알라딘

보안 분석가의 사이버 침해사고 분석 전략
송대근 (지은이) | 에이콘출판 | 2016년 9월

미리보기

최저가 : 15,600원 I 최고가 : 15,600원
재고 : 1부 I 도서 위치 : C46 [위에서부터 1번째칸]

우주점에서 구매하기

쇼핑목록 추가

출력하기

- 쇼핑목록에 추가하신 후 목록을 출력하시면 매장에서 간편하게 상품을 찾을 수 있습니다.

[종로점] 서가 단면도

(1)

에이콘 해킹.보안 시리즈. 이 책은 시니어 분석가의 역할과 관련 기술을 설명한다. 네트워크 기반의 패킷 및 IDS/IPS 등 보안 장비의 위협 로그를 어떻게 좀 더 효율적으로 분석하는지에 대해 충분한 설명과 예제를 제공하며 시스템 기반의 로그나 침해 분석 방법 및 관련 도구를 예제와 함께 설명한다. 3.20 사이버 테러 발생 당시 언론사를 마비시키고 대한민국을 혼란에 빠뜨린 APT 공격의 숨은 실체를 살펴본다.

이 책은 크게 1부와 2부로 나뉜다. 1부에서는 침해사고 분석 및 대응을 위해 보안 분석가가 갖춰야 하는 지식과 보안 분석 도구를 살펴본다. 보안 분석가의 중요한 역할은 수집된 정보를 잘 분석하고 분석한 정보를 기업이나 조직에서 사용할 수 있게 잘 가공하는 것이다.

2부에서는 침해사고가 발생하는 경우 보안 분석가가 점검해야 하는 항목들을 네트워크에서 수집할 수 있는 정보와 시스템에서 수집할 수 있는 정보로 나눠 살펴본다. 보안 인프라를 운영하는 방식에 따라 분석에 필요한 정보를 수집하는 방식이 달라진다. 네트워크 기반의 정보를 이용하게 되면 통신 내역에서 공격과 관련된 징후를 수집하고 분석해야 한다. 호스트 시스템에 대해 조사가 이뤄질 때는 침해사고가 발생한 호스트에서 필요한 정보를 수집하고 분석한다.

1부. 보안 분석가

1장. 보안 위협 정보 수집
__1.1 보안 위협 이해
____1.1.1 애플리케이션 취약점
____1.1.2 지능형 지속 공격(APT)
____1.1.3 내부 통제
__1.2 침입 분석 솔루션
____1.2.1 네트워크 침입탐지 시스템
____1.2.2 호스트 기반 침입탐지 시스템
__1.3 패킷 정보 수집
____1.3.1 패킷 페이로드 정보
____1.3.2 패킷 메타정보 이해
____1.3.3 세션 정보 수집
__1.4 시스템 정보 수집
____1.4.1 수집 항목
__1.5 보안 인텔리전스
____1.5.1 바이러스토탈
____1.5.2 X-Force Exchange
____1.5.3 Zone-H

더보기

박형근 (시큐리티플러스 대표)

다른 추천도서 보기

: 저자는 시큐리티플러스 커뮤니티 회원이자 침해사고 분석 분야의 보안 전문가로 보안 동향과 기술을 습득하고자 하는 노력을 놓지 않으면서, 실무 경험을 차근차근 책으로 정리했습니다. 금번 출간되는 보안 실무서는 침해사고 분석 분야의 필수적인 지식과 경험을 습득하기 위한 좋은 안내서로, 강력 추천합니다.

윤삼수 (맨디언트 컨설팅(MANDIANT))

다른 추천도서 보기

: 저자의 첫 번째 책에 이어 두 번째 책까지 추천사를 쓰게 돼 감회가 새롭습니다. 최근의 공격자들은 은밀하고 지속적인 기법을 사용해, 정확한 대상을 목표로 공격을 하고 있어, 침해사고의 사실 인지와 분석에 많은 어려움이 따릅니다. 이러한 환경 속에서 실무에 적용할 수 있도록 저자의 다년간 침해사고 조사 현장 경험을 반영한 침해사고 분석 가이드는 충분히 현장에서 유용하게 사용할 수 있을 것입니다.

지은이 : 송대근

최근작 :

<보안 분석가의 사이버 침해사고 분석 전략>,<해킹, 침해사고 분석> … 총 4종 (모두보기)

소개 :

안랩 CERT 팀에서 보안 분석가로 다수의 침해사고 분석을 수행했다. 민간 기업의 대규모 정보 유출과 3.20 사이버 테러 당시 관련 침해사고 분석 업무를 수행했고, 공공 기간을 대상으로 한 사이버 테러 대응을 지원했다. SOC(Security Operation Center) 매니저로 활동하며 진화된 사이버 보안 위협에 대응하기 위한 '차세대 보안 관제 서비스(NG-MSS)' 개발에 참여했다.

송대근 (지은이)의 말

미국의 TV 시리즈 중 CSI라는 프로그램이 있다. 조각난 정보를 조립해 사건을 해결하는 경찰 과학수사대를 소재로 한 드라마다.
드라마를 볼 때마다 침해사고를 분석하는 모습과 참 많이 닮았다는 생각을 하곤 했다. 현장에서 사건과 관련된 단서를 찾고, 그 단서를 통해 사건을 풀어나가는 모습에 묘한 매력을 느꼈다.
침해사고 분석 업무도 드라마 속의 과학수사대와 유사하다. 방대한 로그에서 공격자가 남긴 흔적을 찾기 위해 밤새워 로그를 검색하는 모습은 사건 현장에서 범인이 남긴 지문을 찾기 위해 일일이 물건의 지문을 뒤지는 작업과 많이 닮았다. 단편적인 단서를 조합해 결국 사건의 원인을 찾아내고, 전모를 밝혀낼 때는 희열에 가까운 기쁨을 느끼기도 한다.
지금도 침해사고 대응을 위해 밤낮 없이 많은 분석가가 사고 분석과 사고 예방을 위해 노력하고 있고, 이들의 노력으로 대한민국의 IT 보안은 계속 발전할 것이다.
'해킹, 침해사고 분석' 이후 ……
처음 보안 분석 업무를 수행하며 겪은 경험을 모아 책으로 발간했다. 그 후 두 번째 사이버 침해 대응 책을 쓰기까지 7년의 시간이 지났다. 두 번째 쓰는 책이라 좀 더 좋은 내용을 담기 위해 많은 고민을 했고, 쓴 내용도 다시 돌아보며 오류나 잘못 전달된 부분이 없는지 주의를 기울였다. 10년의 기간 동안 꾸준히 IT 보안 영역에서 활동하면서 새롭게 배우고, 침해사고 분석을 할 때 필요한 기술과 전략을 정리하려 했다. 침해사고 분석가로 민간 기업과 공공 기관에서 발생한 IT 보안사고 대응을 지원하면서 다양한 유형의 IT 보안사고 사례를 경험했다. 기업이나 조직의 IT 환경에 따라 보안 분석가로서 역할을 수행하기 위해 필요한 역량과, 사고 분석과 관련된 분석 방법을 전달하고자 했다.

에이콘출판 도서 모두보기 신간알리미 신청
최근작 :	<Yocto 프로젝트를 활용한 임베디드 리눅스 개발 3/e>,<파이썬 아키텍처 패턴>,<스프링 부트 3.0 3/e>등 총 1,159종
대표분야 :	프로그래밍 언어 7위 (브랜드 지수 150,963점), 그래픽/멀티미디어 15위 (브랜드 지수 21,016점)

★ 요약 ★

시니어 분석가의 역할과 관련 기술을 설명한다. 네트워크 기반의 패킷 및 IDS/IPS 등 보안 장비의 위협 로그를 어떻게 좀 더 효율적으로 분석하는지에 대해 충분한 설명과 예제를 제공하며 시스템 기반의 로그나 침해 분석 방법 및 관련 도구를 예제와 함께 설명한다. 3.20 사이버 테러 발생 당시 언론사를 마비시키고 대한민국을 혼란에 빠뜨린 APT 공격의 숨은 실체를 살펴본다.

★ 이 책에서 다루는 내용 ★

■ 침입 대응/분석 실무에 필요한 정보 수집 방법
■ 침해 대응/분석 실무자가 사용하는 분석 도구 및 방법
■ 해킹 기법에 종속되지 않는 분석 방법
■ 사례를 통한 침해 대응 분석 노하우
■ 침해 분석 정보 보고서 작성 시 구성 방법, 정보 전달 요령

★ 이 책의 대상 독자 ★

침해 대응 분석 실무자
실시간으로 발생하는 위협 시...

중고매장

서울

경기

광역시 등

(주)알라딘커뮤니케이션 종로점

고객센터 1544-2514 (발신자 부담)