|
|||||
|
|||||
[종로점] 서가 단면도
|
에이콘 해킹.보안 시리즈. 이 책은 시니어 분석가의 역할과 관련 기술을 설명한다. 네트워크 기반의 패킷 및 IDS/IPS 등 보안 장비의 위협 로그를 어떻게 좀 더 효율적으로 분석하는지에 대해 충분한 설명과 예제를 제공하며 시스템 기반의 로그나 침해 분석 방법 및 관련 도구를 예제와 함께 설명한다. 3.20 사이버 테러 발생 당시 언론사를 마비시키고 대한민국을 혼란에 빠뜨린 APT 공격의 숨은 실체를 살펴본다.
이 책은 크게 1부와 2부로 나뉜다. 1부에서는 침해사고 분석 및 대응을 위해 보안 분석가가 갖춰야 하는 지식과 보안 분석 도구를 살펴본다. 보안 분석가의 중요한 역할은 수집된 정보를 잘 분석하고 분석한 정보를 기업이나 조직에서 사용할 수 있게 잘 가공하는 것이다. 2부에서는 침해사고가 발생하는 경우 보안 분석가가 점검해야 하는 항목들을 네트워크에서 수집할 수 있는 정보와 시스템에서 수집할 수 있는 정보로 나눠 살펴본다. 보안 인프라를 운영하는 방식에 따라 분석에 필요한 정보를 수집하는 방식이 달라진다. 네트워크 기반의 정보를 이용하게 되면 통신 내역에서 공격과 관련된 징후를 수집하고 분석해야 한다. 호스트 시스템에 대해 조사가 이뤄질 때는 침해사고가 발생한 호스트에서 필요한 정보를 수집하고 분석한다. 1부. 보안 분석가 : 저자는 시큐리티플러스 커뮤니티 회원이자 침해사고 분석 분야의 보안 전문가로 보안 동향과 기술을 습득하고자 하는 노력을 놓지 않으면서, 실무 경험을 차근차근 책으로 정리했습니다. 금번 출간되는 보안 실무서는 침해사고 분석 분야의 필수적인 지식과 경험을 습득하기 위한 좋은 안내서로, 강력 추천합니다. : 저자의 첫 번째 책에 이어 두 번째 책까지 추천사를 쓰게 돼 감회가 새롭습니다. 최근의 공격자들은 은밀하고 지속적인 기법을 사용해, 정확한 대상을 목표로 공격을 하고 있어, 침해사고의 사실 인지와 분석에 많은 어려움이 따릅니다. 이러한 환경 속에서 실무에 적용할 수 있도록 저자의 다년간 침해사고 조사 현장 경험을 반영한 침해사고 분석 가이드는 충분히 현장에서 유용하게 사용할 수 있을 것입니다.
|