간편결제, 신용카드 청구할인
인터파크 롯데카드 5% (28,220원)
(최대할인 10만원 / 전월실적 40만원)
북피니언 롯데카드 30% (20,790원)
(최대할인 3만원 / 3만원 이상 결제)
NH쇼핑&인터파크카드 20% (23,760원)
(최대할인 4만원 / 2만원 이상 결제)
Close

인텔리전스 기반 사고 대응 : 사이버 위협 정보수집과 분석 그리고 위협사냥을 위한 인텔리전스 활용방안

원제 : Intelligence-Driven Incident Response
소득공제

2013년 9월 9일 이후 누적수치입니다.

판매지수 17
?
판매지수란?
사이트의 판매량에 기반하여 판매량 추이를 반영한 인터파크 도서에서의 독립적인 판매 지수입니다. 현재 가장 잘 팔리는 상품에 가중치를 두었기 때문에 실제 누적 판매량과는 다소 차이가 있을 수 있습니다. 판매량 외에도 다양한 가중치로 구성되어 최근의 이슈도서 확인시 유용할 수 있습니다. 해당 지수는 매일 갱신됩니다.
Close
공유하기
정가

33,000원

  • 29,700 (10%할인)

    1,650P (5%적립)

할인혜택
적립혜택
  • I-Point 적립은 마이페이지에서 직접 구매확정하신 경우만 적립 됩니다.
추가혜택
배송정보
  • 4/3(월) 이내 발송 예정  (서울시 강남구 삼성로 512)
  • 무료배송
주문수량
감소 증가
  • 이벤트/기획전

  • 연관도서(78)

  • 상품권

AD

책소개

SANS 연구소의 사이버 위협 인텔리전스(intelligence) 과정의 강사인 저자는 실무 경험을 토대로 한 통찰력으로 전통적인 정보보호와 인텔리전스 절차, 사이버 침해 사고 대응 절차의 핵심 구성 요소를 능숙하게 정리해 소개한다. 또한 해당 개념을 쉽게 전달할 수 있도록 실제 사례연구를 통해 사고 대응 절차와 인텔리전스 절차, 사이버 위협 인텔리전스를 설명한다.

사이버 위협은 알려진 공격보다 알려지지 않는 공격으로 발생한다. 사이버 보안 담당자 입장에서 기존의 계획된 사고 대응 절차로는 새로운 유형의 공격을 탐지하고 대응하기 어렵다. 이 책은 공격자를 식별하고, 예측하고 알려지지 않은 공격에 대응할 수 있도록 사이버 위협 인텔리전스의 기초부터 활용까지를 예를 들어 자세히 설명한다.

디지털 포렌식 전문가 및 정보분석가와 같은 보안 담당자는 사이버 인텔리전스 분석의 기본 사항과 관련 기술을 사용해 사고 대응 과정에 통합하는 가장 효과적인 방법을 배울 수 있다. 특히 국가정보학의 기본 정의를 통해 혼란이 있는 인텔리전스의 기본 개념을 추가로 설명하면서 관련 개념을 명확히 하고 있어 보안 담당자를 위한 훌륭한 지침서가 될 것이다.

출판사 서평

★ 이 책에서 다루는 내용 ★
■ 1부, ‘기초’에서는 사이버 위협 정보와 정보 절차, 사고 대응 절차, 그리고 이 모든 것이 함께 동작하는 방법을 소개한다.
■ 2부, ‘실제 적용’에서는 F3EAD 절차인 탐지와 위치 결정, 종결, 확대, 분석, 배포 단계를 사용해 정보기반 사고 대응 절차를 알아본다.
■ 3부, ‘성공으로 가는 길’에서는 정보 팀 구축을 포함해 개별 사고 대응 조사를 뛰어넘는 정보기반 사고 대응의 큰 그림을 살펴본다.

★ 이 책의 대상 독자 ★
사고 관리자(incident manager), 악성 코드 분석가, 역공학 전문가(reverse engineer), 디지털 포렌식 전문가, 인텔리전스 분석가 등과 같이 사고 대응에 관여하거나 사고 대응을 더 깊이 배우고자 하는 사람들을 위해 작성했다. 사이버 위협 인텔리전스에 관심이 많은 사람은 공격자의 동기와 작업 방식을 알고 싶어하며, 이를 배우기 위한 가장 좋은 방법은 사고 대응으로 배우는 것이다. 하지만 인텔리전스 사고방식으로 사고 대응을 해야만 우리가 활용할 수 있는 첩보의 가치를 진정으로 이해할 수 있다. 이 책에서 많은 것을 얻기 위해 사고 대응이나 인텔리전스 전문가가 될 필요는 없다. 이 책에서는 위협 인텔리전스와 사고 대응이 함께 동작하는 방식을 보여주기 위해 두 분야의 기본 사항을 단계별로 살펴보고, 절차를 설명하기 위해 실질적인 조언과 시나리오를 제공한다.

★ 이 책의 구성 ★
-1부는 1~3장으로 구성돼 있으며, 인텔리전스 기반 사고 대응의 개념과 인텔리전스 및 사고 대응 분야의 개요를 다룬다. 이 책의 나머지 부분에서 사용될 인텔리전스 기반 사고 대응의 기본 모델인 F3EAD의 개념을 소개한다.
- 2부는 4~9장으로 구성돼 있으며, 4~6장에서는 사고 대응에 초점을 맞춘 F3EAD 절차에서 탐지(Find)하고, 위치를 결정(Fix)하며, 종결(Finish)하는 과정을 단계별로 설명한다. 또한 7~9장에서는 인텔리전스에 초점을 맞춘 F3EAD 절차인 익스플로잇(Exploit), 분석(Analysis), 배포(Dissemination)를 설명한다.
-3부는 10~11장으로 구성돼 있으며, 10장에서는 전략적 수준의 인텔리전스에 대한 개요와 인텔리전스를 사고 대응 및 네트워크 보안 절차에 적용하는 방법, 11장에서는 정형화된 인텔리전스 프로그램과 인텔리전스 기반 사고 대응 절차를 수립하는 방법을 설명한다.
-부록에는 9장, ‘배포’에서 작성하는 인텔리전스 보고서의 샘플을 수록했다.

★ 옮긴이의 말 ★

다년간 개인정보 침해사고 대응을 해오면서 국내의 많은 정보보호 업무는 시간이 지나도 전통적인 방법에서 크게 벗어나지 못하고 있다는 것을 느낀다. 국내에서도 이 책에서 설명하는 사이버 위협 인텔리전스를 바탕으로 인텔리전스 생산 시스템을 구축해 체계적으로 사고 대응할 수 있는 절차를 신속히 수립해 반영해야 한다. 이 책은 사이버 위협을 바탕으로 한 사고 대응 절차를 수립하는 데 적합하다. 우리에게 생소한 인텔리전스 기반 사고 대응(intelligence-driven incident response) 절차를 소개하며, 기업의 보안 실무자가 겪게 될 사이버 위협의 사고 대응 절차도 단계별로 자세히 소개하기 때문에 절차에 속한 개념을 배우기 위한 입문서로 적합하다.
특히 이 책에서는 인텔리전스 주기(intelligence cycle)를 기반으로 사이버 킬 체인과 F3EAD와 같은 최신 개념을 사용해 사고 대응의 기본 원리를 설명한다. 전통적인 정보보호 업무를 벗어나 기업이 실질적인 위협에 대응하기 위한 환경 구축과 인텔리전스 기반의 사고 대응 능력 향상을 기대하는 보안 전문가에게 이 책이 많은 도움이 될 것이라 생각한다.
- 박준일

정보보호 기술은 지속적으로 발전하고 있지만 사이버 침해사고는 끊임없이 발생하고 있다. 사이버 침해를 예방하기 위해 다양한 방법을 실무에 적용하고 있지만 사고가 끊이지 않는 이유는 공격자가 방어자보다 한발 앞서 있기 때문이다. 이에 대응하기 위한 방법은 사이버 위협 인텔리전스를 활용해 사이버 침해를 예방하고 사고에 대응하는 것이다.
이 책의 저자들은 많은 경험으로 체득한 사이버 위협 인텔리전스 수집 방법에서 공유 방법까지 실무에 필요한 과정들을 소개한다. 또한 끊임없이 변화하고 있는 사이버 위협에 대응할 수 있는 최신 방법을 알려주기 때문에 실무 경험이 없는 보안 실무자가 인텔리전스 기반 사고 대응 절차를 배우는 데도 무척 유용할 것이다.
- 장기식

이 책은 우리에게 아직 생소한 인텔리전스 기반의 사건 대응 프로세스 중 디펜스 인텔리전스 분야를 체계적이고 통찰력 있게 제공하기 위해 단계별로 중요한 사항만을 정리해 제공하고 있다. 특히 이 책은 보안 실무자로서 어떤 조직에 처음으로 속해 있는 경우에 발생할 수 있는 사이버 위협의 사고 대응 절차를 전반적으로 이해하거나, 절차에 속한 개념을 배우기 위한 입문서로 적합하다
- 천성덕

사이버 위협은 알려진 공격보다 알려지지 않는 공격(Unknown) 때문에 발생한다. 사이버 보안 담당자에게는 기존에 계획된 사고 대응 계획으로 새로운 유형의 공격을 탐지하거나 대응하는 데 한계가 있다. 이 책은 공격자들을 식별 및 예측하고 알려지지 않은 공격 방법에 대응할 수 있도록 사이버 위협 인텔리전스의 기초부터 활용까지를 설명한다. 이 책에서는 디지털 포렌식 전문가 및 인텔리전스 분석가와 같은 보안 담당자들이 사이버 인텔리전스 분석의 기본 사항과 이러한 기술을 사고 대응 과정에 통합하는 가장 효과적인 방법을 배울 수 있다. 특히, 이 책은 국가정보학의 기본 정의와 인텔리전스의 기본 개념을 설명하고 있기 때문에 보안 담당자의 훌륭한 지침서가 될 것이라 생각한다.
- 박무규

20년 넘게 사고 대응 관련 교육과 자문을 해오면서 중점 둔 것은 기존의 공격 방법과 수단이었다. 실제로 많은 실무자와 경영진의 주된 관심사는 공격 방법과 수단이기 때문에 정보보호 부서나 사고 대응자는 공격자가 사용한 악성 코드를 분석해 보고하는 것이 주된 업무였다. 정보보호 교육도 악성 코드 분석이나 디지털 포렌식 위주로 진행됐고, 기존에 알려지지 않았던 취약점을 이용하는 제로데이 공격에는 제대로 대응하지도 못하고 있다.
최근에 들어서야 사이버 위협 인텔리전스를 활용하는 정보보호 방법론을 사용하는 정보보호 업무가 소개되고 있지다. 하지만 실무자가 참고할 만한 지침서는 거의 없고 경영진은 관련 지식 없이 업체의 제품 설명서를 신뢰할 수밖에 없는 상황이다. 이런 상황에서 실무자에게 도움이 되는 참고서를 번역한 것을 기쁘게 생각한다. 사이버 위협 인텔리전스를 바탕으로 인텔리전스 절차와 사고 대응 절차를 구축해 활용한다면 사고 발생률을 줄일 수 있을 뿐 아니라 사고 발생 이후의 대응 업무도 효과적으로 개선할 수 있을 것이라 생각한다.
- 서광석

추천사


인텔리전스 기반 사고 대응의 세계에 온 것을 환영한다. 인텔리전스, 특히 사이버 위협 인텔리전스(CTI, cyber threat intelligence)는 네트워크 관리자가 네트워크에서 공격자 행동을 더 잘 이해하고 대응하는 데 도움을 줄 수 있는 엄청난 잠재력을 지니고 있다.
이 책의 목적은 사고 대응자가 침입을 탐지하고 대응하고 개선하는 데 걸리는 시간을 줄이고 공격자 파악을 돕기 위해서는 인텔리전스를 어떻게 적용해야 하는지 알려주는 것이다. 사이버 위협 인텔리전스와 사고 대응은 밀접하게 연관돼 있다. 위협 인텔리전스(threat intelligence)는 사고 대응을 지원하고 강화할 뿐 아니라 사고 대응자가 사용할 수 있는 위협 인텔리전스를 생산한다. 이 책이 위협 인텔리전스와 사고 대응의 관계를 이해하고 구현하는 데 도움을 줄 것이다.

목차

1부 기초

1장. 소개

__사고 대응의 일부로서 인텔리전스
____사이버 위협 인텔리전스의 역사
____현대 사이버 위협 인텔리전스
____미래의 향방
__사고 대응의 일부인 인텔리전스
__인텔리전스 기반 사고 대응이란
__왜 인텔리전스 기반 사고 대응인가
____SMN 작전
____오로라 작전
__결론

2장. 인텔리전스의 기본 원리

__데이터 대 인텔리전스
__출처와 방법
__절차 모델
____OODA 순환 모델
____인텔리전스 주기
____인텔리전스 주기 사용
__좋은 인텔리전스의 품질
__인텔리전스의 수준
____전술 인텔리전스
____작전 인텔리전스
____전략 인텔리전스
__신뢰 수준
__결론

3장. 사고 대응의 기본 원리

__사고 대응 주기
____준비
____확인
____봉쇄
____박멸
____복구
____교훈
__킬 체인
____표적 선정
____정찰
____무기화
____배달
____취약점 공격
____설치
____명령 및 제어
____표적에 관련된 활동
____킬 체인의 예
__다이아몬드 모델
____기본 모델
____모델 확장
__능동적 방어
____거부하기
____방해하기
____저하시키기
____속이기
____파괴하기
__F3EAD
____탐지
____위치 결정
____종결
____확대
____분석
____배포
____F3EAD 사용하기
__적합한 모델 선택하기
__시나리오: GLASS WIZARD
__결론

2부 - 실제 적용

4장. 탐지

__행위자 중심 표적 선정
____알려진 첩보로 시작하기
____유용한 탐지 첩보
__자산 중심 표적 선정
____자산 중심 표적 선정 사용하기
__뉴스 중심 표적 선정 사용하기
__다른 사람의 통보를 기반으로 한 표적 선정
__표적 선정의 우선순위 매기기
____즉각적인 요구
____과거의 사고
____심각성
__표적 선정 활동 정리하기
____경성 단서
____연성 단서
____관련된 단서들 분류하기
____첩보 저장
__인텔리전스 제공 요청 절차
__결론

5장. 위치 결정

__침입탐지
____네트워크 경고
____시스템 경고
____GLASS WIZARD 위치 결정하기
__침입 조사
____네트워크 분석
____실시간 대응
____메모리 분석
____디스크 분석
____악성 코드 분석
__범위 지정
__사냥
____단서 만들기
____단서 테스트하기
__결론

6장. 종결

__종결은 보복 해킹이 아니다!
__종결 단계
____완화하기
____개선하기
____재구성하기
__조치하기
____거부하기
____방해하기
____저하하기
____속이기
____파괴하기
__사고 데이터 정리하기
____추적 활동을 위한 도구
____특수 목적으로 제작된 도구
__피해 평가
__생애주기 관찰
__결론

7장. 확대

__확대할 대상은
__첩보 수집하기
__위협 첩보 저장하기
____지표의 데이터 표준 및 형식
____전략 첩보를 위한 데이터 표준 및 형식
____첩보 관리
____위협 인텔리전스 플랫폼
__결론

8장. 분석

__분석의 기초
__무엇을 분석할 것인가
__분석하기
____데이터 강화하기
____가설 수립하기
____주요 가정 평가하기
____판단과 결론
__분석 절차와 방법
____구조화된 분석
____표적 중심 분석
____경쟁 가설 분석
____그래프 분석
____역발상 기법
__결론

9장. 배포

__인텔리전스 고객의 목표
__독자
____임원/경영진 고객
____내부 기술 고객
____외부 기술 고객
____고객 페르소나 개발
__저자
__실행 가능성
__글쓰기 절차
____계획
____초안
____편집
__인텔리전스 보고서의 형식
____단문 보고서
____장문 보고서
____인텔리전스 제공 요청 절차
____자동 소비 보고서
__리듬 찾기
____배부
____의견 제시
____정기 보고서
__결론

3부 - 성공으로 가는 길

10장. 전략 인텔리전스

__전략 인텔리전스란 무엇인가
____표적 모델 개발
__전략 인텔리전스 주기
____전략 요구 사항 만들기
____수집
____분석
____배포
__결론

11장. 인텔리전스 프로그램 구축

__준비됐는가
__프로그램 계획
____이해관계자 정의하기
____목표 정의
____성공 기준 정의
____요구 사항과 제약사항 확인
____측정 지표 정의
__이해관계자 페르소나
__전술 사용 사례
____보안운영센터 지원
____지표 관리
__운영 사용 사례
____공격 활동 추적
__전략 사용 사례
____아키텍처 지원
____위험 평가/전략적 상황 인식
__전술에 대한 전략인가 또는 전략에 대한 전술인가
__인텔리전스 팀 고용
__인텔리전스 프로그램 가치 입증
__결론

부록. A 인텔리전스 보고서

저자소개

스콧 로버츠 [저] 신작알림 SMS신청
생년월일 -

해당작가에 대한 소개가 없습니다.

천성덕, 박무규, 서광석 [역] 신작알림 SMS신청
생년월일 -

해당작가에 대한 소개가 없습니다.

장기식 [역] 신작알림 SMS신청
생년월일 -

경찰청 사이버안전국 디지털포렌식센터에서 디지털 포렌식 업무를 담당했다. 이후 경찰대학 치안정책연구소에서 데이터 분석과 머신러닝 기술을 접한 이후, 데이터 분석을 기반으로 한 머신러닝 기술을 연구했으며, 이 경험을 바탕으로 현재 아이브스 AI LAB에서 데이터 분석과 딥러닝 기반 영상 보안 솔루션 개발 및 연구를 책임지고 있다. 번역서로는 『보안을 위한 효율적인 방법 PKI』(인포북, 2003)와 『EnCase 컴퓨터 포렌식』(에이콘, 2015), 『인텔리전스 기반 사고 대응』(에이콘, 2019), 『적대적 머신러닝』(에이콘, 2020)이 있다.

이 상품의 시리즈

(총 79권 / 현재구매 가능도서 79권)

선택한 상품 북카트담기
펼쳐보기

전공도서/대학교재 분야에서 많은 회원이 구매한 책

    리뷰

    0.0 (총 0건)

    100자평

    작성시 유의사항

    평점
    0/100자
    등록하기

    100자평

    0.0
    (총 0건)

    판매자정보

    • 인터파크도서에 등록된 오픈마켓 상품은 그 내용과 책임이 모두 판매자에게 있으며, 인터파크도서는 해당 상품과 내용에 대해 책임지지 않습니다.

    상호

    (주)교보문고

    대표자명

    안병현

    사업자등록번호

    102-81-11670

    연락처

    1544-1900

    전자우편주소

    callcenter@kyobobook.co.kr

    통신판매업신고번호

    01-0653

    영업소재지

    서울특별시 종로구 종로 1(종로1가,교보빌딩)

    교환/환불

    반품/교환 방법

    ‘마이페이지 > 취소/반품/교환/환불’ 에서 신청 또는 1:1 문의 게시판 및 고객센터(1577-2555)에서 신청 가능

    반품/교환가능 기간

    변심 반품의 경우 출고완료 후 6일(영업일 기준) 이내까지만 가능
    단, 상품의 결함 및 계약내용과 다를 경우 문제점 발견 후 30일 이내

    반품/교환 비용

    변심 혹은 구매착오로 인한 반품/교환은 반송료 고객 부담
    상품이나 서비스 자체의 하자로 인한 교환/반품은 반송료 판매자 부담

    반품/교환 불가 사유

    ·소비자의 책임 있는 사유로 상품 등이 손실 또는 훼손된 경우
    (단지 확인을 위한 포장 훼손은 제외)

    ·소비자의 사용, 포장 개봉에 의해 상품 등의 가치가 현저히 감소한 경우
    예) 화장품, 식품, 가전제품(악세서리 포함) 등

    ·복제가 가능한 상품 등의 포장을 훼손한 경우
    예) 음반/DVD/비디오, 소프트웨어, 만화책, 잡지, 영상 화보집

    ·시간의 경과에 의해 재판매가 곤란한 정도로 가치가 현저히 감소한 경우

    ·전자상거래 등에서의 소비자보호에 관한 법률이 정하는 소비자 청약철회 제한 내용에 해당되는 경우

    상품 품절

    공급사(출판사) 재고 사정에 의해 품절/지연될 수 있음

    소비자 피해보상
    환불지연에 따른 배상

    ·상품의 불량에 의한 교환, A/S, 환불, 품질보증 및 피해보상 등에 관한 사항은 소비자분쟁해결 기준 (공정거래위원회 고시)에 준하여 처리됨

    ·대금 환불 및 환불지연에 따른 배상금 지급 조건, 절차 등은 전자상거래 등에서의 소비자 보호에 관한 법률에 따라 처리함

    (주) 인터파크커머스 안전결제시스템 (에스크로) 안내

    (주)인터파크커머스의 모든 상품은 판매자 및 결제 수단의 구분없이 회원님들의 구매안전을 위해 안전결제 시스템을 도입하여 서비스하고 있습니다.
    결제대금 예치업 등록 : 02-006-00064 서비스 가입사실 확인

    배송안내

    • 교보문고 상품은 택배로 배송되며, 출고완료 1~2일내 상품을 받아 보실 수 있습니다.

    • 출고가능 시간이 서로 다른 상품을 함께 주문할 경우 출고가능 시간이 가장 긴 상품을 기준으로 배송됩니다.

    • 군부대, 교도소 등 특정기관은 우체국 택배만 배송가능합니다.

    • 배송비는 업체 배송비 정책에 따릅니다.

    • - 도서 구매 시 15,000원 이상 무료배송, 15,000원 미만 2,500원 - 상품별 배송비가 있는 경우, 상품별 배송비 정책 적용