- NEVERRAIN

리스트

마이리스트

리뷰/페이퍼

리뷰/페이퍼


방명록




powered by aladin

북마크하기 서평 - 최대수 _ [정보보안 관제 및 운영 자동화 실무 가이드]리뷰/페이퍼

댓글(0)

NEVERRAIN (이메일 보내기) l 2024-11-03 22:08

https://blog.aladin.co.kr/728612274/15974628

정보보안 관제 및 운영 자동화 실무 가이드 - 실무에 즉시 적용할 수 있는 플레이북 활용 사례
최대수 지음 / 에이콘출판 / 2024년 9월
평점 :
장바구니담기


주요 포인트는?

보안과 관련된 서적은 어떤 책이든 필요한 만큼만 참고하고, 그것을 가지고 어떻게 적용할 것인지를 고민하게 해주는 것 만으로도 아주 좋은 수준의 책이라는 생각이 든다. 그런 면에서 이번에 읽은 책은 이론서로써도 다양한 정보를 제공하는데다 여러 직접 사례를 소개하고 그에 대한 적용 방법까지 단계적으로 보여주기 때문에 실무 가이드로써도 훌륭한 책이다.


보안에 대해 전혀 알지 못하는 초보자라면 중반 이후 조금 어렵게 느껴질 수 있으나, ‘실무 가이드’인만큼 이런 초보자보다는 어느 정도 보안에 대해 이해하는 있는 사람들은 이전 기술보다 더 활용을 잘 할 수 있는 가이드가 되어줄 만한 책임에는 이견이 없다. 


외국인 저자, 특히 전문가로 통하는 저자가 집필한 보안 서적, 게다가 실무에 적용을 해야 하는 활용 서적을 한번쯤 본 사람들은 그 책을 읽는 동안 난감한 또는 당황스러운 경험을 한 적이 있을 것이다. 다양한 이유가 있겠지만 대략 두가지 이유를 들어보면 번역의 문제, 아니면 무엇을 어떻게 적용하면 된다는 건지 잘 와닿지 않아서였을 것이다. 특히나 보안과 관련된 내용은 대상, 목적과 방법, 그리고 솔루션까지 너무나 다양한데다 어떤 구성이든 100% 완벽하다고 할 수 없는만큼 다양한 결과물이 나올 수 밖에 없기 때문이다.

-----------------------------------------------------------

이미 많은 기업이 자동화를 통해 효과를 거두고 있다. 실제 자동화를 적용한 기업의 업무 단축 시간은 정보 이벤트 1건당 5분안에 완료했다. 일반적인 경보 이벤트 처리를 1분 안으로  처리 시간을 단축한 경우도 많았다. 추가 분석이 필요한 경우는 약 5~10분 이내에 완료했다.

(중략)

보안시스템에 차단정책을 입력할 때 IP정보를 잘못 입력해 업무에 지장을 초래할 수 있는 휴먼 에러를 방지할 수 있었다. 기존에는 분기별로 1~2건 이상씩 조치를 잘못 취해 서브 장애가 발생했었고 업무에 심각한 영향을 끼쳤는데, 자동화로 구현한 이루에 보안 시스템 차단 정책 입력에 휴먼 에러를 제거했다.

P. 64

-----------------------------------------------------------

‘보안’이라는 화두는 어느 기업이든지 관심을 가질 수 밖에 없는데 그 안에서도 ‘관제’, ‘자동화’는 그것을 더 업무에 활용가능한 수준으로 끌어올릴 수 있는 트렌드이기 때문에 아직 전문적이지 않다면 손이 가지 않을 수 있지만, 이 책에서는 그런 트렌드가 무엇이고, 왜 필요한지, 그리고 그에 대한 솔루션에 대해서도 상세히 설명해주기 때문에 개념을 알아가는데도 도움이 될 것이기 때문이다. 



인상깊은 부분은?

너무 내용을 늘여 쓰지 않고 군더더기 없이 깔끔한 구성이 역시 실무자가 쓴 것이라는 게 느껴진다. 이런 솔루션과 트렌드에 대한 설명가 더불어 실무서로써 다양하게 참고하기에 좋지만, 무엇보다 기업에서 보안 업무를 하는 사람이라면 한번쯤 고민해봤을 ‘플레이북’에 대한 정의와 설명은 저자가 얼마나 오랫동안 보안 전문가로써 활동했고, 이를 실무자들과 얘기 나눠왔는지 느끼기에 충분하다. 현업에서도 참고하기에 잘 다듬어진 내용으로써 다른 사람들에게도 알려주고 싶은 내용이기도 했다. 


다만, 아쉬운 점이 없지는 않은데, 후반부의 여러 사례에 소개한 솔루션을 직접 활용할 수가 없다는 것과 레퍼런스가 조금 더 많았다면 좋았겠다는 점이다. 전체적인 분량 조절 때문에 더 넣을 수 없는 한계도 있었겠지만 더 많은 기업 레퍼런스 또는 사례에 대한 직접 비교 등이 있었다면 기업들에서도 이 책을 참고서로 활용하기에 충분했을 것 같다. 그리고 이와 더불어 프로젝트 세부 절차나 블레이북 개발에 대해 더 유용한 사례를 다양하게 포함했다면 더 좋았을 것 같아 더 아쉽다. 


덧붙인다면?

1. 중간중간 화면을 캡쳐한 것을 그대로 활용한 듯 한데 컬러로 인쇄하지 못한만큼 너무 어두워 글씨가 잘 안보리는 이미지들이 있다. 

2. 기업에서 보안 업무를 담당하거나, 다른 보안 실무 서적에 실망스러웠다면, 그리고 현재의 보안 기술에 전문성을 더하고 싶다면 추천, 보안과 전혀 연관성이 없거나 보안이 뭔지 관심이 없는 분들이라면 비추.



* 이 서평은 작성자 본인의 개인블로그에 올린 서평 내용 일부를 편집한 것입니다

* 이 서평은 출판사 ‘에이콘출판사'으로부터 도서를 제공받아 읽고 작성되었음을 밝힙니다.




댓글(0) 먼댓글(0) 좋아요(0)
좋아요
공유하기 북마크하기찜하기 thankstoThanksTo