이 문서에서는 Microsoft 제로 트러스트 보안 솔루션에 대한 개요를 제공합니다.
보안 채택
제로 트러스트 보안을 위한 Microsoft 구조화된 채택 모델은 다음 세 가지 구성 요소에 중점을 둡니다.
- 비즈니스 시나리오는 비즈니스 리더가 조직 전체에서 중요한 보안 결과를 정의하는 데 도움이 됩니다. 그들은 제로 트러스트 보안을 채택하는 이유에 집중합니다.
- 보안 분야는 보안 결과를 지원하는 데 필요한 전략, 아키텍처 및 프로세스를 정의합니다. 필요한 기능에 집중 합니다.
- 기술 핵심 요소는 ID, 데이터 및 디바이스와 같은 특정 영역에 대한 보안을 구현하는 데 중점을 줍니다. 보안 기능이 적용되는 위치에 집중합니다.
기술 솔루션은 보안 채택 및 배포 과정의 마지막 단계이며 방법에 초점을 맞춥니다. 비즈니스 시나리오, 분야 전략 및 아키텍처를 관련 기술 핵심 요소와 함께 단계별 제품 수준 구현 가이드에 연결합니다.
기술 솔루션
기술 솔루션은 다음을 수행합니다.
- 비즈니스 시나리오에 맞춥니다.
- 비즈니스 시나리오를 실행 가능한 단계로 변환하고 분석합니다.
- 보안 분야 전반에서 보안 아키텍처 및 제어를 구현합니다.
- Microsoft 보안 모범 사례에 대한 기본 구현 지침입니다.
- 기술 핵심 요소에 보안 제어를 적용합니다.
솔루션에서 기술 핵심 요소를 사용하는 방법
기술 핵심 요소는 보안 제어가 적용되는 위치를 정의하지만 자체 구현되지는 않습니다.
기술 솔루션은 다음 두 가지 방법으로 기술 핵심 요소를 사용합니다.
- 기본 핵심 요소를 중심으로 구현을 구성합니다. 각 솔루션은 ID, 엔드포인트 또는 데이터와 같은 특정 영역을 보호하는 데 중점을 둡니다.
- 여러 기둥에 컨트롤 적용 솔루션을 구현하려면 다른 핵심 요소의 기능을 통합해야 합니다. 예를 들어 ID 보안은 디바이스 규정 준수, 애플리케이션 액세스 및 보안 작업에 따라 달라집니다.
요약:
- 기술 핵심 요소는 구조와 범위를 제공합니다.
- 솔루션은 엔드 투 엔드 구현을 제공합니다.
시작점 선택
몇 가지 시작점에서 제로 트러스트 솔루션을 구현할 수 있습니다.
- 비즈니스에 중요한 비즈니스 시나리오 로 시작할 수 있습니다. 예를 들어 조직 전체에서 보안 상태 및 규정 준수를 개선합니다.
- 또는 특정 도메인의 보안 향상에 집중하고 특정 기술 핵심 요소부터 시작할 수 있습니다. 예를 들어 조직 전체에서 엔드포인트를 보호합니다.
두 방법 모두 동일한 Microsoft 보안 기술 집합을 사용합니다.
시나리오 기반 채택은 비즈니스 우선 순위에 부합하는 반면 기술 중심 채택은 특정 보안 영역에서 즉각적인 위험을 해결하는 데 도움이 됩니다.
비즈니스 시나리오 시작
이 표에는 비즈니스 시나리오를 기반으로 하는 기술 솔루션이 요약됩니다. 엔드투엔드 구현 지침은 솔루션 중 하나를 참조하세요.
| Solution | 비즈니스 시나리오 |
|---|---|
| Microsoft Copilot 보호 | AI를 신속하고 안전하게 채택 |
| 하이브리드 작업 보호 | 사용자가 자신의 작업을 안전하게 수행할 수 있도록 설정 |
| 권한 있는 액세스 보호 | 중요한 비즈니스 자산 식별 및 보호 |
| 보안 상태 개선 | 보안 상태 및 규정 준수를 지속적으로 개선합니다. |
| 규정 준수 요구 사항 충족 | 보안 상태 및 규정 준수를 지속적으로 개선합니다. |
| 공격 영향 최소화 | 보안 인시던트로 인한 비즈니스 손상 최소화 |
기술 핵심 요소로 시작
이 표에는 특정 기술 핵심 요소를 기반으로 하는 기술 솔루션이 요약됩니다. 엔드투엔드 구현 지침은 솔루션 중 하나를 참조하세요.
각 솔루션은 기본 기술 기둥에 의해 구성되지만 여러 핵심 요소의 컨트롤을 통합합니다.
| Solution | 기술 핵심 요소 |
|---|---|
| 제로 트러스트를 사용하여 ID 보호 | Identity - 사람, 서비스 및 디바이스에서 제로 트러스트 제어 평면을 정의합니다. 강력한 인증을 사용하여 모든 액세스 요청을 확인하고, 조건부 액세스를 적용하며, 위험, 규정 준수 및 일반적인 동작에 따라 최소 권한을 적용합니다. |
| 디바이스 - IoT 및 모바일에서 파트너 관리 및 클라우드 호스팅 시스템에 이르기까지 환경에 액세스하는 모든 디바이스를 보호합니다. 액세스 권한을 부여하거나 유지 관리하기 전에 디바이스 상태 및 규정 준수를 적용하고 엔드포인트 위험을 지속적으로 모니터링합니다. | |
| 제로 트러스트 사용하여 데이터 보호 | 데이터 - 위치에 관계없이 항상 데이터를 보호합니다. 중요한 정보를 분류 및 레이블 지정하고, 암호화하고, 데이터 민감도에 따라 액세스 제어 및 사용 제한을 적용합니다. |
| 제로 트러스트로 앱 보호 | 앱 - 데이터에 대한 인터페이스로 애플리케이션 및 API를 보호합니다. 섀도 IT 검색 및 관리, 앱 내 권한 적용, 실시간 액세스 제어 적용, 비정상적인 동작 모니터링 및 보안 구성 유효성 검사 |
| 제로 트러스트로 인프라를 보호하세요 | 인프라 - 서버, VM, 컨테이너 및 마이크로 서비스를 포함한 컴퓨팅 리소스를 보호합니다. 구성을 평가하고, JIT(Just-In-Time) 액세스를 적용하고, 원격 분석을 사용하여 위협 및 변칙을 감지하고 자동으로 대응합니다. |
| 제로 트러스트를 통한 네트워크 보호 | 네트워크 - 모든 액세스에 대한 전송 계층을 보호합니다. 세분화 및 마이크로 세분화를 사용하여 횡적 이동을 제한하고 네트워크 트래픽에서 암호화, 모니터링, 분석 및 실시간 위협 방지를 적용합니다. |
| 안전한 SecOps | SecOps - 모든 핵심 요소에 신호를 통합하여 위협을 감지, 조사 및 대응합니다. 경고의 상관 관계를 지정하고, 응답을 자동화하고, 중앙 집중식 가시성을 사용하여 지속적으로 신뢰의 유효성을 검사하고 보안 상태를 개선합니다. |
다음 단계
- 기술 핵심 요소를 검토합니다.
- 당사의 제로 트러스트 도입 모델에 대해 자세히 알아보세요.
- 중요한 보안 비즈니스 시나리오를 검토합니다.