지은이·옮긴이 소개 viii
옮긴이 머리말 x
추천사 xii
베타리더 후기 xiv
머리말 xvii
CHAPTER 1 | 제로 트러스트란 무엇인가 1
주류가 된 ‘아무것도 신뢰하지 않는’ 보안 3
제로 트러스트가 주목받는 이유 7
한계를 맞이한 경계 방어 10
인터넷 이용으로 확대된 위험 13
VPN은 경계 방어의 연장일 뿐 19
클라우드 이용이 많아지면서 외부로 나가는 데이터 21
원격 근무가 확산되면서 외부로 나가는 사용자 26
침입에 성공하면 불가능해지는 방어 29
방어가 어려운 사이버 공격 ‘APT 공격’ 33
조직의 한 명만 속이면 가능해지는 침입 36
구상만 10년 이상 걸린 제로 트러스트 37
전면 도입의 시작은 구글 40
클라우드 보급으로 한층 쉬워진 제로 트러스트 도입 40
정리 44
CHAPTER 2 | 제로 트러스트를 실현하는 기술 47
쉽지 않은 제로 트러스트로의 전환 49
제로 트러스트 실현에 필요한 기능 51
다요소 인증이 필수인 이유 54
위험 기반 인증으로 더욱 안전하게 57
클라우드로 실현하는 ‘관문’ 58
외부에서 이용하는 업무 애플리케이션 60
사용자의 인터넷 접근과 단말 관리 62
사이버 공격의 징조나 흔적 탐지 66
정리 69
CHAPTER 3 | 제로 트러스트를 구성하는 서비스 71
제로 트러스트를 실현하는 클라우드 73
IAM: 사용자 인증과 필요한 권한 인가 74
IAP: 외부에서 사내의 업무 애플리케이션에 접근 78
SWG: 사용자의 인터넷 접근을 관리 84
CASB: 클라우드의 이용 상황을 감시하고 관리 88
MDM, MAM: 모바일 단말과 애플리케이션 관리 91
SIEM: 로그 분석으로 위험의 싹을 자르다 95
DLP: 외부에 유출되면 안 되는 데이터 감시 98
EDR: 단말 공격 탐지와 피해 확대 방지, 자가 복구까지 102
정리 107
CHAPTER 4 | 제로 트러스트를 강화하는 연계 109
서비스 간 연계로 방어를 강화
보안에서 상식이 될 ‘제로 트러스트’의 개념부터 기술, 위협까지 총망라한 단 한 권의 가이드
뉴스에서, 주변에서, ‘제로 트러스트’라는 말은 들어봤지만, 정확히 그게 무엇인지 와닿지 않나요? 왜 구글은 ‘제로 트러스트’로 자사 네트워크를 재구축했을까요?
제로 트러스트는 ‘아무도 신뢰하지 않는다’는 보안 사고방식입니다. 사내 네트워크는 신뢰할 수 있다는 경계 방어가 클라우드 전환과 원격 근무로 인해 한계를 보이기 시작했기 때문에 새롭게 고안된 방식이지요. 구글이 제로 트러스트 ‘비욘드코프’ 기술을 발표한 이후, 국내외로 도입 사례가 줄을 잇고 있습니다.
제로 트러스트가 ‘정확히’ 무엇인지 알고 싶다면 1장을 보세요. 제로 트러스트의 개요와 등장 배경, 어떤 문제를 해결할 수 있는지 파악할 수 있습니다. 제로 트러스트를 구성하는 기술 요소가 알고 싶다면 1장과 2장을, 한발 더 나아가 제로 트러스트를 실현하는 클라우드 서비스를 알고 싶다면 3장과 4장에 답이 있습니다. 제로 트러스트의 구체적인 도입 절차는 5장, 최근 보안을 위협하는 사이버 공격은 6장에서 설명합니다.
책 표지의 단단한 갑옷처럼, 철통 보안을 바란다면 지금이 바로 제로 트러스트를 도입할 시점입니다. 이 책으로 제로 트러스트의 개념을 확실히 이해하고, 최신 사이버 공격 수법까지 파악해 그에 대비합시다.
책 속에서
제로 트러스트는 구글이 자사 네트워크에 제로 트러스트 사고방식을 도입한 후 그 효과를 입증하면서 빠르게 확산했다. 대규모 사이버 공격으로 큰 피해를 본 구글은 약 8년에 걸쳐 네트워크의 전면적인 쇄신을 꾀했다. 2004년 구글은 새롭게 구축한 보안 플랫폼인 ‘비욘드코프’의 기술과 성과를 논문으로 발표했다(그림 1-4. 제로 트러스트 사고를 적용한 자사 네트워크를 구축하면서 얻은 지식과 상세 기술을 아낌없이 공개해 보안 관계자들의 놀라움을 사기도 했다. 구글의 성과를 본 보안 관련 개발사는 제로 트러스트 방식으로 사용할 수 있는 제품이나 서비스를 적극적으로 제