북 스토어 BOOK STORE
 구매문의
품절 기업 정보보안 가이드 2019(v.14): 보안의 시작, Zero Trust

초 판: 2019년 2월 20일 발행 예정
판 형: 190X260
분 량: 470쪽

정가 30,000 원
수량
책소개

클라우드·AI, 정보보안 혁명이 시작됐다
'제로 트러트스' 보안 모델로 대응하라
- '제로 트러스트' 기반 보안 모델 심층 분석 … 실제 구현 할 수 있는 모델 소개
- 2019년 사이버 공격 동향 전망과 대응 방법 제안
- 보안 업계 주목해야 할 기술·솔루션·서비스 소개

정보보안 분야에 새로운 혁명이 시작됐다. 클라우드·AI 열풍이 불어오면서 새로운 환경을 보호할 수 있는 새로운 보안 모델 '제로 트러스트' 구축 모델이 관심을 받고 있다.

'제로 트러스트' 기반 보안 모델에 대해 심층 분석하고, 올해 등장할 사이버 공격 방법 및 대응 방안을 소개하는 정보보안 업계 유일의 전문서적 『기업 정보보안 가이드 2019 v.14: 보안의 시작, 제로 트러스트(Zero Trust)』가 발간됐다.

최근 IT 산업계에 클라우드와 인공지능(AI) 열풍이 불고 있는데, 이로 인한 보안 문제도 심각하게 제기되고 있다. 『기업 정보보안 가이드 2019』에서는 멀티 클라우드 환경의 보안 문제를 해결하면서 클라우드 민첩성을 강화할 수 있는 보안 전략을 제시한다.
또한 AI를 활용해 지능적인 공격을 방어하고 탐지·대응할 수 있는 최신 기술을 상세히 설명하고 있다. 또한 멀티 클라우드를 포함한 모든 비즈니스 환경에서 데이터를 안전하게 보호하면서 활용할 수 있는 방법에 대해 설명한다.

『기업 정보보안 가이드 2019』는 정보보안 전문가라면 반드시 알아야 할 정보보안 업계 동향과 새로운 보안 기술, 보안 전략을 소개하고 분석할 뿐 아니라 업계에서 주목할 만한 보안 기술과 솔루션, 서비스, 그리고 업계 대표적인 성공사례도 다양하게 다루고 있다.

더불어 국내 기업/기관의 IT/보안 분야 종사자들을 대상으로 한 설문조사 분석 보고서 전문을 게재하는 한편, 보안 시장을 분석하는 주요 보고서를 정리해 2019년 보안 시장 키워드 15가지를 집중 소개하는 보고서도 싣고 있다.

저자소개

목차

1부 2019년 정보보안 시장 전망

- 제로 트러스트 보안 모델 - 제로 트러스트 보안 모델의 필요성
- 2019년 정보보안 이슈 톱 15 - 2019년 정보보안 담당자 설문조사


2부 공격 방법과 방어기술

⑴ 클라우드 보안
- 멀티 클라우드, 진화하는 보안 위협 - SaaS 보호 기술
- 클라우드 통합 보안 - 클라우드 보안

⑵ 인공지능 활용 보안기술
- AI 이용한 보안 기술과 적대적 AI - AI 활용 악성코드 탐지 기술
- 사이버 위협 인텔리전스의 중요성 - AI 활용 위협 탐지 및 대응

⑶ 고도화되는 APT
- 정부 배후에 있는 사이버 공격그룹 - 가장 완벽한 보안 ‘선제방어’
- APT 방어 위한 취약점 탐지와 대응 - 위협 탐지와 대응
- 공격 피해 최소화 하는 ‘보안 체질 강화’ - 산업제어시스템 보호
- ICS/SCADA 보안

⑷ 진화하는 랜섬웨어·악성코드 및 지능형 공격도구
- 진화하는 공격도구 - 지능형 악성코드 탐지 기술
- 봇 관리 기술 - 이메일·웹 위협 탐지
- 공급망 공격 방어

⑸ 개인정보 보호
- 대규모화되는 개인정보 유출 사고 - EU GDPR과 개인정보 보호 규제
- 개인정보·개인영상정보 보호 기술 - 개인정보 비식별화

⑹ FIDO와 차세대 인증
- 막 내리는 공인인증서 독점 시대 - 차세대 인증과 FIDO

⑺ IoT 보안
- IoT 보안위협과 공격 사례 - IoT 보안의 시작, 보안칩
- 스마트 시티·홈·카·팩토리 보안 기술

⑻ 블록체인과 융복합보안
- 국내 보안 기업 신성장 동력, 블록체인 - IoT 기반 융복합 서비스


3부 정보보안 분야별 시장분석

⑴ 멀티 클라우드 보안
- 클라우드 인프라·서비스 보호 기술 - 클라우드 접근 보안 중개(CASB)·API 보안
- 클라우드 데이터 보호 - 클라우드 계정 보안·컴플라이언스
- 서비스형 보안(SECaaS)

⑵ APT·랜섬웨어 방어
- 신·변종 악성코드 탐지 솔루션 - 통합 APT 방어 솔루션
- 랜섬웨어 방어 솔루션

⑶ 데이터·문서 보안
- 정형 데이터 암호화 - 비정형 데이터 암호화·접근제어
- 문서 암호화(DRM)·내부정보 유출 방지(DLP) - 개인정보 보호·비식별화
- 문서중앙화 - 문서 이용 공격 방어 기술

⑷ 엔드포인트 보안
- 통합 엔드포인트 보안 플랫폼(EPP) - 엔드포인트 침해 탐지 및 대응(EDR)
- 엔드포인트 위협 탐지·대응 방안 - 모바일 보안·엔터프라이즈 모빌리티 관리(EMM)

⑸ 네트워크 보안
- 차세대 방화벽(NGFW)·통합위협관리(UTM) - IPS·차세대 IPS
- 디도스 공격 방어 - VPN
- SDP 적용 위한 네트워크 설계가이드 - DNS 보안
- DNS와 보안 에코 시스템 - 무선 네트워크 보안
- 방화벽 정책관리

⑹ 웹·이메일·애플리케이션 보안
- 메일 보안 - 웹방화벽·웹쉘차단
- 안 웹 게이트웨이(SWG)·유해사이트 차단 - SSL 인증서·SSL 가시성
- 스코드 보안·오픈소스 취약점 관리

⑺ 접근제어
- 네트워크 접근제어(NAC)·보안스위치 - 망분리·망연계·망분리 환경 보호
- 통합계정접근관리(IAM)·시스템 접근제어·시큐어OS - 클라우드 환경 정보보호시스템 도입방안

⑻ 보안관리
- 로그관리·SIEM·네트워크 포렌식 - 위협관리시스템 활용 방안
- 사용자 행위분석(UBA)·네트워크 위협 분석(NTA) - 보안 관제·컨설팅·취약점 분석·모의해킹

4부 정보보안 업체 주소록