[신간안내] 사이버 팬데믹, 시큐리티 트랜스포메이션으로 대응하라
상태바
[신간안내] 사이버 팬데믹, 시큐리티 트랜스포메이션으로 대응하라
  • 데이터넷
  • 승인 2021.03.04 15:43
  • 댓글 0
이 기사를 공유합니다

화산미디어, ‘시큐리티 가이드 2021 v.16’ 출시…WFA·클라우드·OT/IoT 보안 집중 해부
제로 트러스트·SASE 등 차세대 보안 소개…주목해야 할 보안 솔루션 총 집결

[데이터넷] 화산미디어(대표 정용달)는 보안 전문가 필독서 ‘시큐리티 가이드(Security Guide) 2021 v.16; 사이버 팬데믹, 시큐리티 트랜스포메이션으로 대응하라’를 출간한다고 밝혔다.

올해 열 여섯번째로 선보이는 ‘시큐리티 가이드 2021’은 사이버 팬데믹 시대에 더욱 지능화되고 복잡해지는 보안 위협에 대응하기 위한 전략과 기술, 솔루션을 총망라했다. 특히 코로나19로 확장된 ▲재택·원격근무 ▲클라우드 ▲OT·IoT 환경을 위한 보안 전략과 이를 현실화 할 수 있는 기술과 솔루션, 서비스를 종합 안내한다.

더불어 최근 주목되는 제로 트러스트 보안 모델과 클라우드 네이티브 보안 플랫폼, 시큐어 액세스 서비스 엣지(SASE)의 개념과 국내 환경에 최적화된 구현 방안, 성공모델을 자세히 설명해 네트워크·보안 체계 개선에 도움을 준다.

통합·자동화 통한 보안 개선 방안 제시

420여페이지 분량으로 제작된 ‘시큐리티 가이드 2021’은 코로나19를 계기로 촉발된 보안 시장 변화에 초점을 맞췄다. 전통적인 보안 솔루션을 소개하는 수준을 넘어, 통합·자동화를 통한 보안 개선 방안을 집중 소개한다. XDR·SOAR 등 새롭게 제안되는 통합 보안 플랫폼을 상세히 분석하며, 기 구축된 보안 솔루션과 연계해 현재 보안조직이 직면한 문제를 풀 수 있는 해법을 제안한다.

이번 ‘시큐리티 가이드 2021’은 지능화되는 국가기반 공격과 첨단 ICT 기술을 이용하는 APT·랜섬웨어 공격 동향을 알아보고 효과적인 대응 방안에 대해서도 다루고 있으며, 활짝 열린 데이터 경제 시대를 위한 보안 정책과 전략, 자기주권 신원인증과 생체인증 등 차세대 인증, 패스워드리스 기술에 대해서도 깊이 있게 다룬다.

정용달 화산미디어 대표이사는 “올해 열 여섯번째 발간되는 ‘시큐리티 가이드 2021; 사이버 팬데믹, 시큐리티 트랜스포메이션으로 대응하라’는 코로나19로 촉발된 보안 시장 혁신 트렌드를 집중 분석하고 현실적인 대안을 제시하고 있다. 실제 보안 현장에서 유용하게 사용될 수 있는 정보를 총망라한 ‘시큐리티 가이드’가 디지털 트랜스포메이션 성공을 위한 가이드가 되기를 바란다”고 말했다.

‘시큐리티 가이드 2021 v.16: 사이버 팬데믹, 시큐리티 트랜스포메이션으로 대응하라’는 5일 판매 시작되며, 전국 주요 서점과 화산미디어 홈페이지에서 구입할 수 있다.

목차

1부 2021년 보안시장 전망

  • 시큐리티 트랜스포메이션
  • 2021 사이버 보안 키워드 10
  • 정보보안 담당자 설문조사

2부 포스트 코로나 시대 위한 보안 전략

1. WFA(Work From Anywhere)와 보안

  • WFA 보안 전략
  • 재택·원격근무 위한 네트워크 보안
  • 엔드포인트 보호 및 관리·계정 및 접근통제
  • 악성 메일·웹 공격 방어
  • 데이터 보호
  • 시큐어 액세스 서비스 엣지(SASE)

2. 클라우드 보안

  • 클라우드 보안 현황
  • 클라우드 네트워크 보안·마이크로세그멘테이션
  • 클라우드 워크로드 보호 플랫폼(CWPP)·클라우드 보안 형상관리(CSPM)
  • 컨테이너 보안·데브섹옵스(DevSecOps)
  • 클라우드 접근 보안 중개(CASB)·데이터 보호·계정 및 접근관리
  • SECaaS

3. OT·IoT 보안

  • OT·IoT 보안 현황
  • OT·IoT 엔드포인트 보안
  • OT 네트워크 보안
  • OT·IoT 보안 인력양성·보안관제

3부 공격 유형과 방어 방법

1. 공격 동향과 방어 기술

  • 국가기반 공격 동향
  • APT 공격 동향과 방어 기술
  • 랜섬웨어·악성메일 방어
  • 디도스·DNS 공격·악성 봇·계정 탈취 방어
  • 계정 및 접근관리·AD 보안·적응형 인증
  • 위협 탐지와 대응

2. 제로 트러스트 보안 모델과 구현 기술

  • 제로 트러스트와 CARTA
  • 제로 트러스트 구현 기술

4부 분야별 보안 시장 분석과 전망

1. 데이터 보호

  • 데이터 경제와 개인정보 비식별화
  • 개인정보 보호
  • 데이터 암호화·접근제어
  • 데이터 유출 방지(DLP)·문서중앙화
  • 데이터 백업·복구

2. APT·랜섬웨어 차단

  • 악성코드·랜섬웨어 탐지
  • 사이버 위협 인텔리전스(CTI)
  • 엔드포인트 침해 탐지 및 대응(EDR)
  • 엔드포인트 통합 보안 플랫폼(EPP)·통합 엔드포인트 관리(UEM)
  • 콘텐츠 무해화(CDR)·웹 및 브라우저 격리(Web·Brower Isolation)

3. 이메일·웹·애플리케이션 보안

  • 이메일 보안
  • 웹방화벽·웹 애플리케이션 및 API 보호(WAAP)
  • 보안 웹 게이트웨이(SWG)·SSL 가시성
  • 애플리케이션 보안 테스팅(AST)·코드사인 관리·써드파티 소스코드 점검

4. 네트워크 보안

  • 방화벽·IPS
  • VPN·제로 트러스트 네트워크 액세스(ZTNA)·브라우저 기반 원격접속
  • 디도스 및 악성봇 차단·DNS 보안
  • 방화벽 정책관리·보안스위치

5. 접근제어

  • 네트워크 접근제어(NAC)
  • 망분리·망연계
  • 통합 계정접근관리(IAM)·특권권한관리(PAM)
  • 인증·패스워드·관리
  • 사설인증·분산ID·FIDO·PKI

6. 보안관리

  • 보안정보이벤트 관리(SIEM)·네트워크 위협 탐지 및 대응(NDR)
  • 확장된 탐지와 대응(XDR)·보안 오케스트레이션, 자동화 및 대응(SOAR)
  • 보안 취약점 점검·침해 및 공격 시뮬레이션(BAS)·침투테스트
  • 보안관제·컨설팅·인력양성

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.