본문 바로가기

도서 소개

구글 엔지니어는 아무도 믿지 않는다 제로 트러스트

글로벌 IT 기업이 앞다투어 도입하는 이유를 밝힌다

 

 

도서구매 사이트(가나다순)

[교보문고] [도서11번가] [알라딘] [예스이십사] [인터파크] [쿠팡]

전자책 구매 사이트(가나다순)

교보문고 / 구글북스 / 리디북스 / 알라딘 / 예스이십사

 

출판사 제이펍
저작권사 日経BP社
원서명 ゼロトラスト Googleが選んだ最強のセキュリティー (9784296108992)
도서명 구글 엔지니어는 아무도 믿지 않는다 제로 트러스트
부제 글로벌 IT 기업이 잇달아 채택한 최강 보안, 제로 트러스트란 무엇인가
지은이 가쓰무라 유키히로
옮긴이 이민성
감수자 (없음)
시리즈 (없음)
출판일 2022.10.28
페이지 216쪽
판 형 신국판변형(152*215*13.1)
제 본 무선(soft cover)
정 가 19,800원
ISBN 979-11-92469-49-2 (93000)
키워드 제로트러스트, 맬웨어, 멀웨어, 랜섬웨어, 스미싱, 피싱, 클라우드, 트로이 목마, VPN, SWG
분 야 네트워크 / 해킹 / 보안


관련 사이트
아마존 도서 페이지
저작권사 도서 페이지

 

관련 포스트

2022.10.20 - [출간 전 책 소식] - 제로 트러스트, 구글이 채택한 최강 보안

관련 시리즈

■ (없음)

 

관련 도서

삐뽀삐뽀 보안 119

키워드로 정리하는 정보보안 119

 

관련 파일 다운로드

■ (없음)

 




강의 보조 자료(교재로 채택하신 분들은 메일(textbook@jpub.kr)을 보내주시면 다음 자료를 보내드립니다.)
■ 본문의 그림과 표

 

미리보기(차례, 지은이·옮긴이 소개, 옮긴이 머리말, 추천사, 베타리더 후기, 머리말, 1장 일부, 6장 일부)

 

정오표 페이지
2022.11.08 - [오탈자 정보] - [구글 엔지니어는 아무도 믿지 않는다 제로 트러스트]_오탈자

 

도서구매 사이트(가나다순)

[교보문고] [도서11번가] [알라딘] [예스이십사] [인터파크] [쿠팡]

전자책 구매 사이트(가나다순)

교보문고 / 구글북스 / 리디북스 / 알라딘 / 예스이십사

 

도서 소개

보안에서 상식이 될 ‘제로 트러스트’의 개념부터 기술, 위협까지 총망라한 단 한 권의 가이드

 

뉴스에서, 주변에서, ‘제로 트러스트’라는 말은 들어봤지만, 정확히 그게 무엇인지 와닿지 않나요? 왜 구글은 ‘제로 트러스트’로 자사 네트워크를 재구축했을까요?

 

제로 트러스트는 ‘아무도 신뢰하지 않는다’는 보안 사고방식입니다. 사내 네트워크는 신뢰할 수 있다는 경계 방어가 클라우드 전환과 원격 근무로 인해 한계를 보이기 시작했기 때문에 새롭게 고안된 방식이지요. 구글이 제로 트러스트 ‘비욘드코프’ 기술을 발표한 이후, 국내외로 도입 사례가 줄을 잇고 있습니다.

 

제로 트러스트가 ‘정확히’ 무엇인지 알고 싶다면 1장을 보세요. 제로 트러스트의 개요와 등장 배경, 어떤 문제를 해결할 수 있는지 파악할 수 있습니다. 제로 트러스트를 구성하는 기술 요소가 알고 싶다면 1장과 2장을, 한발 더 나아가 제로 트러스트를 실현하는 클라우드 서비스를 알고 싶다면 3장과 4장에 답이 있습니다. 제로 트러스트의 구체적인 도입 절차는 5장, 최근 보안을 위협하는 사이버 공격은 6장에서 설명합니다.

 

책 표지의 단단한 갑옷처럼, 철통 보안을 바란다면 지금이 바로 제로 트러스트를 도입할 시점입니다. 이 책으로 제로 트러스트의 개념을 확실히 이해하고, 최신 사이버 공격 수법까지 파악해 그에 대비합시다.

 

 

지은이 소개

가쓰무라 유키히로(勝村 幸博)

1997년 닛케이BP에 입사해 주로 보안이나 인터넷 기술을 취재했다. ITpro(현 닛케이xTECH), 닛케이PC, 닛케이컴퓨터 등의 편집부를 거쳐 지금은 닛케이네트워크의 편집장이다. 닛케이xTECH에서 ‘오늘도 누군가는 노려진다’를 연재 중이다. 저서로 《컴퓨터 바이러스 위협의 메커니즘》, 《눈앞에 있는 사이버 공격의 덫》 등이 있다. 공학박사 학위와 정보보안관리자 및 정보처리안전확보지원사 자격증을 보유하고 있다.

 

 

옮긴이 소개

이민성

네트워크 엔지니어로 일하고 있다. 풀스택 인프라 엔지니어를 목표로 공부하는 한편, 국내에 인프라 관련 도서가 많지 않아 학습에 불편함을 겪는 사람들에게 도움이 되고자 좋은 책을 소개하는 일도 꾸준히 하고자 한다. 옮긴 책으로는 《네트워크 운용 및 유지 보수의 모든 것》(제이펍, 2022), 《DNS 실전 교과서》(제이펍, 2021)가 있다.

 

 

차례

지은이·옮긴이 소개 viii

옮긴이 머리말 x

추천사 xii

베타리더 후기 xiv

머리말 xvii

 

CHAPTER 1 | 제로 트러스트란 무엇인가 1

주류가 된 ‘아무것도 신뢰하지 않는’ 보안 3

제로 트러스트가 주목받는 이유 7

한계를 맞이한 경계 방어 10

인터넷 이용으로 확대된 위험 13

VPN은 경계 방어의 연장일 뿐 19

클라우드 이용이 많아지면서 외부로 나가는 데이터 21

원격 근무가 확산되면서 외부로 나가는 사용자 26

침입에 성공하면 불가능해지는 방어 29

방어가 어려운 사이버 공격 ‘APT 공격’ 33

조직의 한 명만 속이면 가능해지는 침입 36

구상만 10년 이상 걸린 제로 트러스트 37

전면 도입의 시작은 구글 40

더보기

클라우드 보급으로 한층 쉬워진 제로 트러스트 도입 40

정리 44

 

CHAPTER 2 | 제로 트러스트를 실현하는 기술 47

쉽지 않은 제로 트러스트로의 전환 49

제로 트러스트 실현에 필요한 기능 51

다요소 인증이 필수인 이유 54

위험 기반 인증으로 더욱 안전하게 57

클라우드로 실현하는 ‘관문’ 58

외부에서 이용하는 업무 애플리케이션 60

사용자의 인터넷 접근과 단말 관리 62

사이버 공격의 징조나 흔적 탐지 66

정리 69

 

CHAPTER 3 | 제로 트러스트를 구성하는 서비스 71

제로 트러스트를 실현하는 클라우드 73

IAM: 사용자 인증과 필요한 권한 인가 74

IAP: 외부에서 사내의 업무 애플리케이션에 접근 78

SWG: 사용자의 인터넷 접근을 관리 84

CASB: 클라우드의 이용 상황을 감시하고 관리 88

MDM, MAM: 모바일 단말과 애플리케이션 관리 91

SIEM: 로그 분석으로 위험의 싹을 자르다 95

DLP: 외부에 유출되면 안 되는 데이터 감시 98

EDR: 단말 공격 탐지와 피해 확대 방지, 자가 복구까지 102

정리 107

 

CHAPTER 4 | 제로 트러스트를 강화하는 연계 109

서비스 간 연계로 방어를 강화한다 111

공격자가 유리한 ‘인터넷 위협 모델’ 114

SSO로 업무 애플리케이션 이용 117

서비스 조합으로 견고한 인증 실현 120

유해한 접근의 감시는 필수 123

정리 126

 

CHAPTER 5 | 제로 트러스트의 도입 절차 127

구글조차 8년이 걸린 제로 트러스트 도입 129

첫걸음은 사용자의 신원 관리 131

단말 관리와 보호 기능 마련 134

RIBA 도입으로 더욱 견고해지는 방어 137

탈VPN은 제로 트러스트의 목표? 137

WAN과 거점 간 VPN을 없애다 141

로그 수집과 분석으로 공격 탐지 143

정리 144

 

CHAPTER 6 | 제로 트러스트를 위협하는 사이버 공격 147

공격자의 최신 수법을 알아야 지킨다 149

피싱 사기: 가짜 로그인 페이지로 유도 149

맬웨어: 공격자의 뜻대로 작동하는 ‘나쁜’ 소프트웨어 162

VPN을 경유한 침입: 보안 패치를 적용하지 않은 VPN 제품을 노린다 185

정리 190

 

찾아보기 192

 

 

 

 

■ 제이펍 소식 더 보기(제이펍의 소통 채널에서 더욱 다양한 소식을 확인하세요!)

네이버 책 포스트 유튜브 인스타그램 트위터 페이스북