북 스토어 BOOK STORE
 구매문의
품절 Security Guide 2020(v.15): 보안 세대교체 ‘C·I·A(Cloud·IoT·AI)’

C·I·A(Cloud·IoT·AI)로 인한 보안위협, C·I·A로 막는다
초 판: 2020년 2월 20일 발행 예정
판 형: 190X260
분 량: 472쪽

정가 30,000 원
수량
책소개

클라우드·IoT·AI가 세상을 변화시키고 있다. 모든 것(Everything)이 클라우드에 연결되고, AI로 분석되어 세상을 똑똑하게 만든다. 클라우드·IoT·AI를 이용해 자원을 덜 쓰고, 천연 에너지 사용을 늘려 지구를 깨끗하게 만들고, 도시를 안전하게 만들며, 기업의 생산성을 높인다. 클라우드·IoT·AI는 사람들을 이롭게 하기 위한 기술 혁신이다.
그러나 편리해진 만큼 보안위협도 높다. 클라우드의 중요 데이터를 노리는 공격자, IoT 기기를 이용한 대규모 봇넷 공격, AI를 이용해 가짜 영상과 가짜 뉴스를 만들어 여론을 조작하는 범죄자, 사회기반 시설을 파괴해 사회 혼란을 일으키는 국가기반 범죄가 성행한다.
지능화되고 지속적으로 발생하는 공격에 대응하기 위해 보안은 더 지능화되어야 하고, 지속적인 모니터링과 탐지를 통해 공격당할 가능성을 낮춰나가야 한다. 클라우드·IoT·AI는 공격자의 도구이기도 하지만, 방어자의 도구이기도 하다. 클라우드를 이용해 인터넷에 연결된 모든 곳에 보안을 접목시키고, IoT로 연결된 모든것을 AI로 분석해 위협을 사전에 차단하고 진행되는 위협을 조기에 탐지·대응한다.
㈜화산미디어의 15번째 보안 가이드 『Security Guide 2020: 보안 세대교체 C·I·A(Cloud·IoT·AI)』는 클라우드·IoT·AI로 인해 야기되는 새로운 공격 위협과 방어 기술을 소개하고, 공격 트렌드 변화에 따른 지능적·지속적 방어 전략을 살펴본다. 또한 클라우드·IoT·AI 환경에 맞는 새로운 개인정보 보호와 활용 방안, 혁신적인 비대면 인증 기술, 그 외 보안 분야별 주목할만한 기술과 솔루션, 서비스를 소개한다.

저자소개

네트워크 타임즈 / 데이터넷 편집부

목차

1부 보안 시장 2019년 분석과 2020년 전망
① 보안 세대교체 C·I·A
② 2020년 보안 키워드 10
③ 2020 보안 담당자 설문조사

2부 클라우드·IoT·AI 보안 위협과 대응 방안
1. 클라우드 보안
① 확장되는 클라우드
② 클라우드 타깃 APT
② 클라우드 워크로드 보호 플랫폼(CWPP)
④ 클라우드 보안 형상 관리(CSPM)
⑤ 컨테이너·서버리스 컴퓨팅 취약점 및 데브섹옵스
⑥ 클라우드 데이터 보호
⑦ 클라우드 접근 보안 중개(CASB)·계정권한관리
⑧ 소프트웨어 정의 경계(SDP)·VPN·DNS 보안
⑨ SD-WAN·SASE
⑩ 클라우드 보안 서비스(SECaaS)

2. IoT 보안
① IoT와 보안
② IoT 기기·서비스 보호
③ 스마트카·스마트에너지·스마트시티 보안
④ OT·ICS·스마트팩토리 보안
⑤ OT 보안 전문 기술과 솔루션
⑥ OT·IoT·스마트X 보안 운영관리

3. AI와 보안
① AI와 적대적 머신러닝
② AI 활용 선제방어
③ AI 활용 위협 탐지와 대응

3부 공격 방법과 방어 기술
1. 공격 트렌드 변화에 따른 지능적·지속적 방어 전략
① 사회공학 기법 이용하는 사이버 공격
② 국가 기반 공격그룹·다크웹 범죄
③ 진화하는 공격 도구와 전술·전략
④ 랜섬웨어·암호화폐 거래소 해킹
⑤ 예측과 예방을 통한 선제방어
⑥ 탐지와 대응을 통한 위협 완화
⑦ 제로 트러스트 보안 모델
⑧ 공급망 공격과 방어 기술
⑨ 장기적 데이터 보호 위한 백업

2. 개인정보 보호와 활용
① 개인정보 보호와 활용
② 영상 개인정보 보호와 활용

3. 본인인증·비밀번호 새로운 기술
① 자기주권 신원인증과 분산ID
② 비밀번호와 FIDO·생체인증

4부 보안 분야별 시장 분석
1. 데이터 보안
① 데이터 암호화·키관리·접근제어
② 기밀정보 보호·문서보안
③ 문서중앙화
④ 백업

2. 엔드포인트·모바일 보안 및 APT 방어
① 통합 엔드포인트 보안 플랫폼(EPP)·안티바이러스·IT 자산관리·패치관리
② 엔드포인트 위협 탐지 및 대응(EDR)
③ APT 방어 솔루션·위협 인텔리전스
④ 콘텐츠 무해화(CDR)
⑤ 랜섬웨어 차단·데이터 백업
⑥ 모바일 보안

3. 이메일·웹·애플리케이션 보안
① 이메일 보안·이메일 격리
② 웹방화벽·웹 격리
③ 보안 웹게이트웨이(SWG)·유해사이트 차단, SSL 가시성
④ 시큐어코딩·오픈소스 보안·API 보안·코드사인 보호

4. 네트워크 보안
① 방화벽·IPS·제로 트러스트 네트워크
② 디도스 방어·봇 차단
③ 네트워크 패킷 브로커
④ DNS·VPN 보안
⑤ 방화벽 정책관리

5. 접근제어
① 네트워크 접근제어(NAC)·IP 관리
② 망분리·망연계
③ 통합계정접근관리(IAM)·특권권한관리(PAM)·시스템 접근통제·시큐어OS(서버보안)

6. 보안관리
① 보안정보이벤트관리(SIEM)·네트워크 트래픽 분석(NTA)·네트워크 위협 탐지 및 대응(NDR)·사용자 및 계정 행위 분석(UEBA)·통합 위협 탐지 및 대응(XDR)
② 보안 오케스트레이션·자동화·대응(SOAR)·차세대 보안관제
③ 컴플라이언스·취약점 진단·모의해킹

5부 보안업체 주소록