알라딘

검색
헤더배너
1/0 photos
신간알리미 신청
 상품평점 help

분류

이름:발렌티나 코스타 가즈콘 (Valentina Costa-Gazcón)

최근작
2024년 5월 <위협 인텔리전스와 데이터 기반 위협 사냥>

발렌티나 코스타 가즈콘(Valentina Costa-Gazcón)

지능형 지속 공격(APT, Advanced Persistent Threat) 추적 전문가로, MITRE ATT&CK 프레임워크를 이용해 APT의 도구, 전술, 기술, 절차(TTPs)를 분석하는 사이버 위협 인텔리전스 분석가다. 또한 말라가 대학교(UMA, Universidad de Malaga)에서 번역 및 통역 학위와 아르헨티나의 국립 기술 대학교(UTN, Universidad Tecnologica Nacional)에서 사이버 보안 학위를 받았으며, 독학으로 개발자와 위협 사냥꾼이 됐다. 블루스페이스 커뮤니티(BlueSpaceSec)의 창립자 중 한 명이며 로베르토 로드리게스(Roberto Rodriguez)가 설립한 OTR_Community의 핵심 구성원이다.  

대표작
모두보기
저자의 말

<위협 인텔리전스와 데이터 기반 위협 사냥> - 2024년 5월  더보기

위협 사냥은 공격자가 이미 조직 환경에 침투했다고 가정한 후 비즈니스에 공격자가 중요한 피해를 끼치기 전에 사전 대책을 강구해 사냥해야 한다. 위협 사냥은 조직의 방어를 사전 예방적으로 시험하고 강화하는 것이다. 이 책의 목표는 분석가들이 각자의 배경에 관계없이 실습을 해볼 수 있게 돕는 것이다. 이 책은 사이버 위협 인텔리전스(CTI, Cyber Threat Intelligence)와 위협 사냥(TH, Threat Hunting)에 대해 잘 모르는 사람들을 위한 입문서이면서 좀 더 전문적인 사이버 보안 지식을 가진 사람들이 위협 사냥 프로그램을 구현하는 것을 돕는다. 1부에서는 몇 가지 주요 위협 사냥 데이터 자료와 함께 위협 인텔리전스의 정의, 활용 방법, 데이터 수집 및 데이터 모델 개발을 통한 데이터 이해 방법, 네트워크 및 운영체제 기본 개념에 대한 이해를 돕고 모든 기본 사항을 다룬다. 2부에서는 오픈소스 도구를 이용해 위협 사냥을 위한 연구 환경을 구축하는 방법과 실제 사례를 통해 사냥을 계획하는 방법을 다룬다. 첫 번째 실제 사례는 Atomic Red Team을 활용해 수행한 소규모 최소 단위 사냥(atomic hunts)이다. 두 번째 사례는 인텔리전스 주도의 가설과 MITRE ATT&CK 프레임워크를 활용한 지능형 지속 위협(APT, Advanced Persistence Threat) 사냥에 대해 더 깊이 알아본다. 마지막으로 데이터 품질 평가, 사냥의 문서화, 성공을 위한 지표 정의 및 선택, 침해 사항 전달, 경영진에게 위협 사냥 결과를 전달하는 팁과 요령을 알려주는 것으로 마친다.

가나다별 l l l l l l l l l l l l l l 기타
국내문학상수상자
국내어린이문학상수상자
해외문학상수상자
해외어린이문학상수상자

(주)알라딘커뮤니케이션

대표이사 최우경 사업자등록 201-81-23094 통신판매업신고 2003-서울중구-01520 이메일 privacy@aladin.co.kr 호스팅 제공자 알라딘커뮤니케이션 (본사) 서울시 중구 서소문로 89-31
ⓒ Aladin Communication. All Rights Reserved.

고객센터 1544-2514 (발신자 부담)

서울시 마포구 백범로 71 숨도빌딩 7층 Fax 02-6926-2600
1:1 문의 FAQ
중고매장 위치, 영업시간 안내