제로 트러스트 구글 엔지니어는 아무도 믿지 않는다
도서 + 잡지 / 만화 / :K컬렉션을 함께 1만 원 이상 구매 시 무료배송
1만원 미만 시 2,000원 배송비 부과
2만원 미만 시 2,000원 배송비 부과
1만원 미만 시 2,000원 배송비 부과
중고장터 상품
1Box 기준 : 도서 10권
알림 신청하시면 원하시는 정보를
받아 보실 수 있습니다.
해외주문/바로드림/제휴사주문/업체배송건의 경우 1+1 증정상품이 발송되지 않습니다.
패키지
북카드
키워드 Pick
키워드 Pick 안내
관심 키워드를 주제로 다른 연관 도서를 다양하게 찾아 볼 수 있는 서비스로, 클릭 시 관심 키워드를 주제로 한 다양한 책으로 이동할 수 있습니다.
키워드는 최근 많이 찾는 순으로 정렬됩니다.
작가정보
勝村 幸博
1997년 닛케이BP에 입사해 주로 보안이나 인터넷 기술을 취재했다. ITpro(현 닛케이xTECH), 닛케이PC, 닛케이컴퓨터 등의 편집부를 거쳐 지금은 닛케이네트워크의 편집장이다. 닛케이xTECH에서 ‘오늘도 누군가는 노려진다’를 연재 중이다. 저서로 《컴퓨터 바이러스 위협의 메커니즘》, 《눈앞에 있는 사이버 공격의 덫》 등이 있다. 공학박사 학위와 정보보안관리자 및 정보처리안전확보지원사 자격증을 보유하고 있다.
네트워크 엔지니어로 일하고 있다. 풀스택 인프라 엔지니어를 목표로 공부하는 한편, 국내에 인프라 관련 도서가 많지 않아 학습에 불편함을 겪는 사람들에게 도움이 되고자 좋은 책을 소개하는 일도 꾸준히 하고자 한다. 옮긴 책으로는 《네트워크 운용 및 유지 보수의 모든 것》(제이펍, 2022), 《DNS 실전 교과서》(제이펍, 2021)가 있다.
목차
- 지은이·옮긴이 소개 viii
옮긴이 머리말 x
추천사 xii
베타리더 후기 xiv
머리말 xvii
CHAPTER 1 | 제로 트러스트란 무엇인가 1
주류가 된 ‘아무것도 신뢰하지 않는’ 보안 3
제로 트러스트가 주목받는 이유 7
한계를 맞이한 경계 방어 10
인터넷 이용으로 확대된 위험 13
VPN은 경계 방어의 연장일 뿐 19
클라우드 이용이 많아지면서 외부로 나가는 데이터 21
원격 근무가 확산되면서 외부로 나가는 사용자 26
침입에 성공하면 불가능해지는 방어 29
방어가 어려운 사이버 공격 ‘APT 공격’ 33
조직의 한 명만 속이면 가능해지는 침입 36
구상만 10년 이상 걸린 제로 트러스트 37
전면 도입의 시작은 구글 40
클라우드 보급으로 한층 쉬워진 제로 트러스트 도입 40
정리 44
CHAPTER 2 | 제로 트러스트를 실현하는 기술 47
쉽지 않은 제로 트러스트로의 전환 49
제로 트러스트 실현에 필요한 기능 51
다요소 인증이 필수인 이유 54
위험 기반 인증으로 더욱 안전하게 57
클라우드로 실현하는 ‘관문’ 58
외부에서 이용하는 업무 애플리케이션 60
사용자의 인터넷 접근과 단말 관리 62
사이버 공격의 징조나 흔적 탐지 66
정리 69
CHAPTER 3 | 제로 트러스트를 구성하는 서비스 71
제로 트러스트를 실현하는 클라우드 73
IAM: 사용자 인증과 필요한 권한 인가 74
IAP: 외부에서 사내의 업무 애플리케이션에 접근 78
SWG: 사용자의 인터넷 접근을 관리 84
CASB: 클라우드의 이용 상황을 감시하고 관리 88
MDM, MAM: 모바일 단말과 애플리케이션 관리 91
SIEM: 로그 분석으로 위험의 싹을 자르다 95
DLP: 외부에 유출되면 안 되는 데이터 감시 98
EDR: 단말 공격 탐지와 피해 확대 방지, 자가 복구까지 102
정리 107
CHAPTER 4 | 제로 트러스트를 강화하는 연계 109
서비스 간 연계로 방어를 강화한다 111
공격자가 유리한 ‘인터넷 위협 모델’ 114
SSO로 업무 애플리케이션 이용 117
서비스 조합으로 견고한 인증 실현 120
유해한 접근의 감시는 필수 123
정리 126
CHAPTER 5 | 제로 트러스트의 도입 절차 127
구글조차 8년이 걸린 제로 트러스트 도입 129
첫걸음은 사용자의 신원 관리 131
단말 관리와 보호 기능 마련 134
RIBA 도입으로 더욱 견고해지는 방어 137
탈VPN은 제로 트러스트의 목표? 137
WAN과 거점 간 VPN을 없애다 141
로그 수집과 분석으로 공격 탐지 143
정리 144
CHAPTER 6 | 제로 트러스트를 위협하는 사이버 공격 147
공격자의 최신 수법을 알아야 지킨다 149
피싱 사기: 가짜 로그인 페이지로 유도 149
맬웨어: 공격자의 뜻대로 작동하는 ‘나쁜’ 소프트웨어 162
VPN을 경유한 침입: 보안 패치를 적용하지 않은 VPN 제품을 노린다 185
정리 190
찾아보기 192
책 속으로
제로 트러스트는 구글이 자사 네트워크에 제로 트러스트 사고방식을 도입한 후 그 효과를 입증하면서 빠르게 확산했다. 대규모 사이버 공격으로 큰 피해를 본 구글은 약 8년에 걸쳐 네트워크의 전면적인 쇄신을 꾀했다. 2004년 구글은 새롭게 구축한 보안 플랫폼인 ‘비욘드코프’의 기술과 성과를 논문으로 발표했다(그림 1-4). 제로 트러스트 사고를 적용한 자사 네트워크를 구축하면서 얻은 지식과 상세 기술을 아낌없이 공개해 보안 관계자들의 놀라움을 사기도 했다. 구글의 성과를 본 보안 관련 개발사는 제로 트러스트 방식으로 사용할 수 있는 제품이나 서비스를 적극적으로 제공하기 시작했다. 그 결과 제로 트러스트의 도입 장벽은 낮아졌고 제로 트러스트를 도입하려는 움직임이 한층 강해졌다. (9쪽)
경계를 돌파당하면 거의 무력화된다는 점이 경계 방어의 가장 큰 약점이다. 경계 방어에서는 사내 네트워크 안의 사용자나 단말은 신뢰한다. 이 때문에 사내 네트워크 침입에 성공한 공격자는 ‘신뢰받는 사용자’로서 마음대로 행동할 수 있다(그림 1-13). 침입에 성공한 공격자가 사내 네트워크를 자유롭게 돌아다니는 것을 ‘횡 방향 이동’이라고 한다. (29쪽)
논문 발표 후 구글의 비욘드코프와 제로 트러스트가 널리 알려지게 됐다. 그리고 많은 보안 기업에서 제로 트러스트 구축을 지원하는 제품과 서비스를 시장에 조금씩 내놓기 시작했다. 2015년이 되면서 보안 기업들은 제로 트러스트를 강조하는 제품과 서비스를 적극적으로 팔기 시작했다. ID 관리나 접근 제어, 로그 관리, 엔드포인트 보안 등이다. 그리고 2020년 유행한 COVID-19로 원격 근무가 보편화되면서 모든 기업이 제로 트러스트 도입을 고민하게 됐다. (40쪽)
제로 트러스트에서는 단말이나 서버, 클라우드 등이 사이버 공격을 받을 수 있다는 것을 전제로 감시를 강화해야 한다. 기존의 경계 방어에서는 사내 네트워크의 데이터를 감시해 침입 탐지 시스템이나 침입 방지 시스템과 같은 제품으로 사이버 공격을 탐지할 수 있었다. 각 단말이 어느 경로로 통신하는지 모르는 제로 트러스트에서는 사내 네트워크를 흐르는 데이터의 감시로 변화를 알아채는 것은 어렵다. 조직이 관리하는 기기 및 클라우드의 로그를 수집하고 분석해 부적절한 접근의 징조를 탐지하는 방법을 도입하는 것이 좋다. (66쪽)
제로 트러스트에서는 사용자를 신뢰하지 않는다는 전제가 있다. 이 전제에 따라 사용자의 신원을 관리해 접근 제어를 엄격하게 실행하는 것부터 시작한다. 신원 관리를 실현하려면 반드시 IAM(신원 및 접근 관리)을 도입해야 한다. 모든 사용자의 이름이나 속성 등을 데이터베이스화하고 동시에 각 속성의 접근 정책을 설정한다. 조직의 인원을 관리하는 인사 데이터베이스와 IAM을 연계하는 것도 좋다. 제로 트러스트 도입의 첫걸음이다. (131쪽)
출판사 서평
보안에서 상식이 될 ‘제로 트러스트’의 개념부터 기술, 위협까지 총망라한 단 한 권의 가이드
뉴스에서, 주변에서, ‘제로 트러스트’라는 말은 들어봤지만, 정확히 그게 무엇인지 와닿지 않나요? 왜 구글은 ‘제로 트러스트’로 자사 네트워크를 재구축했을까요?
제로 트러스트는 ‘아무도 신뢰하지 않는다’는 보안 사고방식입니다. 사내 네트워크는 신뢰할 수 있다는 경계 방어가 클라우드 전환과 원격 근무로 인해 한계를 보이기 시작했기 때문에 새롭게 고안된 방식이지요. 구글이 제로 트러스트 ‘비욘드코프’ 기술을 발표한 이후, 국내외로 도입 사례가 줄을 잇고 있습니다.
제로 트러스트가 ‘정확히’ 무엇인지 알고 싶다면 1장을 보세요. 제로 트러스트의 개요와 등장 배경, 어떤 문제를 해결할 수 있는지 파악할 수 있습니다. 제로 트러스트를 구성하는 기술 요소가 알고 싶다면 1장과 2장을, 한발 더 나아가 제로 트러스트를 실현하는 클라우드 서비스를 알고 싶다면 3장과 4장에 답이 있습니다. 제로 트러스트의 구체적인 도입 절차는 5장, 최근 보안을 위협하는 사이버 공격은 6장에서 설명합니다.
책 표지의 단단한 갑옷처럼, 철통 보안을 바란다면 지금이 바로 제로 트러스트를 도입할 시점입니다. 이 책으로 제로 트러스트의 개념을 확실히 이해하고, 최신 사이버 공격 수법까지 파악해 그에 대비합시다.
기본정보
| ISBN | 9791192469492 ( 1192469496 ) | ||
|---|---|---|---|
| 발행(출시)일자 | 2022년 10월 28일 | ||
| 쪽수 | 216쪽 | ||
| 크기 |
153 * 215
* 18
mm
/ 498 g
|
||
| 총권수 | 1권 | ||
| 원서명/저자명 | ゼロトラスト GOOGLEが選んだ最强のセキュリティ-/勝村幸博 | ||
Klover
e교환권은 적립 일로부터 180일 동안 사용 가능합니다.
리워드는 작성 후 다음 날 제공되며, 발송 전 작성 시 발송 완료 후 익일 제공됩니다.
리워드는 리뷰 종류별로 구매한 아이디당 한 상품에 최초 1회 작성 건들에 대해서만 제공됩니다.
판매가 1,000원 미만 도서의 경우 리워드 지급 대상에서 제외됩니다.
일부 타인의 권리를 침해하거나 불편을 끼치는 것을 방지하기 위해 아래에 해당하는 Klover 리뷰는 별도의 통보 없이 삭제될 수 있습니다.
- 도서나 타인에 대해 근거 없이 비방을 하거나 타인의 명예를 훼손할 수 있는 리뷰
- 도서와 무관한 내용의 리뷰
- 인신공격이나 욕설, 비속어, 혐오발언이 개재된 리뷰
- 의성어나 의태어 등 내용의 의미가 없는 리뷰
리뷰는 1인이 중복으로 작성하실 수는 있지만, 평점계산은 가장 최근에 남긴 1건의 리뷰만 반영됩니다.
구매 후 리뷰 작성 시, e교환권 200원 적립
문장수집
e교환권은 적립 일로부터 180일 동안 사용 가능합니다. 리워드는 작성 후 다음 날 제공되며, 발송 전 작성 시 발송 완료 후 익일 제공됩니다.
리워드는 한 상품에 최초 1회만 제공됩니다.
주문취소/반품/절판/품절 시 리워드 대상에서 제외됩니다.
구매 후 리뷰 작성 시, e교환권 100원 적립