보안 태세 체계 수립

이 문서는 보안 및 기술 리더가 보안 상태 관리 분야를 설정하거나 현대화하는 데 도움이 됩니다. 이 분야는 중요한 자산에 대한 가장 가능성이 큰 공격 경로를 식별하고 제거하여 공격에 대한 조직의 노출을 지속적으로 줄이는 데 중점을 둡니다.

보안 분야는 조직이 전체 기술 자산에서 보안 결과를 일관되게 제공할 수 있도록 지원하는 관련 보안 작업의 그룹화입니다. 보안 채택 모델 내에서 분야는 비즈니스 시나리오기술 구현 간의 브리지를 제공하여 보안 투자가 보안 채택 모델의 일부로 실제 측정 가능한 결과로 변환되도록 합니다.

이 분야가 왜

가장 성공적인 사이버 공격은 고급 익스플로잇으로 시작되지 않습니다. ID, 엔드포인트, 인프라, 애플리케이션 또는 구성 위생에서 잘 알려져 있으며 쉽게 악용할 수 있는 약점을 악용하는 것으로 시작합니다.

보안 태세 분야는 공격이 발생하기 전에 방지하기 위해 존재하며, 손상 후 탐지, 조사 및 대응에 중점을 둔 SecOps(보안 운영) 분야를 보완합니다.

  • 보안 태세는 공격자의 기회를 줄입니다.
  • 보안 작업은 방지가 실패할 때 영향을 제한합니다.

함께 완전한 보안 운영 모델을 구성합니다.

전용 보안 태세 분야가 없으면 조직은 종종 자세 관리를 다음과 같이 취급합니다.

  • 주기적인 취약성 검사입니다.
  • 준수 확인란입니다.
  • 연결이 끊긴 수정 프로젝트의 컬렉션입니다.

이 접근 방식은 공격자가 이를 악용할 때까지 시스템 약점을 남깁니다.

이 다이어그램은 보안 상태 관리 및 보안 운영의 상호 보완적인 특성을 보여 줍니다.

보안 태세 관리는 공격을 방지하는 데(뱅의 왼쪽) 중점을 두고, 보안 운영은 발생한 인시던트(뱅의 오른쪽)를 관리한다는 점을 보여주는 다이어그램

임무 및 결과

조직의 기술 자산에서 가장 악용 가능한 위험을 지속적으로 식별하고 제거하여 사이버 공격의 가능성과 영향을 줄입니다.

이 분야를 완성하는 조직은 다음을 달성합니다.

  • 현대적 IT 환경 전반에서 자산을 지속적으로 발견
  • 악용 가능한 취약성 및 공격 경로에 대한 우선 순위가 지정된 가시성.
  • 자산을 소유한 팀의 더 빠르고 효과적인 개선 조치.
  • 공격 표면 및 폭발 반경을 줄입니다.
  • 비즈니스 중단에 대한 복원력이 향상되었습니다.

보안 태세는 거버넌스의 운영 확장 역할을 하여 엔터프라이즈 위험 우선 순위를 일상적인 수정 작업으로 변환합니다.

이 분야를 적용하는 방법

보안 태세 관리 분야를 효과적으로 적용하려면 조직의 보안 상태를 이해하고 개선하기 위한 지속적인 위험 중심 접근 방식을 설정하는 데 집중합니다.

  1. 비즈니스 위험에 맞는 자세 관리 전략 정의
    비즈니스에 미치는 잠재적 영향에 따라 보안 위험을 식별, 측정 및 우선 순위를 지정하기 위한 명확한 접근 방식을 설정합니다.
  2. 환경 전반에서 지속적인 가시성 보장
    아이덴티티, 디바이스, 애플리케이션, 인프라 및 데이터 전반에 걸쳐 자산, 구성 및 노출 현황을 최신 상태로 파악합니다.
  3. 보안 위험을 평가하고 우선 순위를 지정하는 방법 표준화
    취약성, 잘못된 구성 및 위험이 일관되게 평가되고 영향에 따라 해결되도록 명확한 지침을 제공합니다.
  4. 보안 태세 관리를 비즈니스 우선순위 및 중요 자산에 맞추세요
    고부가가치 자산 및 주요 비즈니스 시나리오에 영향을 주는 가장 중요한 위험에 대한 수정 노력을 집중합니다.
  5. 측정 및 수정을 통해 지속적으로 자세 개선
    평가, 위험 추세 및 수정 노력의 인사이트를 사용하여 시간이 지남에 따라 노출을 줄이고 보안을 강화합니다.

변경을 관리하세요

최신 보안 태세 관리는 정적 취약성 보고에서 지속적인 위험 감소로의 전환을 나타냅니다.

기존 접근 방식 최신 분야
정기적인 취약성 검사 지속적인 자산 및 위험 탐지
규정 준수 기반 우선 순위 지정 위협 정보에 입각한 우선 순위 지정
보안팀 담당 발견 사항 엔지니어링 팀 및 시스템 비즈니스 소유자와 공동 책임.
일회성 수정 지속적인 수정 및 개선.
예외에 의한 패치 기본적으로 패치합니다.

다음 다이어그램에서는 보안 상태 분야의 주요 요소를 보여 있습니다.

주요 요소가 있는 보안 태세 관리 임무를 보여 주는 다이어그램: 지속적으로 자산을 검색하고, 취약성을 식별하고 우선 순위를 지정하며, 완화를 사용하도록 설정합니다.

핵심 원칙

주요 현대화 원칙은 다음과 같습니다.

  • 역량 강화: 도구와 보고서를 넘어서는 가치를 제공합니다. 엔지니어링 및 운영 팀에 일반적인 작업의 일환으로 위험을 줄이기 위한 지침, 컨텍스트, 자동화 및 교육을 제공합니다.
  • 범위: 여러 차원의 약점 해결:
    • 기능적 - 설계 및 구현상의 결함을 해결합니다.
    • 구성 -Address 구성이 잘못되고 시간이 지남에 따라 구성이 드리프트됩니다.
    • 운영 - 남용을 가능하게 하는 관리 및 운영 관행(예: 약한 자격 증명 처리)을 해결합니다.
  • 작업: 일회성 정리가 아닌 지속적인 엔지니어링 작업으로 자세를 개선합니다. 이를 위해서는 지속적인 협력, 문화적 변화 및 증분 진행이 필요합니다.

이 분야에는 일회성 수정 프로젝트보다는 문화적 변화, 지속적인 협업 및 증분 개선이 필요합니다.

보안 태세 전략

효과적인 보안 태세 전략은 다음 세 가지 연속 작업에 중점을 둡니다.

  1. 자산 파악: 다음을 포함하여 최신 IT 자산 환경 전반에서 자산을 지속적으로 파악합니다.

    • ID 시스템
    • Endpoints
    • SaaS 애플리케이션
    • 클라우드 및 온-프레미스 인프라
    • OT, IoT 및 신흥 플랫폼

    이렇게 하려면 자산 소유권, 구성 및 플랫폼 팀과 긴밀한 협업이 필요합니다.

  2. 악용 가능한 위험 식별 및 우선 순위 지정: 다음과 같은 취약성 및 공격 경로에 집중합니다.

    • 공격자가 악용하는 것이 저렴합니다.
    • 대규모로 신뢰할 수 있습니다.
    • 다단계 공격에 대한 일반적인 진입점입니다.

    위협 인텔리전스 및 실제 공격 패턴은 심각도 점수만이 아니라 우선 순위를 알려야 합니다.

  3. 완화 사용 설정: 자산을 소유한 팀과 협력하여 다음 작업을 수행합니다.

    • 수정을 기존 워크플로에 통합합니다.
    • 마찰을 줄이고 노력을 반복합니다.
    • 위험 감소 목표에 대한 진행 상황을 추적합니다.

    보안 태세는 위험을 무시하는 것보다 수정이 더 빠르고 쉬워지면 성공합니다.

분야별 역할 및 협업자

보안 태세는 본질적으로 상호 기능적입니다.

기본 역할은 다음과 같습니다.

  • 엔지니어링 및 운영 팀: 기술 및 보안 관리자, 보안 및 자동화 엔지니어는 완화를 구현하고 위생을 유지 관리해야 합니다.

    • ID 및 액세스
    • Networking
    • 엔드포인트 및 사용자 생산성
    • 인프라 및 플랫폼(클라우드, 온-프레미스, CI/CD)
    • 데이터
    • AI
    • OT 환경

  • 아키텍처 역할: 시스템 설계 및 보안 태세 분야 모니터링 및 개선:

    • 엔터프라이즈 설계자
    • 보안 설계자
    • 인프라, ID, 애플리케이션, 데이터 및 AI 설계자.
    • 데이터 및 AI(인공 지능) 설계자입니다.

  • 보안 전략, 통합 및 거버넌스(기타 모든 항목): 다음을 통해 방향 및 지원을 제공합니다.

    • 위험 우선 순위 지정 및 메트릭
    • 규정 준수 및 정책 맞춤
    • 보안 교육 및 참여

  • 위협 인텔리전스 및 SecOps: 공격자 동작, 활성 캠페인 및 새로운 기술을 기반으로 우선 순위를 알릴 수 있습니다.

다른 분야와의 맞춤

보안 상태 관리는 다른 분야와 긴밀하게 작동합니다.

  • SecOps: 방지는 검색 및 응답을 보완합니다.
  • 보안 전략, 통합 및 거버넌스: 위험 우선 순위 지정 및 메트릭.
  • 보안 아키텍처: 일관된 컨트롤 배치입니다.
  • 액세스 및 ID: ID 기반 공격 경로 축소.
  • 인프라, 개발데이터 보안: 시스템 약점 제거

이러한 분야는 함께 응집력 있는 보안 운영 모델을 만듭니다.

기술 핵심 요소와의 맞춤

보안 태세는 모든 기술 핵심 요소에 걸쳐 있습니다.

  • ID – ID는 거의 모든 공격의 기초가 되는 고위험 진입점이므로 이 핵심 요소는 보안 태세의 최우선 순위입니다. 거의 모든 다단계 공격은 해시 전달, 티켓 및 기타 방법과 같은 ID 공격을 사용하여 횡적으로 트래버스하고 추가 조직 자산에 액세스합니다. 이러한 공격은 종종 IT 관리자 또는 관리 서비스 계정과 연결된 권한 있는 계정을 사용합니다.
  • 엔드포인트: 엔드포인트는 일반적인 공격자 발판 및 스테이징 환경입니다. 엔드포인트 취약성을 신속하게 찾아 수정하는 것이 중요합니다.
  • 인프라: 인프라는 호스트된 워크로드 및 데이터에 대한 공유 종속성으로 인해 광범위한 영향을 미치므로 인프라 취약성을 빠르게 찾고 완화하는 것이 중요합니다.
  • : 위협 행위자는 종종 전자 메일, 공동 작업, 비즈니스 라인 및 기타 앱을 대상으로 하여 조직 전체에서 비즈니스 자산에 액세스하기 위해 입력하고 횡적으로 트래버스하기 때문에 이러한 취약성을 신속하게 찾고 완화하는 것이 중요합니다.
  • 데이터: 데이터는 도난, 강탈 및 중단에 대한 높은 가치의 대상을 제공합니다. 공격자는 종종 지적 재산권 도용, 강탈 또는 랜섬웨어에 대한 레버리지를 얻기 위한 암호화, 향후 공격 계획 및 기타 목적을 위해 데이터를 대상으로 합니다.
  • 네트워크: 네트워크 연결에 의존하는 위협 행위자가 작업을 공격합니다. 네트워크 보안 제어는 통신 경로를 제한하고, 공격자의 이동을 제한하며, 비정상적인 흐름을 검색합니다.
  • AI: 새로운 AI 공격 표면에는 새로운 검색 및 보호 기능이 필요합니다.

이 분야는 모든 핵심 요소에서 일관된 기술, 도구 및 프로세스를 구축합니다.

다음 단계

Microsoft Unified는 조직이 보안 태세 관리 전략, 아키텍처 및 기술의 현대화를 가속화할 수 있도록 전문가 주도 워크샵을 제공합니다. 이러한 워크샵은 다음과 같습니다.

  • 아키텍처 및 전략 워크샵 - SAF(보안 채택 프레임워크) – CISO(최고 정보 보안 책임자) 워크샵* 워크샵은 최신의 효과적인 보안 전략 및 프로그램의 일환으로 보안 태세 관리를 다룹니다.
  • 기술 채택 워크샵 - 온보딩 가속기 - Microsoft Security 노출 관리 참여는 Microsoft Security 노출 관리의 채택을 가속화합니다.

Microsoft 주도 워크샵에 대한 자세한 내용은 고객 성공 계정 관리자에게 문의하세요.

  • Last updated on