청구할인 안내(인터파크 제휴카드) | 안내
삼성카드 5% (3만원 이상 결제/최대 1만원 할인)
북피니언 롯데카드 30% (최대할인 3만원 / 3만원 이상 결제)
하나SK 북&카드 30% (최대할인 3만원 / 3만원 이상 결제)
EBS 롯데카드 20% (최대할인 3만원 / 3만원 이상 결제)
인터파크 NEW 우리V카드 10% (최대할인 3만원 / 3만원 이상 결제)
인터파크 현대카드 7% (최대할인 3만원 / 3만원 이상 결제)
Close

2013년 9월 9일 이후 누적수치입니다.

보안 위협 예측 : 예측할 수 있어야 막을 수 있다

원제 : Threat Forecasting: Leveraging Big Data for Predictive Analysis
판매지수 70
?
판매지수란?
사이트의 판매량에 기반하여 판매량 추이를 반영한 인터파크 도서에서의 독립적인 판매 지수입니다. 현재 가장 잘 팔리는 상품에 가중치를 두었기 때문에 실제 누적 판매량과는 다소 차이가 있을 수 있습니다. 판매량 외에도 다양한 가중치로 구성되어 최근의 이슈도서 확인시 유용할 수 있습니다. 해당 지수는 매일 갱신됩니다.
Close
정가

22,000원

  • 19,800 (10%할인)

    1,100P (5%적립)

  • (3건)

    19,770원 ~(10%할인)

    [특급]

  • 중고판매

    이 책을 인터파크에
    판매하세요

할인혜택
적립혜택자동적립
배송정보
주문수량
감소 증가
  • 이벤트/기획전

  • 연관도서(85)

  • 사은품(2)

책소개

이 책을 통해 여러분은 위협 예측에 대한 가이드와 로드맵을 얻을 수 있다. 구체적으로는, 과거 데이터를 기반으로 미래의 보안 사고를 예측하는 기존 위협 리포팅의 위험성과 위협 예측과의 차이점, 보안 인텔리전스를 도구로 이용해 위협 예측 기술을 개발하는 방법, 위협 데이터 시각화 기술과 위협 시뮬레이션 툴을 이용하는 방법, 그리고 비구조화된 빅데이터에 대한 보안 통찰력과 위험을 감소시키기 위한 데이터 사용 전략에 대해 설명한다. 또한 킬체인 모델링, 위협 예측 분석 시스템을 구축하기 위한 방법론에 대해서도 알게 될 것이다.

출판사 서평

[이 책에서 다루는 내용]
- 실제 사례와 데이터를 이용해 위협 데이터 시각화 기술과 위협 시뮬레이션 툴 설명
- 실행 가능한 보안 인텔리전스를 위한 킬체인 모델링 소개
- 기업 네트워크의 위협 예측 분석 구축을 위한 방법론 설명

[이 책의 구성]
1장, '오늘날의 보안 위협 환경'에서는 오늘날의 보안 위협 환경의 이슈를 논의하는 것으로 시작해 이러한 이슈를 해결하려면 더 좋은 해결책이 필요하다는 것을 설명한다. 산업별로 지켜야 하는 규정을 논의함으로써 위협 예측이 필요한 이유를 살펴보고, 마지막으로 정보 보증의 필요성을 알아본다.
2장, '보안 위협 예측'에서는 보안 위협 예측의 기본을 알아보고, 기본 외에 이미 익숙한 다른 유형의 예측에 사용되는 패턴을 비교한다. 또한, 빅데이터와 위협 예측에 있어서 빅데이터의 중요성 등을 살펴본다.
3장, '보안 인텔리전스'에서는 보안 인텔리전스를 알아보고, 기업에서 보안 인텔리전스 플랫폼을 어떻게 구성해야 하는지 논의한다. 또한, 보안 인텔리전스와 관련이 있는 핵심 수행 지표에 대해서도 살펴본다.
4장, '지식 요소 식별'에서는 익숙하지 않은 용어인 IOC(Indicators of Compromise)와 IOI(Indicators of Interest)를 정의한다. 그리고 지식 요소를 수집할 때 발생할 수 있는 이슈를 식별하고 해결해서 지식 공유와 위협 모델링을 위한 최선의 데이터를 얻는 방법을 설명한다.
5장, '지식 공유와 커뮤니티 지원'에서는 지식 요소 공유의 장단점을 논의하고 지식 요소를 공유하는 것이 어둠 속에 그대로 있는 것보다는 낫다는 것을 설명한다. 위협 인텔리전스를 제공하는 몇 가지 유명한 커뮤니티와 위협 인텔리전스 커뮤니티에 적극적으로 참여하는 방법을 알아본다.
6장, '데이터 시각화'에서는 데이터를 분석하고 시뮬레이션하기 위해서 데이터를 시각화하는 여러 가지 방법을 살펴본다. 3차원 그래프를 살펴보고 비슷한 기술을 활용하는 다른 산업의 경우와 비교한다. 시각화는 위협 예측으로 가는 길의 핵심 요소다.
7장, '데이터 시뮬레이션'에서는 데이터 시뮬레이션과 관련된 몇 가지 주제를 논의한다. 시뮬레이션과 에뮬레이션을 비교하고 (4장에서 논의한) 지식 요소를 처리하는 것의 중요성과 사용 가능한 시뮬레이션 엔진의 유형에 대해서 설명한다. 좀 더 빠른 결과를 얻기 위한 양자 컴퓨팅의 활용에 대해서도 논의한다.
8장, '킬체인 모델링'에서는 킬체인 모델링을 정의하고 위협 예측과 어떻게 연결시킬지 논의한다. 킬체인 모델링의 필요성을 이해하는 데 도움이 되는 각각의 요소를 자세히 살펴본다. 빅데이터의 역할과 킬체인 모델링 툴에 대해서도 논의한다.
9장, '점들의 연결'에서는 이 책에서 논의된 모든 개별적인 주제를 가져와서 현재의 보안 위협 환경에서 그것들에 대한 관심을 기울이지 않으면 기업에 어떤 영향을 미칠 수 있는지 논의한다. 위협 예측이 기업을 보호하기 위해서 어떤 역할을 하는지 보여주기 위해 실제 예를 들어서 설명한다. 기업의 보안 대응 활동과 절차를 개선하고 위협 예측을 시작하기 위한 지침을 제공한다.
10장, '앞으로의 방향'에서는 위협 예측과 전체적인 정보 보안의 미래에 대해서 논의한다. 저자들의 다양한 배경을 통해, 사이버 보안 산업에서 핵심이 되는 몇 가지 이슈와 문제를 바라보는 각기 다른 의견을 접하게 된다.

[지은이의 말]
인류는 태곳적부터 자신의 상황을 알기 위해서 노력해왔다. 그래서 인류는 자신의 의사결정을 도와줄 수 있는 다양하고 광범위한 비밀스러운 믿음과 의식을 만들어내고 수용했다. 그렇게 이뤄진 결정은 개인이나 커뮤니티, 주민 또는 기업에 영향을 미쳤다. 유사 이래, 미래를 알고 이해하고자 하는 인류의 소망은 비밀스러운 것은 배척하고 과학적인 것을 지지하도록 만들었다. 오늘날 인류는 계속해서 결과를 예측하고 예견한다. 지금은 안개나 뼛속을 자세히 들여다보거나 살피는 것 대신 증거를 조사한다. 과학을 통해서 설명할 수 있는 다양한 요인과 누구나 이해할 수 있는 개연성을 기반으로 가능성을 고찰한다. 이 책은 최근 주목 받는 분야를 다루고 있다. 위협 예측은 정보 보안 산업의 한 분야로, 어떤 면에서는 가장 중요한 분야로서 성장하고 개발되고 있다. 이 책에서는 위협 예측과 예측 분석의 개념을 이해하기 쉽게 소개하고 있다. 이 책은 10개의 장으로 구성되었고, 모든 장은 수십 년의 경력을 갖춘 보안 산업 전문가가 집필했다. 이 책은 확실하지 않은 것을 명확하고 체계적으로 설명하고 있으며, 오늘날의 보안 위협과 위협 예측, 보안 인텔리전스, 보안 위협 환경 자체를 살펴보고 처리하는 것과 관련해서 독자가 다르게 생각할 수 있게 해준다.

[옮긴이의 말]
잠재적인 보안 위협은 다음과 같이 네 가지로 나눌 수 있다. 첫 번째는 보안 위협의 실체를 이미 알고 있고 해당 위협이 발생할 것이라는 사실 또한 알고 있는 것이다. 악성코드와 이미 잘 알려진 공격 방법이 이런 유형의 보안 위협에 해당한다. 두 번째는 잠재적으로 보안 위협이 발생할 것이라는 것은 알고 있지만 해당 보안 위협의 실체를 모르는 경우다. 어떤 알려지지 않은 악의적인 행위나 공격 방법이 이 유형에 속한다. 세 번째는 보안 위협의 실체는 알지만 그것이 발생할 것인지(또는 그것을 알고 있다는 사실)를 모르는 경우다. 네 번째는 보안 위협의 실체를 알지 못하고 또한 그것을 모른다는 것 자체를 스스로 모르는 경우다.
보안 제품의 입장에서 보면 첫 번째와 두 번째 유형은 정도의 차이는 있지만 어느 정도 대응이 가능하다. 첫 번째는 대응해야 할 보안 위협의 실체를 정확히 알고 있기 때문에 정확한 대응이 가능하고, 두 번째는 보안 위협의 실체를 알지는 못하지만 잠재적으로 발생한다는 것을 인지하고 있기 때문에 악의적인 행위를 정의하고 모니터링 함으로써 어느 정도 대응이 가능하다. 문제는 세 번째와 네 번째 유형이다. 즉, 보안 위협을 알고 있는지 또는 알지 못하고 있는지 자체를 판단하지 못하는 경우다. 보안 제품은 기본적으로 보안 위협에 대한 정보(시그니처, 휴리스틱 정의)를 기반으로 동작(탐지, 차단)하기 때문이다.
이제는 보안 위협 대응을 위한 패러다임이 바뀌어야 하고(어제의 툴과 어제의 생각은 더 이상 유효하지 않고, 요구되는 보안 대응 신뢰 수준은 높아졌으며, 대응해야 하는 영역 또한 매우 다양해지고 있다) 실제로 변화하고 있다. 즉, 사전 지식을 기반으로 한 대응에만 머물지 않고, 사전에 보안 위협을 예측하고 대비하기 위한 기술이 적극적으로 개발, 적용되고 있다. 이 책에서는 그러한 보안 위협 예측이 왜 중요하고 필요한지 그리고 그것을 위한 기술에는 어떤 것이 있는지 잘 설명하고 있다. 선제적인 보안 위협 대응을 위해서는 이 책에서 설명하는 보안 위협 인텔리전스의 공유와 적극적인 활용, 빅데이터, 시각화, 모델링 기술이 적용되어야 한다. 향후 더욱 향상된 위협 예측을 위해서 머신 러닝과 AI 기술을 적용하려는 시도가 활발히 이루어지고 있으며, 이미 어느 정도는 현실화되고 있다. 그런 의미에서 보면 이 책은 새로운 보안 패러다임과 인식의 전환을 위한 가이드라고 할 수 있다.

목차

1장. 오늘날의 보안 위협 환경
소개
왜 보안 위협 예측이 필요한가?
보안 위협 보고서
규정 현황
모범 사례, 표준, 프레임워크
오늘날의 정보 보증의 필요성

2장. 보안 위협 예측
개요
소개
정리

3장. 보안 인텔리전스
개요
소개
정리

4장. 지식 요소 식별
개요
소개
지식 요소 정의
지식 요소의 유형
공개적으로 정의된 지식 요소
정리

5장. 지식 공유와 커뮤니티 지원
개요
소개
지식 요소 공유커뮤니티 공유
상용 제품
적보다 앞서가기
정리

6장. 데이터 시각화
개요
소개
정리

7장. 데이터 시뮬레이션
개요
소개
정리

8장. 킬 체인 모델링
개요
소개
정리

9장. 점들의 연결
개요
소개
위협 리포팅
보안 산업 현황
새로운 툴과 기존 툴의 활용
실제 예
위협 예측 기술의 적용
정리

10장. 앞으로의 방향
개요
존 피어츠
데이비드 디센토
이인 데이비슨
윌 그레기도
정리

저자소개

존 피어츠(John Pirc) [저] 신작알림 SMS신청 작가DB보기
생년월일 -
출생지 -
출간도서 0종
판매수 0권

보안 R&D와 세계적인 보안 제품 관리, 마케팅, 테스팅, 포렌식, 컨설팅, 핵심 인프라 아키텍트 분야에서 19년 이상 일했다. 또한 사이버 보안에 대한 HP CISO의 고문이고 미 해군 대학원에서 강의해왔다.
다양한 보안 분야에 대한 전문 지식을 가지고 있으며 과거에 미 정보기관에서 일했고 CSG LTD에서는 CTO, 시스코에서는 제품 매니저, IBM 인터넷 보안 시스템에서는 모든 보안 제품에 대한 생산 라인 책임자, 맥아피 네트워크 보안 비즈니스 부서의 책임자, HP 엔터프라이즈 보안 제품의 생산 관리 책임자, NSS 랩스에서는 CTO, Bricata, LLC의 공동 설립자이자 CSO였

펼쳐보기
데이비드 디센토(David DeSanto) [저] 신작알림 SMS신청 작가DB보기
생년월일 -
출생지 -
출간도서 0종
판매수 0권

15년 이상 보안 연구와 보안 테스팅, 소프트웨어 개발과 제품 전략에 종사한 네트워크 보안 전문가다. TCP/IP와 소프트웨어 개발 경험, 자동화 프레임워크에 대한 확고한 이해와 기업 네트워크 보안에 대한 깊은 지식을 가지고 있다.
스파이런 커뮤니케이션의 모든 애플리케이션 보안 테스팅 솔루션 전략을 이끄는 보안 위협 연구실의 책임자다. 또한 보안 제품의 모든 엔진 컴포넌트 개발과 새로운 보안 공격(취약점 공격, 악성 코드, DDoS 공격)을 연구하고 개발, 확인을 책임지는 보안 엔지니어링 팀을 관리하고 있다. 스파이런 이전에는 최고의 보안 연구와 테스트 랩

펼쳐보기
이인 데이비슨(Iain Davison) [저] 신작알림 SMS신청 작가DB보기
생년월일 -
출생지 -
출간도서 0종
판매수 0권

16년 이상의 보안 경력이 있으며, 침투 테스트부터 침입 차단 장비 개발에 이르기까지 많은 기술을 보유하고 있다. 또한 프로그래밍 언어와 스크립트, 소프트웨어 컴파일에 대한 지식을 가지고 있다. 이전에는 네트워크 아키텍처와 하드웨어 설계, 소프트웨어 설계와 구현 업무를 수행했다.
현재 아내 로라와 6살 수잔, 1살 엠마, 개, 고양이와 함께 메릴랜드주 클린턴시에서 살고 있다. 그리고 라즈베리파이 키트로 홈 오토메이션 기기와 홈 미디어, 간단한 로봇 만들기를 좋아한다.
사이버 보안 산업에 대한 경험을 바탕으로 동료들과 함께 위협 예측에 대한 또 다른 책을

펼쳐보기
윌 그레기도(Will Gragido) [저] 신작알림 SMS신청 작가DB보기
생년월일 -
출생지 -
출간도서 0종
판매수 0권

21년 이상의 정보 보안 경력이 있다. 미 해병 대원부터 데이터 통신 정보 보안과 인텔리전스 커뮤니티에 대한 경력이 시작되었다. 해병대 이후에는 몇 개의 정보 보안 자문회사에서 레드팀, 침투 테스트, 사고 대응, 보안 평가, 윤리적 해킹, 악성 코드 분석과 위험 관리 프로그램 개발을 수행하고 이끌었다. 보안 산업을 리드하는 다양한 연구 기관에서 일했는데, INS(International Network Services), 인터넷 보안 시스템/IBM 인터넷 보안 시스템 X-Force, 담발라, 카산드라 시큐리티, HP DVLabs, RSA 넷위트니스였고, 현재는 디지털 셰도우에서 일하고 있다. 운영과

펼쳐보기
생년월일 -
출생지 -
출간도서 0종
판매수 0권

기존의 기술과 새로 만들어지고 대두되고 있는 최신 IT 기술을 보안이라는 관점에서 이해하고 좀 더 큰 그림을 보고자 노력하고 있으며, 에이콘출판사를 통해서 다양한 보안 관련 지식 공유하고자 하며, 지금도 여전히 새로운 분야에 대한 보안 기술 연구와 다양한 보안 기술 개발을 위해서 진땀을 흘리고 있다.

이 상품의 시리즈

에이콘 해킹 보안 시리즈(총 110권 / 현재구매 가능도서 86권)

펼쳐보기

리뷰

0.0 (총 0건)

기대평

작성시 유의사항

평점
0/200자
등록하기

기대평

0.0

교환/환불

교환/환불 방법

‘마이페이지 > 취소/반품/교환/환불’ 에서 신청함, 1:1 문의 게시판 또는 고객센터(1577-2555) 이용 가능

교환/환불 가능 기간

고객변심은 출고완료 다음날부터 14일 까지만 교환/환불이 가능함

교환/환불 비용

고객변심 또는 구매착오의 경우에만 2,500원 택배비를 고객님이 부담함

교환/환불 불가사유

반품접수 없이 반송하거나, 우편으로 보낼 경우 상품 확인이 어려워 환불이 불가할 수 있음
배송된 상품의 분실, 상품포장이 훼손된 경우, 비닐랩핑된 상품의 비닐 개봉시 교환/반품이 불가능함

소비자 피해보상

소비자 피해보상의 분쟁처리 등에 관한 사항은 소비자분쟁해결기준(공정거래위원회 고시)에 따라 비해 보상 받을 수 있음
교환/반품/보증조건 및 품질보증 기준은 소비자기본법에 따른 소비자 분쟁 해결 기준에 따라 피해를 보상 받을 수 있음

기타

도매상 및 제작사 사정에 따라 품절/절판 등의 사유로 주문이 취소될 수 있음(이 경우 인터파크도서에서 고객님께 별도로 연락하여 고지함)

배송안내

  • 인터파크 도서 상품은 택배로 배송되며, 출고완료 1~2일내 상품을 받아 보실 수 있습니다

  • 출고가능 시간이 서로 다른 상품을 함께 주문할 경우 출고가능 시간이 가장 긴 상품을 기준으로 배송됩니다.

  • 군부대, 교도소 등 특정기관은 우체국 택배만 배송가능하여, 인터파크 외 타업체 배송상품인 경우 발송되지 않을 수 있습니다.

  • 배송비

도서(중고도서 포함) 구매

2,000원 (1만원이상 구매 시 무료배송)

음반/DVD/잡지/만화 구매

2,000원 (2만원이상 구매 시 무료배송)

도서와 음반/DVD/잡지/만화/
중고직배송상품을 함께 구매

2,000원 (1만원이상 구매 시 무료배송)

업체직접배송상품 구매

업체별 상이한 배송비 적용