Microsoft 보안 모범 사례

Microsoft 보안 모범 사례는 조직이 위험을 줄이고 복원력을 개선하며 안전한 생산성을 구현하여 디지털 자산을 보호할 수 있도록 설계되었습니다.

• 이러한 모범 사례의 핵심은 제로 트러스트 보안 모델입니다. 제로 트러스트 위협이 네트워크 내부와 외부에 모두 존재한다고 가정하고, 모든 액세스 요청 확인, 최소 권한 액세스 적용 및 위반 가정으로 리소스 분할을 강조합니다.

제로 트러스트 원칙은 엔지니어링 모범 사례, 프레임워크, 벤치마크 및 평가 도구의 조합을 통해 강화됩니다.

모범 사례 및 권장 사항

• Microsoft SFI(Secure Future Initiative)

  제품을 디자인, 빌드, 테스트 및 운영하는 방식을 점점 더 안전하게 보호하기 위한 Microsoft 다년간의 노력을 기반으로 하는 일련의 모범 사례 및 보안 학습입니다. SFI는 학습하고 구현할 수 있는 일련의 모범 사례 패턴을 제공합니다. SFI는 기둥별로 보안에 접근합니다. 각 핵심 요소에 대한 목표는 하나 이상의 NIST 사이버 보안 프레임워크 함수에 맞춰 조정됩니다.

• Microsoft Entra 보안 권장 사항

  ID 및 앱 보안 구성 및 상태를 확인합니다. 권장 사항은 SFI 테마에 맞춥니다. 이러한 모범 사례는 제로 트러스트 평가 도구 포함되어 있습니다.

• Microsoft Intune 디바이스 보안 권장 사항

  테넌트 수준 거버넌스 및 디바이스 규정 준수를 확인합니다. 디바이스 및 전송 중인 데이터를 보호하고 조직 데이터에 대한 보안 액세스를 적용합니다. 이러한 모범 사례는 제로 트러스트 평가 도구 포함되어 있습니다.

• Azure 네트워킹 보안 모범 사례

  Azure DDoS Protection, Azure Firewall, 그리고 Application Gateway 또는 Azure Front Door의 Azure Web Application Firewall을 사용하여 네트워크 보안 태세를 평가하고 강화합니다. 이러한 모범 사례는 제로 트러스트 평가 도구 포함되어 있습니다.

• 데이터 보안 모범 사례

  Microsoft Purview 구성 설정에서 데이터 보안 상태를 확인합니다. 이러한 모범 사례는 제로 트러스트 평가 도구 포함되어 있습니다.

• Microsoft 클라우드 보안 벤치마크(MCSB)

  Azure 워크로드, 데이터 및 서비스의 보안을 개선하기 위한 일련의 모범 사례 및 권장 사항을 제공합니다.

• 클라우드용 Defender 및 Security Exposure Management와 같은 기타 Microsoft Defender 제품과 Microsoft Purview 준수 관리자도 엔터프라이즈 보안 태세를 모니터링하고 평가하여 실행 가능한 보안 및 규정 준수 인사이트와 권장 사항을 제공합니다.

• 또한 외부 모범 사례 및 프레임워크는 제로 트러스트 보안 원칙 및 지침을 제공합니다. 자세히알아보세요.

다음 단계

이 문서에 제공된 링크를 사용하여 다양한 유형의 보안 모범 사례를 자세히 살펴봅니다. 또는:

• 현재 보안 상태를 평가하는 것부터 시작하려면 제로 트러스트 평가부터 시작하세요.
• 구조화된 채택을 시작하려면 제로 트러스트 채택 경로 따릅니다.
• 비즈니스 리더가 일반적으로 중점적으로 다루는 중요한 보안 결과를 살펴보려면 비즈니스 시나리오부터 시작합니다. 비즈니스 솔루션 및 디바이스 및 데이터와 같은 기술 핵심 요소에 대한 구현으로 직접 시작하려면 기술 솔루션 구현을 검토합니다.