조직 전체에서 제로 트러스트 보안 강화는 비즈니스 전략 및 계획, 기술 디자인 및 아키텍처, 배포 및 운영에 걸친 복잡한 다년간의 노력입니다.
채택에 대한 구조적 접근 방식이 없으면 보안 현대화 프로그램이 조각화되고 반응적이며 유지하기 어려울 수 있습니다.
*구조적 보안 채택 모델은 하이브리드, 다중 클라우드 및 다중 플랫폼 환경에서 엔드 투 엔드 보안 현대화를 계획, 우선 순위 지정 및 구현하는 데 도움이 되는 표준화되고 반복 가능한 역할 인식 프로세스를 제공합니다.
채택 모델은 비즈니스 리더, 보안 관리자, 설계자 및 실무자가 조직 전체에서 제어되고 지속 가능한 속도로 함께 진행할 수 있도록 중요한 비즈니스 결과, 보안 분야 및 솔루션 구현을 조정합니다.
Tip
Microsoft 다양한 보안 채택 워크샵인 SAF(Security Adoption Framework) 워크샵 제공합니다. 당사의 구조화된 채택 모델 지침은 이러한 워크샵에서 제공되는 Microsoft Unified의 전문가 주도 지침에 부합합니다. SAF 워크샵에 대해 자세히 알아보세요.
채택 모델을 사용하는 이유는 무엇인가요?
구조화된 채택 모델은 다음을 수행할 수 있도록 도와줍니다.
- 보안 모범 사례 준수 - 제로 트러스트 원칙, Microsoft Secure Future Initiative(SFI) 패턴, 개방형 표준 및 지침, 그리고 기타 보안 모범 사례에 부합합니다.
- 기존 투자 최대화 - 새로운 기능을 도입하기 전에 기존 도구에서 가치를 얻습니다.
- 엔드투엔드 보안 전략 제공 - 비즈니스 우선 순위를 보안 아키텍처, 제어, 프로세스 및 운영에 연결합니다.
- 지속적으로 조정 - 위협, 비즈니스 요구 사항 및 기술이 변화함에 따라 보안 태세와 전략을 발전합니다.
- 작업 우선 순위 지정 - 모범 사례, 학습된 교훈 및 실제 예제에 기반한 팀 및 이해 관계자에게 실질적인 역할별 지침을 제공합니다.
이 다이어그램에서는 이러한 요소가 채택 모델에서 함께 제공되는 방법을 보여 줍니다.
채택 모델이 기존 지침을 통합하는 방법
이 채택 모델은 역사적으로 여러 프레임워크 및 리소스에 게시된 Microsoft 보안 지침을 결합하여 실행 가능한 단일 구조로 정렬합니다.
이러한 콘텐츠 원본을 포함하여 설정된 지침을 기반으로 통합하고 빌드합니다.
- MCRA(Microsoft 사이버 보안 참조 아키텍처)
- SDL(보안 개발 수명 주기).
- 제로 트러스트 및 CISO 워크샵
- 변경할 수 없는 보안법
- 권한 있는 액세스/워크스테이션 지침입니다.
- 인시던트 대응 플레이북
이 모델은 일반적인 비즈니스 시나리오, 분야 및 구현 단계를 중심으로 이 지침을 구성하여 격리된 권장 사항에서 보안 향상을 계획, 구현 및 측정하기 위한 응집력 있는 접근 방법으로 전환하는 데 도움이 됩니다. 시간이 지남에 따라 채택 모델 콘텐츠를 더욱 보강할 것입니다.
채택 모델 구조
채택 모델은 조직이 비즈니스 의도에서 자세한 구현으로 이동하는 데 도움이 되는 세 가지 핵심 구성 요소를 기반으로 합니다.
- 비즈니스 시나리오는 일반적인 비즈니스 결과와 이를 달성하기 위해 보안을 조정해야 하는 방법을 정의합니다.
- 보안 분야는 팀이 보안을 현대화하고 비즈니스 결과를 달성하기 위해 구성, 계획 및 운영하는 방법을 정의합니다.
- 기술 핵심 요소는 보안하려는 조직 자산 및 리소스를 설명합니다. 예를 들어 ID, 디바이스 및 데이터입니다.
채택 모델의 각 구성 요소는 특정 대상 그룹 및 역할을 대상으로 합니다.
| 섹션 | 기본 대상 그룹 | 목표 |
|---|---|---|
| 비즈니스 시나리오 | 비즈니스 리더 | 보안이 지원해야 하는 중요한 비즈니스 결과를 식별, 정의 및 전달합니다. 비즈니스 우선 순위를 계획 및 의사 결정을 안내하는 실행 가능한 보안 목표로 변환합니다. 결과를 제공하는 데 관련된 역할 및 분야에 대한 명확한 경로와 함께 비즈니스 결과에 대한 실용적이고 반복 가능한 지침을 제공합니다. |
| 보안 분야 | 보안 리더 및 팀, IT 리더, 디자이너, 설계자. | 비즈니스 시나리오 및 보안 배포/구현을 연결합니다. 명확한 계획, 아키텍처 및 운영 관행을 통해 보안 투자 및 우선 순위가 측정 가능한 결과로 변환되도록 합니다. 비즈니스 시나리오는 일반적으로 여러 보안 분야에 매핑됩니다. |
| 기술 핵심 요소 | 기술 및 보안 구현자 및 파트너. | 보호해야 하는 자산 유형과 제로 트러스트 원칙 및 보안 제어를 적용해야 하는 위치를 정의합니다. 관련 기술, 컨트롤 및 기능을 그룹화하여 보안 전략을 구현에 연결합니다. 비즈니스 시나리오는 여러 기술 핵심 요소를 교차할 가능성이 높습니다. 예를 들어 비즈니스 결과가 기업 전체의 보안 태세를 개선하는 경우 디바이스, 데이터, 인프라, 네트워크 등에서 자세를 개선해야 합니다. |
도입 지침
구조적 채택 지침은 다음 사항에 중점을 둡니다.
- 일반적인 중요 비즈니스용 시나리오에 대한 엔드 투 엔드 지침입니다.
- 제로 트러스트 원칙, Microsoft 모범 사례 및 외부 프레임워크를 기반으로 한 특정 제품에 종속되지 않는 권장 사항입니다.
- Microsoft 보안 제품 및 서비스를 사용하는 자세한 구현 지침입니다.
다음 단계
보안 채택 과정을 시작하기 위한 옵션을 검토합니다.