https://www.amazon.com/ Applied-Incident-Response-Steve-Anson/dp/1119560268 Applied Incident Responsewww.amazon.com
▲책 소개=최근 사이버 범죄가 조직화 및 사업화됐다. 이에 따라 사이버 공격자는 금전적 이득을 극대화하기 위해 보안 전문가의 대응을 예측하고 탐지회피기술을 조사, 학습하고 훈련한 뒤 공격을 전개하도록 지능화했다. 따라서 사이버보안 전문가들도 지능적 방어자가 돼 선제적 위협탐지로 적극적인 방어를 수행할 것을 요구하고 있다. 수록된 도구나 기법은 초급 전문가에게는 새로운 지식을 제공하고 상급 전문가에게는 최신 기법을 전달함으로써 안티포렌식, 자원 활용 자력형 기법, 타임스톤핑과 같은 기술을 사용하는 고도로 훈련된 공격자에게 대응하는 새로운 접근방식을 제공한다.목차 1부
제1장 위협동향 제2장 침해사고 대응준비
2부. 대응
제3장 원격 선별진단 제4장.원격 선별 진단 툴 제 5 장. 메모리 수집 6장, 디스크 이미징 7장.네트워크 보안 모니터링 8매.이벤트 로그 분석 9매. 메모리 분석 10장.멀웨어 분석 11매. 디스크 포렌식 12장.내부망 이동 분석
3부 : 개선 더 보기
저자 및 역자 소개 스티브 앤슨(Steve Anson)(저자), 저자 파일의 신간 알리미 신청 전 미국 연방요원으로 FBI 사이버범죄 태스크포스와 미 국방범죄조사국에서 다양한 사이버 관련 사건을 다뤘다. FBI아카데미에서 컴퓨터 침해조사를 가르치고 미 국무부 테러방지 지원 프로그램의 계약자로서 각국 경찰기관과 협력해 지속적으로 정비된 디지털 포렌식 및 사이버 수사역량 개발을 지원하고 있다. IT보안 선도기업인 포워드 디펜스(Forward Defense)의 공동설립자로서 전 세계 정부 및 민간기업에 보안 컨설팅을 제공하고 SANS 인스티튜트의 공인강사로서 네트워크 환경을 보호하고 방어하는 내용을… 더 보기
최근작:<사이버인 시덴 토 대응 실분류>…총 7종(모두 보기)임쥬소프(번역자)저자 파일 신간 알리미 신청, 뉴욕 시립대(CUNY John Jay)에서 포렝식 컴퓨팅, 석사 학위를 취득한 뒤 뉴욕 퀸즈 검찰청 컴퓨터 범죄 수사부 인턴을 시작으로 딜로이트, 프레온 테오 등 글로벌 컴퍼니에서 포렝 시크의 전문가로 활동했으며 현재 뉴욕 공대 NYIT사이버 보안 석사 과정 교수인 캐나다 디지털 포렝 식 컨설팅 회사에서 사이버 보안, 디지털 포렝 식 이 디스코 보리의 전문가로 활동하고 있다.스티브 엔이(저자)의 말이 책을 어떻게 활용하느냐는 각각의 숙련도에 달렸다. 네트워크 기본 지식을 요구하기 때문에 포트, 프로토콜, IP주소 같은 기본 네트워크의 개념이 없다면 이 책을 통해서 침해 사고 대응의 분야에 진입하기는 쉽지 않다.그러나 IT기초 지식을 기반으로 IT보안을 시작하려는 학생이라면 언제든지 환영이다. 수업과 독학으로 이 분야의 자세한 개요를 얻고 자세한 연구를 위하고 흥미로웠다 침해 사고 대응 분야를 확인할 기회를 얻을 것이다.네트워크 방어의 요건은 순전한 방어적 접근에서 예방, 탐지, 대응 조합으로 바뀌었다. 오늘의 공격자는 집요하고 유능하고 노력을 아끼지 않는 어디에서라도 진입할 수 있다. 관리자 입장에서는 침해 사고를 어떻게 인지하고 억제하고 대응해야 하는지 알아야 한다. IT실무는 핵심적인 대응 기술을 습득하면 시스템을 잘 운영하고 네트워크를 안전하게 방어할 수 있다. 책 전체를 바라보면서 가장 관심 있는 부분에 집중한 뒤 나머지 부분을 통해서 심화 학습하는 것을 추천한다.이미 침해 사고 대응 전문가라면, 직무를 수행하기 위해서 계속해서 다양한 기술을 습득하기가 쉽지 않다는 사실을 잘 알고 있을 것이다. 최신 방법을 배우거나, 아직은 쉽지 않은 분야에서 실력을 키워서 이벤트 ID및 레지스트리 키, 파 우오시에루코멩도우릿, 또는 다른 기술적 어려움에 대한 중요한 참조가 필요할 때 이 책의 도움이 될 것이다. 다양한 유용한 칩과 요령만 아니라 보다 효율적이고 효과적인 전문가가 되는 법을 배울 수 있을 것이다.역자 해설 사이버 보안 전문가로서 이 책을 번역하며 크게 삭감한 부분은 최근 사이버 공격이 예전보다 더 정교하고 치밀하게 됐다는 사실이다. 최근 사이버 범죄가 조직화 및 사업화되어 가면서 사이버 공격자는 금전적 이익을 극대화하기 때문에 보안 전문가의 대응을 예측하고 탐지 회피 기술을 조사하고 학습하면서 훈련을 한 뒤 공격을 전개하도록 지능화됐다. 그러므로 사이버 보안 전문가도 지능적 방어자가 되고 선제적 위협 탐지를 통해서 적극적인 방어할 필요가 있다. 본서에 수록된 도구나 기법은 초급 전문가에게는 새로운 지식을 제공하고 상급 전문가에게는 최신 기법을 전달함으로써 안티포렌식, 자원 활용 자력형 기법, 타임스톤핑과 같은 기술을 사용하는 고도로 훈련된 공격자에게 대응하는 새로운 접근법을 제공한다.현업에 종사하면서 다양한 기술서적을 참고하고 있지만 대부분 이론 중심이어서 실제 실무에 적용할 정보를 찾기가 쉽지 않다. 결국 전문가의 블로그 포스팅이나 컨퍼런스 자료 같은 실무 경험을 바탕으로 한 자료를 검색해야 쓸 만한 정보를 찾을 수 있지만 이 역시 당장 업무 처리로 쉽지 않은 게 현실이다. 이 책은 이런 어려움을 해결해 준다. 사고대응 분석을 진행함에 따라 데이터 수집, 처리, 분석을 각 단계의 실례와 함께 참고할 수 있으며, 최근 주목받는 도구나 기법을 활용방법과 함께 소개하고 있어 데스크 한쪽에 두어 필요할 때 찾기에 적합하다.이 책을 번역하기로 마음먹은 계기는 사이버보안 강의를 하면서 학생들에게 최신 기법을 소개하기 위해 참고한 책이 현업에서 자신의 어려움을 해결하는 동시에 실무자로서 꼭 알아야 할 내용을 모두 담고 있기 때문이다. 이 책의 번역본이 더 후배들에게 큰 도움이 될 것으로 확신한다.출판사 소개 에이콘 출판도서 모든 것을 보는 신간 알리미 신청 최신작 : <클라우드 네이티브 트랜스포메이션>, <사이버 사고 대응 실무>, <객체 지향 UI 디자인> 총 1,275종 대표 분야 : 프로그래밍 언어 7위(브랜드 지수 110,566점), 그래픽/멀티미디어 16위(브랜드 지수 14,247점)
