번역을 시작했습니다.
재택근무라는 새로운 근무 환경의 등장으로 급증하는 사이버 보안 위협에 대응하느라 바쁜 일상 속에서도 조금이라도 빨리 출간해 많은 분에게 도움이 되고자 이 책의 번역을 빠르게 마칠 수 있도록 최선을 다했습니다. 번역을 시작한지 이미 꽤 오랜 시간이 지났지만 위협 인텔리전스와 위협 사냥에 관한 입문서로서 여전히 훌륭한 정보와 가치를 제공한다고 생각하고 많은 업무 담당자의 당면한 문제를 해결하고 개선하는 데 실질적인 도움이 되기를 바랍니다.


◈ 옮긴이 소개 ◈

박지수
동국대학교 컴퓨터공학과에서 정보보호 분야에 입문했으며, KITRI의 정보보호 인력 양성 프로그램 Best of the Best 과정을 수료하며 본격적으로 정보보호 분야를 공부했다. 이후 고려대학교 정보보호 대학원에서 보안 위협 모델링을 연구했으며, 졸업 후 금융 기관에 입사해 정보보호 기획 업무, 부채널 분석 업무를 수행했다. 현재는 간편하고 안전한 인증 서비스를 제공하고자 열심히 노력하고 있다.

리뷰

0.0

구매자 별점
0명 평가

이 작품을 평가해 주세요!

건전한 리뷰 정착 및 양질의 리뷰를 위해 아래 해당하는 리뷰는 비공개 조치될 수 있음을 안내드립니다.
  1. 타인에게 불쾌감을 주는 욕설
  2. 비속어나 타인을 비방하는 내용
  3. 특정 종교, 민족, 계층을 비방하는 내용
  4. 해당 작품의 줄거리나 리디 서비스 이용과 관련이 없는 내용
  5. 의미를 알 수 없는 내용
  6. 광고 및 반복적인 글을 게시하여 서비스 품질을 떨어트리는 내용
  7. 저작권상 문제의 소지가 있는 내용
  8. 다른 리뷰에 대한 반박이나 논쟁을 유발하는 내용
* 결말을 예상할 수 있는 리뷰는 자제하여 주시기 바랍니다.
이 외에도 건전한 리뷰 문화 형성을 위한 운영 목적과 취지에 맞지 않는 내용은 담당자에 의해 리뷰가 비공개 처리가 될 수 있습니다.
아직 등록된 리뷰가 없습니다.
첫 번째 리뷰를 남겨주세요!
'구매자' 표시는 유료 작품 결제 후 다운로드하거나 리디셀렉트 작품을 다운로드 한 경우에만 표시됩니다.
무료 작품 (프로모션 등으로 무료로 전환된 작품 포함)
'구매자'로 표시되지 않습니다.
시리즈 내 무료 작품
'구매자'로 표시되지 않습니다. 하지만 같은 시리즈의 유료 작품을 결제한 뒤 리뷰를 수정하거나 재등록하면 '구매자'로 표시됩니다.
영구 삭제
작품을 영구 삭제해도 '구매자' 표시는 남아있습니다.
결제 취소
'구매자' 표시가 자동으로 사라집니다.

개발/프로그래밍 베스트더보기

  • 핸즈온 LLM (제이 알아마르, 마르턴 흐루턴도르스트)
  • 나만의 MCP 서버 만들기 with 커서 AI (서지영)
  • 지속적 배포 (발렌티나 세르빌, 이일웅)
  • 개정2판 | 파인만의 컴퓨터 강의 (리처드 파인만, 서환수)
  • 아키텍트 첫걸음 (요네쿠보 다케시, 조다롱)
  • 조코딩의 랭체인으로 AI 에이전트 서비스 만들기 (우성우, 조동근)
  • 개정2판 | 시작하세요! 도커/쿠버네티스 (용찬호)
  • AI 에이전트 인 액션 (마이클 래넘, 류광)
  • 핸즈온 생성형 AI (오마르 산세비에로, 페드로 쿠엥카)
  • 개발자를 위한 IT 영어 온보딩 가이드 (장진호)
  • 랭체인과 랭그래프로 구현하는 RAG・AI 에이전트 실전 입문 (니시미 마사히로, 요시다 신고)
  • Do it! LLM을 활용한 AI 에이전트 개발 입문 (이성용)
  • 코드 너머, 회사보다 오래 남을 개발자 (김상기, 배문교)
  • 생성형 AI를 위한 프롬프트 엔지니어링 (제임스 피닉스, 마이크 테일러)
  • 이것이 스프링 부트다 with 자바 (김희선)
  • 주니어 백엔드 개발자가 반드시 알아야 할 실무 지식 (최범균)
  • 테디노트의 랭체인을 활용한 RAG 비법노트_기본편 (이경록(테디노트))
  • 잘되는 머신러닝 팀엔 이유가 있다 (데이비드 탄, 에이다 양)
  • 러닝 랭체인 (메이오 오신, 누노 캄포스)
  • 육각형 개발자 (최범균)

성인 인증 안내

성인 재인증 안내

성인 인증 안내

성인 재인증 안내

청소년보호법에 따라 성인 인증은 1년간
유효하며, 기간이 만료되어 재인증이 필요합니다.
성인 인증 후에 이용해 주세요. 해당 작품은 성인 인증 후 보실 수 있습니다.
성인 인증 후에 이용해 주세요.

청소년보호법에 따라 성인 인증은 1년간
유효하며, 기간이 만료되어 재인증이 필요합니다.
성인 인증 후에 이용해 주세요. 해당 작품은 성인 인증 후 선물하실 수 있습니다.
성인 인증 후에 이용해 주세요.

본문 끝 최상단으로 돌아가기

도움말

위협 인텔리전스와 데이터 기반 위협 사냥

  • - 본 작품은 1일마다 1편씩 무료입니다.
  • - 최근 10편은 해당 이용권으로 볼 수 없습니다.
  • - 해당 이용권으로는 무료로 3일 볼 수 있습니다.
이어보기

작품 제목

대여 기간이 만료되었습니다.
다음화를 보시겠습니까?

앱으로 연결해서 다운로드하시겠습니까?
닫기 버튼
대여한 작품은 다운로드 시점부터 대여가 시작됩니다.
앱으로 연결해서 보시겠습니까?
닫기 버튼
앱이 설치되어 있지 않으면 앱 다운로드로 자동 연결됩니다.
모바일 버전