책 서평-정보보안 관제 및 운영 자동화 실무 가이드 (실무에 즉시 적용할 수 있는 플레이북

정보보안 관제 및 운영 자동화 실무 가이드 - 실무에 즉시 적용할 수 있는 플레이북 활용 사례
최대수 지음 / 에이콘출판 / 2024년 9월

페이스북 게시물을 보다가 에이콘출판사님 계정에서 <정보보안 관제 및 운영 자동화 실무 가이드 (실무에 즉시 적용할 수 있는 플레이북 활용 사례)>라는 책의 서평 이벤트를 하고 계셨다. 정보보안 관제를 운영하고 자동화 하는 실무를 알려주는 가이드 책이었는데 나는 취업 공고 사이트를 자주 찾아보는데 취업사이트 공고에 보안관제 직무 채용공고가 자주 나오는데 어떤 업무인지 궁금했다. 어떤 업무인지 알고 싶어서 이 책을 읽어보고 싶어졌다. 그래서 서평 이벤트를 신청했고 당첨되어서 책을 받게 되었다. 감사합니다.^^ 에이콘출판사님.^^

책의 저자-최대수

전남대학교 일반대학원에서 정보보안 박사학위를 취득했으며, 이글루시큐리티에서 ESM(Enterprise Security Management, 통합보안 관리) 솔루션 개발 팀장, 삼성SDS에서 정보보안 컨설팅과 보안 솔루션 인증 업무를 담당했고, 삼성그룹 보안 강사로도 활동했다. 팔로알토 네트웍스(Palo Alto Networks)에서 보안 운영 및 관제 솔루션 전문 엔지니어로 일했으며, 현재는 시스코(Cisco, 이전 Splunk)에서 보안 솔루션 엔지니어로 재직 중이다. 한국인터넷진흥원(KISA) 사이버 위협 인텔리전스 네트워크 회원으로도 활동 중이며 번역서로는 에이콘출판사에서 펴낸 『실전 사이버 인텔리전스』(2020) 등이 있다.

​* 출처 : 예스24 <https://www.yes24.com/Product/Goods/133320689>

책의 목차

1장. 정보보안 관제 및 업무 자동화란?

1.1. 정보보안 관제 및 운영 업무에 자동화가 왜 필요한가?

1.1.1 정보보안 관제 센터의 주요 업무

1.2. 자동화를 통해 어떤 효과를 얻을 수 있는가?

1.3. 정보보안 관제 자동화 솔루션은 어떤 기능이 필요할까?

1.4. 이 책의 구성

2장. 정보보안 관제 자동화 솔루션이란?

2.1. SOAR 솔루션이란 무엇인가?

2.2. SOAR 솔루션에 필요한 기술 요소는?

2.2.1 SOAR 핵심 기능

2.2.2 플레이북 구성

2.2.3 워크북

2.2.4 SIEM 솔루션과 유연한 연동

2.2.5 콘텐츠(유스 케이스)

2.3. SOAR 구축 프로젝트 방법론

2.3.1 Phase 1: 사전 준비 단계

2.3.2 Phase 2: 현황 조사 및 분석

2.3.3 Phase 3: 설계

2.3.4 Phase 4: 구현 및 적용

2.3.5 Phase 5: 운영

3장. 자동화 플레이북 활용 사례

3.1. 악성 코드 공격 대응 업무 프로세스

3.1.1 악성 코드 공격 개요

3.1.2 주요 업무 내용 및 대응 소요 시간

3.1.3 악성 코드 공격 탐지 및 분석 흐름도

3.1.4 주요 업무 흐름

3.1.5 상세 업무 흐름도

3.1.6 시스템 연동 목록

3.1.7 플레이북 유스 케이스 정의서

3.1.8 구현 플레이북

3.2. 스팸메일 탐지 대응 업무 프로세스

3.2.1 스팸메일 탐지 및 대응 개요

3.2.2 주요 업무 내용 및 대응 소요 시간

3.2.3 스팸메일 탐지 및 분석 흐름도

3.2.4 주요 업무 흐름

3.2.5 상세 업무 흐름도

3.2.6 시스템 연동 목록

3.2.7 플레이북 유스 케이스 정의서

3.2.8 구현 플레이북

3.3. 웹 애플리케이션 공격 대응 업무 프로세스

3.3.1 웹 애플리케이션 공격 개요

3.3.2 주요 업무 내용 및 대응 소요 시간

3.3.3 웹 애플리케이션 공격 탐지 및 분석 흐름도

3.3.4 주요 업무 흐름

3.3.5 상세 업무 흐름도

3.3.6 시스템 연동 목록

3.3.7 플레이북 유스 케이스 정의서

3.3.8 구현 플레이북

3.4. KISA 보안 공지 및 취약점 정보 모니터링 및 대응 업무

3.4.1 신규 보안 취약점 개요

3.4.2 주요 업무 내용 및 대응 소요 시간

3.4.3 취약점 공지 확인 및 대응 업무 흐름도

3.4.4 주요 업무 흐름

3.4.5 상세 업무 흐름도

3.4.6 시스템 연동 목록

3.4.7 플레이북 유스 케이스 정의서

3.4.8 구현 플레이북

3.5. 해킹 그룹 위험도 점수 기반 탐지 대응 업무 프로세스

3.5.1 해킹 그룹의 APT 공격 개요

3.5.2 MITRE ATT&CK 프레임워크와 공격 기술 분석

3.5.3 위험도 점수 기반 공격 탐지 개요

3.5.4 주요 업무 내용 및 대응 소요 시간

3.5.5 해킹 그룹 공격 탐지 및 분석 흐름도

3.5.6 주요 업무 흐름

3.5.7 상세 업무 흐름도

3.5.8 시스템 연동 목록

3.5.9 플레이북 유스 케이스 정의서

3.5.10 구현 플레이북

3.6. AWS 클라우드 위협 탐지 대응 업무 프로세스

3.6.1 클라우드 환경의 공격 개요

3.6.2 주요 업무 내용 및 대응 소요 시간

3.6.3 AWS 클라우드 환경의 공격 탐지 및 분석 흐름도

3.6.4 주요 업무 흐름

3.6.5 상세 업무 흐름도

3.6.6 시스템 연동 목록

3.6.7 플레이북 유스 케이스 정의서

3.6.8 구현 플레이북

3.7. 내부 정보 유출 이상 징후 탐지 대응 업무 프로세스

3.7.1 내부 정보 유출 이상 징후 개요

3.7.2 주요 업무 내용 및 대응 소요 시간

3.7.3 정보 유출 이상 징후 탐지 및 분석 흐름도

3.7.4 주요 업무 흐름

3.7.5 상세 업무 흐름도

3.7.6 시스템 연동 목록

3.7.7 플레이북 유스 케이스 정의서

3.7.8 구현 플레이북

4장. 정보보안 관제 자동화 운영 방안

4.1. SOAR 시스템 운영 관리 프로세스

4.1.1 보안 관제 자동화 운영 프로세스란?

4.1.2 보안 관제 자동화 시스템 운영 절차도

4.1.3 자동화 시스템 운영 점검 업무

4.1.4 일별 세부 운영 업무 절차

4.1.5 주별 세부 업무 절차

4.1.6 월별 세부 업무 절차

4.1.7 수시 세부 업무 절차

4.2. 신규 플레이북 개발 및 콘텐츠 관리 프로세스

4.2.1 플레이북 개발 절차

4.2.2 플레이북 관리 방안

5장. 자동화 업무 확장 영역

5.1. 제로 트러스트 구현 기술로 오케스트레이션과 자동화

5.1.1 제로 트러스트 정의

5.1.2 기존 경계 보안과 제로 트러스트 보안의 비교 295

5.1.3 제로 트러스트 아키텍처와 자동화

5.1.4 자동화 활용 사례

5.2. IT 운영 및 장애 대응 자동화

5.2.1 IT 운영 및 장애 대응 자동화란?

5.2.2 옵저버빌리티 대응 자동화로 확장

5.3. 통합보안 운영 확장

5.3.1 통합보안 운영이란?

5.3.2 통합 운영 확장 사례

5.3.3 생성형 AI활용 사례

​책의 특징

이 책은 정보보안 업무 자동화에 대한 기초부터 활용 사례까지 체계적으로 설명하는 책이다. 정보보안 업무에 자동화가 필요한 이유부터 개념과 구축 방법론까지 보안 운영자, 보안 분석가, 보안 팀장, CISO 모두 이해할 수 있도록 설명하셨다. 실제 구현 사례로서 유형별 자동화 사례는 플레이북 구현을 위한 설계 과정부터 구현까지의 전 과정을 설명하신다. 또 정보보안 업무별로 구분하시고, 클라우드 관제 업무까지 포함하셔서 제공하신다. 구현 이후 안정적 운영 방안에 대해서도 알아보시며, 플레이북 변경 사항이 발생했을 때에도 체계적으로 운영하는 방법을 알려주신다. 마지막으로 제로 트러스트, IT 운영 및 생성형 AI 활용 등 확장 영역에 대해서도 살펴보신다.

책의 장점

이 책은 실무자가 프로젝트를 준비하고 구현하기 위해 필요한 내용도 확인할 수 있다. 또 책의 전 과정을 통해서 자동화된 통합 보안 운영 환경을 구현할 수 있는 체계화된 기술 지식을 얻을 수 있다. 또 이 책은 솔루션 제조사가 제공하는 공개 자료를 기반으로 구체화해 유형별 활용 사례를 제시한다. 이와 함께 정보보안 자동화 개념, 구축 방법론, 유형별 활용 사례와 이후 확장할 수 있는 가이드를 모두 제공하여 유익하고 특히 유형별 활용 사례는 여러 보안 업무에서 즉시 사용할 수 있는 좋은 소스를 제공한다. 활용 사례를 응용해 각 업종별 환경에 맞는 보안 관제 프로세스 자동화를 구현하는 데 도움이 된다.

책의 후기

이 책을 통해서 보안관제라는 업무와 분야에 대해서 자세히 알 수 있었다. 다음번에 채용공고에 보안관제 분야를 모집하는 공고가 있다면 지원해 봐야겠다. 이 책에서 배운 지식으로 채용시험과 채용 면접에 큰 도움이 될 것 같다. 우리나라의 경우 보안 분야를 경시하는 경우가 많아 언제나 정보보안이 뚫려서 중요 정보가 유출되었다는 뉴스가 늘 나오는데 앞으로는 보안을 중시해서 그런 일이 일어나지 않으면 좋겠다. 이 책 처럼 정보 보안의 중요성을 알려주는 책들이 많이 나와서 정보보안을 중시하는 사회와 국가가 되었으면 한다. 또 기업들이 보안관제라는 분야를 많이 채용하면 기업 보안에도 큰 도움이 되고 보안업으로 취업하려는 사람들도 늘어나고 보안이 강해지는 사회와 국가가 될 것이다.

#정보보안관제및운영자동화실무가이드 #최대수 #실무에즉시적용할수있는플레이북활용사례 #에이콘출판사 #에이콘출판 #에이콘 #정보 #보안 #정보보안 #운영 #관제 #운영관제 #서평 #서평단 #서평이벤트 #리뷰 #리뷰단 #리뷰이벤트 #리뷰어 #책 #책인증 #이벤트 #책이벤트 #방어 #해킹 #크래킹 #보안실무 #실무 #자동화 #악성코드 #SOAR #제로트러스트 #공격