<네트워크타임즈>와 <데이터넷>의 연례 보안 백서 시큐리티 가이드(Security Guide)의 17번째 버전 ‘보안의 새로운 원칙, 누구나 어디서나 쉽고 안전하게’는 하이퍼 커넥티드 시대를 위한 보안 전략과 기술을 상세히 소개합니다. 심화되는 사이버 공격 동향과 대응 방법, 위협 환경별 보안 전략과 함께 디지털 트랜스포메이션 가속과 중단 없는 비즈니스 구현 방안을 제시합니다.

네트워크 타임즈 / 데이터넷 편집부

1부 보안의 새로운 원칙, 누구나, 어디서나, 쉽고, 안전하게
- WFA 필수 기술로 알아보는 보안 패러다임 변화
- 주목해야 할 보안 키워드 10
- 2022 보안 담당자 설문조사

2부 사이버 공격과 방어 기술 동향
1. 사이버 위협 동향
- 진화하는 랜섬웨어
- 국가기반 공격과 지능형 지속위협(APT)
- 공급망 공격
- 디도스·랜섬 디도스
- 사회공학 기법 이용 공격
- 마이데이터와 개인정보·중요정보 유·노출
- AI·메타버스 등 신기술 이용 공격

2. 지능형 방어 기술
- 진화하는 공격 대응 위한 새로운 방어 원칙
- 정찰 차단: 기업 내·외부 공개된 취약점 점검
- 침투 방지: 애플리케이션 보안 테스트·SW 형상관리·코드사인
- 침투 차단: 악성도구 차단
- 침투 차단: 엔드포인트 멀웨어 차단·대응
- 침투 차단: 네트워크 기반 선제차단
- 침투 차단: 웹·이메일 통한 공격 차단
- 침투·수평이동 차단: 계정·권한 탈취 방어
- 서비스 연속성·침해 차단: 디도스 방어·DNS 보안
- 수평이동 차단: 위협 탐지와 대응
- 피해 예방: 데이터 보호
- 피해 예방: 개인정보 보호
- 사고 대응: 보안관제와 침해대응
- 보안 수준 개선: 보안 내재화 경영 전략

3부 환경별 위협 동향과 방어 전략
1. 하이브리드 업무 보안
- 하이브리드 업무 환경 위한 통합 보안
- 재택·원격근무 위한 ZTNA 기술
- 다양한 엔드포인트 보호 기술
- 계정과 접근관리
- 데이터 보호
- 위협 탐지·대응과 차세대 SOC

2. 클라우드 보안
- 클라우드 보안 과제
- CWPP·CSPM
- CASB·SWG
- CNAPP
- SASE·SECaaS
- 클라우드 보안관제·침해대응

3. OT/IoT 보안
- OT/ICS 보안 현황
- IoT 보안
- OT·IoT 취약점 대응·악성코드 차단
- 네트워크 보안과 액세스 제어
- OT 보안관제·전문가 양성

4부 분야별 보안 시장과 전망
1. 제로 트러스트
- ZTNA·SDP
- IDM·PAM·IAM·MFA·패스워드관리·사설인증
- 제로 트러스트 기반 데이터 보호

2. 위협 탐지와 대응
- EPP·EDR·EPM·EMM·UEM·APT 방어·TI
- 메일보안·사칭메일 차단·악성메일 모의훈련·CDR
- NDR·XDR·MDR·SOAR

3. 웹/애플리케이션 보안
- WAF·WAAP·API보안·SSL 복호화·SWG·RBI·DNS
- AST·RASP·SW 코드사인

4. 네트워크 보안
- NGFW·FW 정책관리·VoIP 보안·NGIPS·VPN
- NAC·망연계·보안스위치