보안 채택 리소스

아티클
05/07/2024

지속적으로 변화하는 위협 환경, 기술 플랫폼 및 비즈니스 요구 사항을 탐색하는 것은 종종 많은 조직에서 어려운 일입니다.

SAF(보안 채택 프레임워크)는 '모든 것의 하이브리드' 다중 클라우드 및 다중 플랫폼 기술 자산에서 엔드 투 엔드 보안 현대화를 통해 조직에 대한 지침을 제공합니다.

이 지침의 각 요소는 아키텍처 및 기술 계획을 통해 전략적 및 프로그래밍 방식 수준에서 개별적으로 또는 전체적인 엔드 투 엔드 보안 현대화의 일부로 사용할 수 있습니다.

이 지침은 엔드 투 엔드 보안 현대화의 모든 측면에 제로 트러스트 원칙을 적용합니다.

목표

엔드투엔드 보안 접근 방식 - 보안 채택 프레임워크를 사용하면 경영진, 설계자 및 기술 실무자가 비즈니스, 보안 및 기술 플랫폼 요구 사항을 통해 조직에 보안을 맞추는 통합 전략 및 아키텍처를 빌드하고 실행할 수 있습니다.

Agile 보안 - 지속적으로 진화하는 공격, 변화하는 비즈니스 요구 사항 및 현재 직면한 기술 플랫폼 변화에 유연하게 적응할 수 있습니다.

실용적이고 실용적인 - 각 관련자는 다음을 포함하여 이러한 보안 현대화를 이해하고 실행하는 데 도움이 되는 지침을 제공합니다.

모범 사례
학습 내용
실제 예제를 기반으로 하는 참조

이러한 목표를 달성하면 조직은 비즈니스 사용 및 보안 위험 감소를 가속화할 수 있습니다.

지침을 사용하는 방법

CISO(최고 정보 보안 책임자) 워크샵

CISO(최고 정보 보안 책임자) 워크샵 은 PowerPoint 및 비디오 양식 모두에서 조직의 보안을 현대화하기 위한 보안 학습, 원칙 및 권장 사항 모음입니다.

MCRA(Microsoft 사이버 보안 참조 아키텍처)

MCRA(Microsoft 사이버 보안 참조 아키텍처) 는 Microsoft 보안 기능이 다른 Microsoft 및 타사 플랫폼과 통합되는 방법을 보여줍니다. MCRA는 노트가 있는 PowerPoint 슬라이드 형식으로 제공됩니다.

보안 현대화를 위한 비즈니스 지침

보안 현대화를 위한 비즈니스 지침에는 일반적인 초점 영역에 대한 여러 계획 및 실행 가이드가 포함되어 있습니다.

일반적인 보안 안티패턴

모든 SAF 모듈에는 조직에서 일반적으로 관찰하는 안티패턴에 대한 설명서와 이를 극복하기 위한 지침이 포함됩니다. SAF 모듈 전체에서 많은 안티패턴을 포함하는 PDF 공용 보안 안티패 턴을 다운할 수 있습니다.

Microsoft 주도 워크샵

Microsoft 전문가가 팀과 함께 워크샵을 이끌도록 선택하여 보안 현대화 계획 및 실행을 가속화할 수 있습니다. 이러한 워크샵은 Microsoft 보안 기술의 기술 배포 및 최적화뿐만 아니라 보안 채택 프레임워크 요소의 일부 또는 전부를 통해 조직을 안내합니다.

이러한 계약 범위는 다음 섹션에 설명된 대로 몇 시간에서 며칠 간의 심층 계획입니다.

Microsoft 통합 계약

Microsoft 통합 보안 채택 프레임워크 계약에는 다음 항목이 포함됩니다.

사용 사례	제목 및 설명	항목 요약	전체 워크샵
시작하기 (어디서부터 시작해야 할지 모르는 경우 여기에서 시작)	개요 및 범위 지정 - 이 짧은 대화는 현재 요구 사항 및 우선 순위에 따라 보안 현대화 계획을 시작하는 데 가장 적합한 경로를 선택하는 데 도움이 되는 '트레일 헤드'와 같습니다.	4시간	-
제품 채택	보안 기능 채택 계획을 사용하면 이러한 Microsoft 제품 기능에 대한 개요를 제공하여 현재 제품 라이선스 및 자격에서 가치를 극대화할 수 있습니다. 이 세션에는 액세스 권한이 있는 기능에서 최대한의 보안 이점을 신속하게 얻기 위한 우선 순위 지정 및 계획 연습이 포함됩니다. 이 개요에는 종종 Microsoft 365 E5 및 Microsoft Unified가 포함됩니다.	-	2일
종단 간 기술 아키텍처	MCRA(Microsoft 사이버 보안 참조 아키텍처) 는 Microsoft 보안 기능, 통합 등에 대한 요약을 포함하여 엔드투엔드 기술 아키텍처에 대한 지침을 제공합니다. aka.ms/MCRA 기반으로. ADS(보안 아키텍처 디자인 세션) 모듈 1은 원칙 안내, 보안 모델의 'Rosetta Stone', 교차 분야 통합 시나리오, 공유 책임 모델, 기술 계획 등을 포함한 더 많은 아키텍처 컨텍스트를 안내합니다.	4시간 사용	2일 (보안 ADS 1)
전략 및 프로그램	CISO 워크샵 을 통해 선임 보안 및 기술 리더는 모범 사례 및 교훈을 통해 보안 전략을 가속화하고 현대화 프로그램을 프로그래밍할 수 있습니다. 워크샵에서는 권장되는 전략적 이니셔티브, 역할 및 책임 지침, 참조 성공 메트릭, 완성도 모델, 제로 트러스트 원칙 등 포괄적인 보안 프로그램의 모든 측면을 다룹니다. aka.ms/CISOWorkshop 기반	4시간	사용자 지정 범위
액세스 제어 (ID, 네트워크 등)	보안 ID 및 액세스 에 대한 항목 요약에서는 액세스 제어를 계획하고 설계하여 '모든 것의 하이브리드' 최신 엔터프라이즈에 대한 액세스를 보호하고, 권한 있는 계정에 대한 공격을 완화하고, ID 및 네트워크 액세스 전략을 함께 통합하기 위한 지침을 제공합니다. 전체 워크샵인 Security ADS 모듈 2 - 현재 개발 중인 보안 ID 및 액세스는 ID, 네트워크 및 기타 액세스 제어를 통합하는 정책 기반 적응형 액세스 제어, 완성도 모델, 성공 조건, 권장 기술 아키텍처, Microsoft 사례 연구 및 고유한 요구 사항에 맞게 참조 계획을 조정하여 여정을 매핑하는 계획 연습에 대해 자세히 설명합니다.	4시간	사용 가능한 경우 TBD
보안 작업(SecOps/SOC)	최신 보안 운영(SecOps/SOC) 에 대한 항목 요약에서는 빠르게 진화하는 위협 행위자의 동시 문제를 해결하기 위해 SecOps 전략, 프로세스, 아키텍처 및 기술을 현대화하기 위한 지침을 제공하며, '모든 것의 하이브리드' 기술 자산을 다루고, SecOps를 비즈니스 목표에 맞추고, 분석가의 피로/소진을 완화합니다. 전체 워크샵인 Security ADS 모듈 3 - 최신 보안 운영(SecOps/SOC)에서는 공격 및 인시던트 대응, 권장 프로세스 및 메트릭, XDR + SIEM + 보안 데이터 레이크 전략을 실행, Microsoft 사례 연구, 위협 헌팅, 탐지 엔지니어링, 인시던트 관리 및 위협 인텔리전스를 포함한 고급 기능, 아웃소싱 고려 사항 및 여정을 매핑하기 위한 계획 연습에 대해 자세히 설명합니다.	4시간	2~3일
인프라 개발/DevSecOps 보안	인프라 개발 보안 에 대한 항목 요약에서는 빠르게 진화하는 인프라의 동시 문제를 해결하는 방법, 워크로드 및 애플리케이션을 개발할 때의 워크로드 및 애플리케이션의 보안, 빠르게 진화하는 위협에 대처하기 위한 팀워크 지향 DevSecOps 접근 방식을 빌드하는 방법을 포함하여 다중 클라우드 환경에 대한 인프라 및 개발 보안을 계획하고 설계하기 위한 지침을 제공합니다. 기술 및 비즈니스 요구 사항 전체 워크샵인 Security ADS 모듈 4 - 현재 개발 중인 인프라 및 개발 보안은 인프라 및 개발 보안을 현대화하기 위한 모델, 방법론 및 기술에 대해 자세히 설명합니다.	4시간	사용 가능한 경우 TBD
데이터 보안 및 거버넌스	데이터 보안 및 거버넌스 에 대한 항목 요약에서는 오늘날의 복잡한 환경에서 데이터를 보호하고 관리하기 위한 수명 주기 접근 방식을 계획하고 설계하기 위한 지침을 제공합니다. 전체 워크샵인 Security ADS 모듈 5 - 현재 개발 중인 데이터 보안 및 거버넌스는 정보 보호 및 거버넌스를 현대화하기 위한 모델, 방법론 및 기술에 대한 자세한 정보를 제공합니다.	4시간	사용 가능한 경우 TBD
IoT 및 OT 보안	IoT 및 OT 보안 에 대한 항목 요약에서는 OT(보안 운영 기술) 및 IoT(사물 인터넷) 시스템에 대한 지침을 제공합니다. 현재 개발 중인 Security ADS 모듈 6 - IoT 및 OT Security의 전체 워크샵은 이러한 디바이스 및 시스템을 보호하기 위한 자세한 내용과 컨텍스트를 제공합니다.	4시간	사용 가능한 경우 TBD

다음을 통해 공유