제로 트러스트 이니셔티브
제로 트러스트 원칙으로 보호되는 각 기술 구성 핵심 요소에 대한 자세한 구성 단계를 제공하는 배포 지침 대신 RaMP(신속한 현대화 계획) 지침은 이니셔티브를 기반으로 하며 주요 보호 계층을 보다 신속하게 구현하기 위한 배포 경로 집합을 제공합니다.
RaMP 지침은 프로젝트 관리 및 검사 목록 접근 방식을 사용합니다.
- 주요 이해 관계자, 구현자 및 이들의 책임에 대한 제안된 매핑을 제공하여 내부 프로젝트를 보다 신속하게 구성하고 작업 및 소유자를 정의하여 결론을 내리도록 할 수 있습니다.
- 배포 목표 및 구현 단계의 검사 목록을 제공하여 인프라 요구 사항의 더 큰 그림을 보고 진행 상황을 추적할 수 있습니다.
제로 트러스트를 위한 RaMP 이니셔티브
제로 트러스트는 보안 프로그램의 주요 변환이므로 최소의 시간과 리소스로 최대의 보안과 생산성 증가를 가져다 주는 가장 영향력 있는 항목으로 시작하는 것이 중요합니다.
제로 트러스트 RaMP(신속한 현대화 계획)는 MCRA(Microsoft 사이버 보안 참조 아키텍처)에 포함되어 있으며 보안 현대화의 우선 순위를 지정하는 데 도움이 되는 모범 사례를 제공합니다. 이 RaMP는 시간, 노력 및 리소스를 가장 적게 투자해야 하는 가장 관련성이 크고 일반적인 공격에 대한 가장 효과적인 제어를 식별합니다.
제로 트러스트 RaMP는 다음을 포함하여 권장되는 보안 현대화 이니셔티브에 부합합니다.
- 보안 ID 및 액세스 - Microsoft Entra ID, Intune, 엔드포인트용 Microsoft Defender 및 Microsoft Entra 애플리케이션 프록시와 같은 클라우드 기반 보안 기능을 사용하여 생산성 및 보안 보증을 높이기 위해 액세스 제어를 신속하게 현대화하는 데 중점을 둡니다.
- 데이터 보안 및 GRC(거버넌스, 위험, 규정 준수) - 공격자가 비용을 지불하고 가장 중요한 비즈니스 중요 데이터를 보호하지 않고도 조직이 랜섬웨어/강탈 공격으로부터 신속하게 복구할 수 있도록 하는 데 중점을 둡니다.
- 최신 보안 운영 - 일반적인 공격에 대한 대응을 간소화하고, 엔터프라이즈 전체에서 종단 간 가시성을 확보하고, 분석가의 속도를 늦추고 고갈/번아웃을 유발하는 수동 작업을 자동화하는 데 중점을 둡니다.
- 인프라 및 개발 보안 - 보안 예방, 레거시 위험 감소, DevOps 및 개발 프로세스에 보안 통합, ID 및 네트워크 액세스 제어에 대한 마이크로 세분화 개념 적용에 중점을 둡니다.
- OT(운영 기술) 및 IoT(사물 인터넷) 보안 - 시스템의 공격을 신속하게 검색, 보호 및 모니터링하는 데 중점을 둡니다.
제로 트러스트 RaMP의 이러한 모범 사례는 제로 트러스트 보안 변환 과정을 가속화하는 데 도움이 될 수 있습니다.