Windows 11 보안 책
소개
오늘날의 조직은 마켓플레이스 변동 및 사회정치적 이벤트부터 새로운 AI 기술의 신속한 채택에 이르기까지 가속화된 변화의 세계에 직면해 있습니다. 그러나 조직과 산업이 혁신함에 따라 점점 더 정교한 사이버 범죄자도 마찬가지입니다. 연구에 따르면 디바이스, 서비스 및 ID를 포함한 직원은 모든 규모의 비즈니스에 대한 공격의 중심에 있습니다. 일부 주요 위협에는 ID 공격, 랜섬웨어, 대상 피싱 시도 및 비즈니스 전자 메일 손상[1]이 포함됩니다.
끊임없이 성장하고 변화하는 위협 환경을 해결하기 위해 2023년 11월에 SFI(Secure Future Initiative) 를 발표했습니다. SFI는 모든 회사 및 제품에서 사이버 보안 보호를 발전시키기 위해 노력하고 있습니다.
Microsoft는 기본적으로 설계 및 보안이 보장되는 제품 및 서비스를 사용하여 보안을 무엇보다 우선시하기 위해 최선을 다하고 있습니다. 디지털 위협 및 범죄 사이버 활동을 이해하기 위해 매일 65조 개 이상의 신호를 합성합니다.[1]. SFI 이니셔티브를 통해 34,000명의 정규직 엔지니어를 우선 순위가 가장 높은 보안 작업에 헌정했습니다. Microsoft는 인시던트로부터 배운 내용을 지속적으로 적용하여 보안 및 개인 정보 보호 모델, 보안 아키텍처 및 기술 제어를 개선합니다.
디자인에 의한 보안. 기본적으로 보안.
개인과 조직에서 정부 및 산업에 이르기까지 글로벌 보안을 개선하는 데는 공유된 초점과 협력하는 것이 중요합니다. 세계는 기술 생산자가 초기 디자인 단계에서 보안을 통합하고 바로 보호를 제공하는 제품을 제공하는 작업을 수행하는 기본적으로 안전한 설계 및 보안으로 전환하고 있습니다. 세상을 더 안전한 곳으로 만들겠다는 노력의 일환으로, 우리는 모든 혁신에 보안을 구축합니다. Windows 11 기본적으로 안전하며, 첫 번째 날에는 설정을 구성할 필요 없이 보호를 강화하기 위해 방어 계층을 사용하도록 설정됩니다. 이 보안 기준 접근 방식은 Pro, Enterprise, IoT Enterprise 및 Education 버전을 비롯한 Windows 버전 범위에 걸쳐 있습니다. Copilot+ PC는 가장 빠르고 지능적인 Windows 장치이며 가장 안전합니다. 이러한 획기적인 AI PC는 기본적으로 사용하도록 설정된 보안 코어 PC 보호 및 Microsoft Pluton 및 Windows 고급 로그인 보안과 같은 최신 보호 기능을 제공합니다.
Windows IoT Long-Term 서비스 채널(LTSC) 버전을 제외하고 Windows 10 대한 지원은 2025년 10월 14일에 곧 종료됩니다. Windows 10 지원이 종료되기 전에 오래된 디바이스를 업그레이드하거나 교체하는 것은 강력한 보안 태세를 구축하는 데 중요한 우선 순위입니다. 포춘지 선정 500대 기업의 90%를 포함한 모든 규모의 조직이 Windows 11 의존하는 이유를 알아보겠습니다.
보안 우선 순위 및 이점
Windows 11 사용하면 보안 설정이 아닌 작업에 집중할 수 있습니다. 자격 증명 보호, 맬웨어 보호 및 애플리케이션 보호와 같은 기본 기능으로 인해 펌웨어 공격의 3.0배 감소를 포함하여 보안 인시던트가 62% 감소했습니다.[2].
Windows 11 하드웨어와 소프트웨어는 함께 작동하여 공격 표면을 축소하고 시스템 무결성을 보호하며 중요한 데이터를 보호합니다. 새롭고 향상된 기능은 기본적으로 보안을 위해 설계되었습니다. 예를 들어 격리된 Win32 앱[3], 토큰 보호[3], 암호 및 Microsoft Intune 엔드포인트 권한 관리[4]는 조직과 개별 사용자를 공격으로부터 보호하는 데 도움이 되는 최신 기능 중 일부입니다. Windows Hello 및 비즈니스용 Windows Hello TPM(신뢰할 수 있는 플랫폼 모듈) 2.0, 생체 인식 스캐너 및 Windows 프레즌스 감지와 같은 하드웨어 기반 기능을 사용하여 데이터 및 자격 증명을 더 쉽고 안전하게 로그온하고 보호할 수 있습니다.
기존 보안 기능도 Windows 11 지속적으로 향상됩니다. 예를 들어 BitLocker 암호화는 추가 보안 및 성능에 최적화되었으며 더 많은 디바이스에서 사용할 수 있습니다.
ID 보호
공격자는 점점 더 직원과 해당 디바이스를 대상으로 하므로 조직은 점점 더 정교한 사이버 위협에 대해 더 강력한 보안이 필요합니다. Windows 11 자격 증명 도난에 대한 사전 예방적 보호를 제공합니다. Windows Hello 및 TPM 2.0은 ID를 보호하기 위해 함께 작동하며 암호 및 보안 생체 인식 로그인과 같은 기능은 암호 분실 또는 도난의 위험을 사실상 제거합니다[5]. 향상된 피싱 보호 기능도 안전성을 높입니다. 실제로 기업은 Windows 11[2]에서 하드웨어 지원 보호를 사용하여 ID 도용 인스턴스가 2.9배 감소했다고 보고했습니다.
애플리케이션 보호
애플리케이션에 대한 강력한 보호 및 제어를 통해 비즈니스 데이터를 안전하게 유지하고 직원의 생산성을 유지할 수 있습니다. Windows 11 중요한 데이터를 보호하고 코드 무결성을 보호하는 여러 보안 계층이 있습니다. 애플리케이션 보호, 개인 정보 제어 및 최소 권한 원칙을 통해 개발자는 의도적으로 보안을 구축할 수 있습니다. 이 통합 방어는 위반 및 맬웨어로부터 보호하고, 데이터를 비공개로 유지하는 데 도움이 되며, IT 관리자에게 필요한 제어를 제공합니다. 따라서 조직과 규제 기관은 중요한 데이터가 보호된다는 확신을 가질 수 있습니다.
신뢰할 수 있는 서명 통해 개발자는 애플리케이션에 손쉽게 서명할 수 있습니다. 이 프로세스는 Windows에 대한 맬웨어의 영향을 방지하고 완화하기 위한 보안 기능을 강화하면서 애플리케이션의 신뢰성과 무결성을 보장합니다.
디바이스 상태 및 액세스 제어
Windows 11 및 칩-클라우드 보안으로 보호 및 효율성을 높입니다. Microsoft는 네트워크에 연결하거나 데이터 및 리소스에 액세스하는 디바이스가 신뢰할 수 있음을 증명하는 데 필요한 도구를 제공합니다. Microsoft Intune, Microsoft Entra ID 및 포괄적인 보안 기준과 같은 클라우드 기반 디바이스 관리 솔루션을 사용하여 보안 정책 및 조건부 액세스를 적용할 수 있습니다. 기본적으로 보안은 사람들이 어디서나 안전하게 작업할 수 있도록 할 뿐만 아니라 IT를 간소화합니다. Windows 11 기반으로 하는 간소화된 칩-클라우드 보안 솔루션은 보고된 25%[6]에 의해 IT 및 보안 팀의 생산성을 향상시킵니다.
칩-클라우드 보안
Windows 11 하드웨어와 소프트웨어가 함께 작동하여 디바이스의 핵심에서 클라우드까지 중요한 데이터를 보호합니다. 포괄적인 보호는 사람들이 어디에서 일하든 조직을 안전하게 유지하는 데 도움이 됩니다. 다음 다이어그램에서는 Windows 11 보호 계층을 보여 주며, 각 챕터에서는 계층별 기능 심층 분석을 제공합니다.
더 알아보세요