보안 역할 및 책임

완료됨

개별 보안 팀 구성원은 전체 조직의 일부인 보안 팀의 일원으로 자신을 확인해야 합니다. 또한 동일한 악의적 사용자에 대해 방어하는 더 큰 보안 커뮤니티의 일부이기도 합니다.

이 전체적인 관점을 통해 팀은 일반적으로 잘 작동할 수 있습니다. 팀이 역할과 책임의 진화 중에 발견된 의도치 않은 간극과 공통점을 통해 작업하기 때문에 특히 중요합니다.

보안 책임(기능)

이 다이어그램은 보안 내의 특정 조직 기능을 보여줍니다. 이는 완전한 엔터프라이즈 보안 팀의 이상적인 보기를 나타내며 일부 보안 팀에 대한 포부가 될 수 있습니다. 한 명 이상의 사람이 각 함수를 수행할 수 있습니다. 각 사용자는 문화권, 예산 및 사용 가능한 리소스와 같은 요인에 따라 하나 이상의 기능을 수행할 수 있습니다.

다음 문서에서는 각 기능에 대한 정보를 제공하고 목표 요약을 포함합니다. 위협 환경 또는 클라우드 기술 변화로 인해 해당 기능이 어떻게 진화할 수 있는지에 대해 설명합니다. 또한 해당 기능의 성공에 중요한 관계 및 종속성도 탐색합니다.

• 정책 및 표준
• 보안 운영
• 보안 아키텍처
• 파트너 규정 준수 관리
• 사람 보안
• 애플리케이션 보안 및 DevSecOps
• 데이터 보안
• 인프라 및 엔드포인트 보안
• ID 및 키 관리
• 위협 인텔리전스
• 포스처 관리
• 인시던트 준비

다음 다이어그램에는 이러한 역할을 숙지하는 데 도움이 되는 보안 프로그램의 역할 및 책임이 요약되어 있습니다.

자세한 내용은 클라우드 보안 기능을 참조하세요.

비즈니스 결과에 보안 매핑

조직 수준에서 보안 분야는 산업 및 조직 전체에서 널리 볼 수 있는 표준 계획-빌드-실행 단계에 매핑됩니다. 이 주기는 디지털 시대와 DevOps의 도래와 함께 지속적인 변화 주기로 가속화되고 있습니다. 또한 보안이 정상적인 비즈니스 프로세스에 매핑되는 방법도 보여줍니다.

보안은 고유한 기능을 갖춘 분야입니다. 일반적인 비즈니스 운영에 통합하는 것은 중요한 요소입니다.

역할 유형

앞의 다이어그램에서 어두운 레이블은 이러한 책임을 일반적인 기술 집합 및 경력 프로필이 있는 일반적인 역할로 그룹화합니다. 또한 이러한 그룹화는 업계 추세가 보안 전문가에게 미치는 영향을 명확히 하는 데 도움이 됩니다.

• 보안 리더십: 이러한 역할은 여러 기능에 걸쳐 있는 경우가 많습니다. 팀이 서로 조정하고, 우선 순위를 지정하고, 보안에 대한 문화적 규범, 정책 및 표준을 설정하도록 보장합니다.
• 보안 설계자: 이 역할은 여러 기능에 빈번하게 사용되며, 모든 기술 기능이 일관된 아키텍처 내에서 조화롭게 작동하도록 하는 주요 거버넌스 역량을 제공합니다.
• 보안 태세 및 규정 준수: 이는 취약성 관리 및 구성 기준과 같은 기존 보안 분야와 규정 준수 보고의 통합이 증가하는 것을 나타내는 새로운 역할 유형입니다. 보안 및 규정 준수 보고의 범위와 대상 그룹은 다르지만 "조직은 얼마나 안전하나요?"라는 질문에 대한 답변은 다릅니다. 해당 질문에 대한 답변 방식은 Microsoft Secure Score 및 클라우드용 Microsoft Defender와 같은 도구를 통해 점점 더 유사해지고 있습니다.
  • 클라우드 서비스에서 주문형 데이터 피드를 사용하면 규정 준수를 보고하는 데 필요한 시간이 줄어듭니다.
  • 사용 가능한 데이터의 범위가 증가하면 보안 거버넌스가 기존 소프트웨어 업데이트/패치를 넘어 보안 구성 및 운영 사례의 "취약성"을 검색/추적할 수 있습니다.
• 플랫폼 보안 엔지니어: 이러한 기술 역할은 액세스 제어 및 자산 보호에 중점을 둔 여러 워크로드를 호스팅하는 플랫폼에 중점을 둡니다. 이러한 역할은 전문 기술을 갖춘 팀으로 그룹화되는 경우가 많습니다. 여기에는 네트워크 보안, 인프라 및 엔드포인트, ID 및 키 관리가 포함됩니다. 이러한 팀은 예방 제어와 감지 제어 모두 작업하며, 감지 제어는 SecOps와의 파트너십을 통해, 예방 제어는 주로 IT 운영과의 파트너십을 통해 이루어집니다. 자세한 내용은 보안 통합을 참조하세요.
• 애플리케이션 보안 엔지니어: 이러한 기술 역할은 특정 워크로드에 대한 보안 제어에 중점을 두고 클래식 개발 모델과 최신 DevOps/DevSecOps 모델을 지원합니다. 이는 VM, 데이터베이스 및 컨테이너와 같은 일반적인 기술 구성 요소에 대한 고유한 코드 및 인프라 기술에 대한 애플리케이션/개발 보안 기술의 혼합입니다. 이러한 역할은 조직의 요인에 따라 중앙 IT 또는 보안 조직 또는 비즈니스 및 개발 팀 내에 있을 수 있습니다.

현대화

보안 아키텍처는 다음과 같은 다양한 요인의 영향을 받습니다.

• 지속적인 참여 모델: 소프트웨어 업데이트 및 클라우드 기능의 지속적인 릴리스는 고정 참여 모델을 더 이상 사용할 수 없게 만듭니다. 설계자는 기술 주제 영역에서 작업하는 모든 팀과 협력하여 해당 팀의 기능 수명 주기에 따른 의사 결정을 안내해야 합니다.
• 클라우드에서의 보안: 클라우드에서의 보안 기능을 통합하여 사용 시간과 지속적인 유지 관리 비용(하드웨어, 소프트웨어, 시간 및 노력)을 줄입니다.
• 클라우드 보안: SaaS(Software as a Service) 애플리케이션, IaaS(서비스 제공 인프라) VM 및 PaaS(Platform as a Service) 애플리케이션 및 서비스를 포함한 모든 클라우드 자산의 적용 범위를 보장합니다. 승인된 서비스와 승인되지 않은 서비스 모두에 대한 검색 및 보안을 포함합니다.
• ID 통합: 보안 설계자는 조직이 생산성과 보안 보증이라는 이중 목표를 충족할 수 있도록 ID 팀과 긴밀하게 연결되어 있어야 합니다.
• 상태 관리 및 보안 운영 센터에서 조사한 인시던트의 컨텍스트와 같은 보안 디자인에 내부 컨텍스트 통합: 사용자 계정 및 디바이스의 상대적 위험 점수, 데이터 민감도, 주요 보안 격리 경계와 같은 요소를 포함하여 적극적으로 방어합니다.

권장 콘텐츠

• MCRA 보안 역할 - YouTube: 보안 프로그램의 역할과 책임에 대해 간략히 설명합니다. 이 동영상에는 최신 공격, 클라우드 기술 및 제로 트러스트 원칙의 요구를 충족하기 위해 진화하는 방법에 대한 설명이 포함되어 있습니다. 역할에 대한 이 하향식 보기에는 이사회와 임원이 포함됩니다.

지식 확인

1.

누가 클라우드의 보안을 담당하고 있나요?

CIO/CISO

클라우드 서비스 공급자

전체 팀

CEO

작업을 확인하기 전에 모든 질문에 대답해야 합니다.