본문 바로가기

리디 접속이 원활하지 않습니다.
강제 새로 고침(Ctrl + F5)이나 브라우저 캐시 삭제를 진행해주세요.
계속해서 문제가 발생한다면 리디 접속 테스트를 통해 원인을 파악하고 대응 방법을 안내드리겠습니다.
테스트 페이지로 이동하기

위협 인텔리전스와 데이터 기반 위협 사냥 상세페이지

위협 인텔리전스와 데이터 기반 위협 사냥

ATT&CK 프레임워크와 오픈소스 도구를 활용한 위협 사냥

  • 관심 0
소장
종이책 정가
38,000원
전자책 정가
20%↓
30,400원
판매가
30,400원
출간 정보
  • 2024.10.15 전자책 출간
  • 2024.05.31 종이책 출간
듣기 기능
TTS(듣기) 지원
파일 정보
  • PDF
  • 438 쪽
  • 31.1MB
지원 환경
  • PC뷰어
  • PAPER
ISBN
9791161758961
ECN
-
위협 인텔리전스와 데이터 기반 위협 사냥

작품 정보

급변하는 사이버 보안 환경에서 조직이 직면하는 다양하고 복잡한 위협들에 대응하기 위한 실용적인 가이드를 제공하는 책이다. 체계적인 위협 인텔리전스 프로그램의 구축과 실행, 그리고 데이터 기반의 위협 사냥 기법을 통해 사이버 공격을 사전에 탐지하고 대응하는 전략을 세부적으로 설명한다.
독자들은 최신 사이버 위협 분석 방법, 효과적인 정보 수집, 그리고 분석 기술을 통해 보안 인프라를 강화하는 방법을 배울 수 있다. 사이버 보안 전문가들과 IT 분야의 실무자들에게 필수적인 이 책은 실제 사례 연구와 함께 사이버 보안 위협을 이해하고, 이에 대처하는 데 필요한 지식과 도구를 제공한다.

작가 소개

◈ 지은이의 말 ◈

위협 사냥은 공격자가 이미 조직 환경에 침투했다고 가정한 후 비즈니스에 공격자가 중요한 피해를 끼치기 전에 사전 대책을 강구해 사냥해야 한다. 위협 사냥은 조직의 방어를 사전 예방적으로 시험하고 강화하는 것이다. 이 책의 목표는 분석가들이 각자의 배경에 관계없이 실습을 해볼 수 있게 돕는 것이다.
이 책은 사이버 위협 인텔리전스(CTI, Cyber Threat Intelligence)와 위협 사냥(TH, Threat Hunting)에 대해 잘 모르는 사람들을 위한 입문서이면서 좀 더 전문적인 사이버 보안 지식을 가진 사람들이 위협 사냥 프로그램을 구현하는 것을 돕는다.
1부에서는 몇 가지 주요 위협 사냥 데이터 자료와 함께 위협 인텔리전스의 정의, 활용 방법, 데이터 수집 및 데이터 모델 개발을 통한 데이터 이해 방법, 네트워크 및 운영체제 기본 개념에 대한 이해를 돕고 모든 기본 사항을 다룬다. 2부에서는 오픈소스 도구를 이용해 위협 사냥을 위한 연구 환경을 구축하는 방법과 실제 사례를 통해 사냥을 계획하는 방법을 다룬다. 첫 번째 실제 사례는 Atomic Red Team을 활용해 수행한 소규모 최소 단위 사냥(atomic hunts)이다. 두 번째 사례는 인텔리전스 주도의 가설과 MITRE ATT&CK 프레임워크를 활용한 지능형 지속 위협(APT, Advanced Persistence Threat) 사냥에 대해 더 깊이 알아본다.
마지막으로 데이터 품질 평가, 사냥의 문서화, 성공을 위한 지표 정의 및 선택, 침해 사항 전달, 경영진에게 위협 사냥 결과를 전달하는 팁과 요령을 알려주는 것으로 마친다.


◈ 지은이 소개 ◈

발렌티나 코스타 가즈콘(Valentina Costa-Gazcón)
지능형 지속 공격(APT, Advanced Persistent Threat) 추적 전문가로, MITRE ATT&CK 프레임워크를 이용해 APT의 도구, 전술, 기술, 절차(TTPs)를 분석하는 사이버 위협 인텔리전스 분석가다. 또한 말라가 대학교(UMA, Universidad de Málaga)에서 번역 및 통역 학위와 아르헨티나의 국립 기술 대학교(UTN, Universidad Tecnológica Nacional)에서 사이버 보안 학위를 받았으며, 독학으로 개발자와 위협 사냥꾼이 됐다. 블루스페이스 커뮤니티(BlueSpaceSec)의 창립자 중 한 명이며 로베르토 로드리게스(Roberto Rodriguez)가 설립한 OTR_Community의 핵심 구성원이다.


◈ 옮긴이의 말 ◈

2021년, 코로나바이러스의 대유행으로 재택근무가 일상이 되고 다양한 비대면 온라인 서비스가 등장하면서 AI, 빅데이터, 클라우드와 같은 기술은 그 어느 때보다 빠른 속도로 일과 개인 생활에 밀접한 영향을 끼치며 디지털 전환의 시대를 앞당겼습니다. 이러한 변화는 보안 위협의 다양화와 사이버 공격 빈도의 증가로 이어졌으며, 개인과 기업, 국가의 사이버 보안 중요성은 그 어느 때보다 강조되고 있습니다.
또한 현재도 진행 중인 러시아와 우크라이나 간의 전쟁은 단지 두 국가 간의 물리적 충돌뿐만 아니라 다양한 핵티비스트, 국가와 기업이 참전해 사이버 영토 수호를 위한 사이버 전쟁도 함께 진행되는 모습을 보이며, 사이버 안보 전략이 곧 국가 안보에 직결된다는 것을 명백히 보여주고 있습니다.
이러한 정세에서 기업과 국가는 사이버 침해 사고를 예방하고 사이버 공격에 신속하고 정확하게 대응하기 위한 다양한 노력을 하고 있습니다. 그러나 정보보호 조직에 각 분야 전문가를 채용하더라도 개인의 지식과 경력에 의존할 경우 편향과 오류로 인해 신속한 대응이 어렵거나 잘못된 의사결정을 내리는 위험이 존재합니다.
이를 예방하고자 데이터 기반의 분석, 대응, 의사결정을 지원하는 사이버 위협 인텔리전스를 운영하고 데이터 기반의 사이버 위협 인텔리전스를 활용한 조직의 정보보호 체계를 수립해야 할 필요성이 증가하고 있습니다.
이러한 시기에 사이버 보안 업무를 담당하며 이전에 없던 새로운 환경, 특히 재택근무 체계에 대응하기 위한 조직의 사이버 보안 체계 고도화를 고민하던 중 이 책을 접했습니다. 사이버 위협 인텔리전스와 위협 사냥의 중요성, 데이터 기반의 정확하고 효과적인 체계를 만들기 위한 설명과 실습을 제공하는 책이기에 비슷한 고민을 하고 있을 우리나라의 정보보호 및 IT 업무 담당자, 위협 인텔리전스에 관심이 있는 학생들에게 도움을 주고자 번역을 시작했습니다.
재택근무라는 새로운 근무 환경의 등장으로 급증하는 사이버 보안 위협에 대응하느라 바쁜 일상 속에서도 조금이라도 빨리 출간해 많은 분에게 도움이 되고자 이 책의 번역을 빠르게 마칠 수 있도록 최선을 다했습니다. 번역을 시작한지 이미 꽤 오랜 시간이 지났지만 위협 인텔리전스와 위협 사냥에 관한 입문서로서 여전히 훌륭한 정보와 가치를 제공한다고 생각하고 많은 업무 담당자의 당면한 문제를 해결하고 개선하는 데 실질적인 도움이 되기를 바랍니다.


◈ 옮긴이 소개 ◈

박지수
동국대학교 컴퓨터공학과에서 정보보호 분야에 입문했으며, KITRI의 정보보호 인력 양성 프로그램 Best of the Best 과정을 수료하며 본격적으로 정보보호 분야를 공부했다. 이후 고려대학교 정보보호 대학원에서 보안 위협 모델링을 연구했으며, 졸업 후 금융 기관에 입사해 정보보호 기획 업무, 부채널 분석 업무를 수행했다. 현재는 간편하고 안전한 인증 서비스를 제공하고자 열심히 노력하고 있다.

리뷰

0.0

구매자 별점
0명 평가

이 작품을 평가해 주세요!

건전한 리뷰 정착 및 양질의 리뷰를 위해 아래 해당하는 리뷰는 비공개 조치될 수 있음을 안내드립니다.
  1. 타인에게 불쾌감을 주는 욕설
  2. 비속어나 타인을 비방하는 내용
  3. 특정 종교, 민족, 계층을 비방하는 내용
  4. 해당 작품의 줄거리나 리디 서비스 이용과 관련이 없는 내용
  5. 의미를 알 수 없는 내용
  6. 광고 및 반복적인 글을 게시하여 서비스 품질을 떨어트리는 내용
  7. 저작권상 문제의 소지가 있는 내용
  8. 다른 리뷰에 대한 반박이나 논쟁을 유발하는 내용
* 결말을 예상할 수 있는 리뷰는 자제하여 주시기 바랍니다.
이 외에도 건전한 리뷰 문화 형성을 위한 운영 목적과 취지에 맞지 않는 내용은 담당자에 의해 리뷰가 비공개 처리가 될 수 있습니다.
아직 등록된 리뷰가 없습니다.
첫 번째 리뷰를 남겨주세요!
'구매자' 표시는 유료 작품 결제 후 다운로드하거나 리디셀렉트 작품을 다운로드 한 경우에만 표시됩니다.
무료 작품 (프로모션 등으로 무료로 전환된 작품 포함)
'구매자'로 표시되지 않습니다.
시리즈 내 무료 작품
'구매자'로 표시되지 않습니다. 하지만 같은 시리즈의 유료 작품을 결제한 뒤 리뷰를 수정하거나 재등록하면 '구매자'로 표시됩니다.
영구 삭제
작품을 영구 삭제해도 '구매자' 표시는 남아있습니다.
결제 취소
'구매자' 표시가 자동으로 사라집니다.

개발/프로그래밍 베스트더보기

  • 핸즈온 LLM (제이 알아마르, 마르턴 흐루턴도르스트)
  • 도커로 구축한 랩에서 혼자 실습하며 배우는 네트워크 프로토콜 입문 (미야타 히로시, 이민성)
  • LLM과 RAG로 구현하는 AI 애플리케이션 (에디유, 대니얼김)
  • 개정판 | 밑바닥부터 시작하는 딥러닝 1 (사이토 고키, 이복연)
  • 생성형 AI 인 액션 (아미트 바리, 이준)
  • 실전! 스프링 부트 3 & 리액트로 시작하는 모던 웹 애플리케이션 개발 (주하 힌쿨라, 변영인)
  • 테디노트의 랭체인을 활용한 RAG 비법노트 심화편 (이경록)
  • 지식그래프 (이광배, 이채원)
  • 개정2판 | 시작하세요! 도커/쿠버네티스 (용찬호)
  • 테디노트의 랭체인을 활용한 RAG 비법노트_기본편 (이경록(테디노트))
  • LLM 인 프로덕션 (크리스토퍼 브루소, 매슈 샤프)
  • 혼자 공부하는 컴퓨터 구조+운영체제 (강민철)
  • 나만의 MCP 서버 만들기 with 커서 AI (서지영)
  • 개정2판 | 인프라 엔지니어의 교과서 (사노 유타카, 김성훈)
  • 객체지향 시스템 디자인 원칙 (마우리시오 아니체, 오현석)
  • 개정판 | 이게 되네? 챗GPT 미친 활용법 71제 (오힘찬)
  • LLM 엔지니어링 (막심 라본, 폴 이우수틴)
  • Vue 3와 스프링 부트로 시작하는 웹 개발 철저 입문 (최진)
  • 엘라스틱서치를 활용한 벡터 검색 실무 가이드 (바할딘 아자르미, 제프 베스탈)
  • LLM을 활용한 실전 AI 애플리케이션 개발 (허정준, 정진호)

본문 끝 최상단으로 돌아가기

spinner
앱으로 연결해서 다운로드하시겠습니까?
닫기 버튼
대여한 작품은 다운로드 시점부터 대여가 시작됩니다.
앱으로 연결해서 보시겠습니까?
닫기 버튼
앱이 설치되어 있지 않으면 앱 다운로드로 자동 연결됩니다.
모바일 버전