비즈니스 복원력
조직이 완벽한 보안을 가질 수는 없지만 보안 공격에 탄력적으로 대처할 수 있습니다. Microsoft가 실제 세계의 모든 상태 및 안전 위험에 완벽하게 면역되지 않는 것처럼 Microsoft가 운영하는 데이터 및 정보 시스템도 항상 모든 공격으로부터 100% 안전하지 않습니다.
보안 인시던트에 직면했을 때 비즈니스 운영의 복원력을 높이는 데 보안 노력을 집중합니다. 이러한 노력을 통해 위험을 줄이고 보안 태세와 인시던트 대응 기능을 지속적으로 개선할 수 있습니다.
회복력은 침해를 가정하는 실용적인 관점을 취해야 합니다. 보안 위험의 전체 수명 주기에 걸쳐 지속적인 투자가 필요합니다.
인시던트 발생 전: 인시던트에 대한 조직의 대응 기능과 보안 태세를 지속적으로 개선합니다. 보안 태세를 지속적으로 개선하면 비즈니스 운영 및 자산에 대한 보안 인시던트의 가능성과 잠재적 영향을 제한하는 데 도움이 됩니다. 보안 분야 전반에 걸쳐 많은 기술이 적용되지만 모두 공격 비용을 높이도록 설계되었습니다. 공격자가 기존 기술이 작동하지 않도록 했기 때문에 공격자가 새로운 기술을 개발하고 시도하도록 합니다. 이러한 기술은 비용과 마찰을 증가시켜 속도를 늦추고 성공을 제한합니다.
인시던트 중: 비즈니스 운영은 성능이 저하되거나 느려지거나 중요한 시스템으로만 제한되더라도 인시던트 중에 계속되어야 합니다. 공격 중에 병원은 환자를 돌보는 일을 멈출 수 없고 선박은 화물을 이동해야 하며 비행기는 계속해서 안전하게 비행해야 합니다. 인시던트 중 두 가지 주요 우선 순위는 다음과 같습니다.
- 중요한 작업 보호: 위협을 받는 경우 모든 노력은 다른 기능보다 중요한 비즈니스 운영을 보호하고 유지하는 데 집중해야 합니다.
- 추가 피해 방지: 보안 작업의 기본 우선 순위는 공격자 액세스의 전체 범위를 찾은 다음 환경에서 신속하게 제거하는 것입니다. 이 제거는 보복을 포함하여 공격자의 추가 피해를 방지합니다.
인시던트 후: 공격 중에 비즈니스 운영이 손상된 경우 전체 비즈니스 운영을 복원하기 위해 즉시 수리를 시작해야 합니다. 이러한 복구는 랜섬웨어 또는 NotPetya와 같은 파괴적인 공격과 같은 공격으로 손실된 데이터 없이 작업을 복원하는 경우에도 적용됩니다.
피드백 루프: 공격자가 자신을 반복하거나 다른 공격자가 작동하는 것으로 확인된 것을 반복합니다. 공격자는 조직을 공격하는 방법을 배우므로 공격자로부터 지속적으로 배워야 합니다. 이전에 시도된 입증되고 사용 가능한 기술을 취하는 데 집중합니다. 그런 다음 차단, 검색, 신속하게 대응 및 복구할 수 있는지 확인합니다. 사용자의 노력으로 인해 조직에 대한 공격 비용이 증가하고 향후 공격을 저지하거나 지연시킬 수 있습니다.
다음 비디오를 시청하여 보안 공격에 대한 비즈니스 복원력을 구축하고 유지하는 방법을 알아봅니다.
복원력 목표
보안 복원력은 비즈니스의 복원력을 지원하는 데 중점을 둡니다.
- 비즈니스를 사용하도록 설정하여 끊임없이 변화하는 비즈니스 환경에 빠르게 혁신하고 적응합니다. 보안 부서는 항상 비즈니스 혁신 및 기술 채택에 대해 예라고 말할 수 있는 안전한 방법을 모색해야 합니다. 그러면 조직은 COVID-19 동안 재택근무로의 갑작스러운 전환과 같은 비즈니스 환경의 예기치 않은 변화에 적응할 수 있습니다.
- 비즈니스 운영에 대한 적극적인 공격 전, 공격 중, 공격 후에 영향과 중단 가능성을 제한합니다.
보안 복원력 및 위반 가정
좋은 보안은 침해를 가정하거나 침해를 가정하는 것에서 시작됩니다. IT(정보 기술) 시스템은 범죄자들이 지속적으로 조직을 공격하고 손상시키는 개방형 인터넷을 통해 작동한다는 점을 이해합니다. 이 가정은 건전하고 실용적인 보안 동작을 유도하는 제로 트러스트의 핵심 원칙입니다. 제로 트러스트는 조직이 공격을 방지하고 피해를 제한하며 신속하게 복구할 수 있도록 준비합니다.
참고
위반 가정 원칙은 모든 침해가 규제 기관에 보고할 수 있는 사건이라고 가정하지 않습니다. 원칙은 일정 수준의 보안 방어가 위반되거나 손상되었다고 가정합니다. 그런 다음 보안 태세 및 대응 프로세스의 개선을 통해 조직을 탄력적으로 만드는 데 중점을 둡니다.
타협이 조직의 사람, 프로세스 및 기술 전반에 걸쳐 변화를 이끌어야 한다고 가정합니다. 교육, 연습 및 기타 인시던트 준비 작업이 좋은 예입니다. 자세한 내용은 인시던트 준비를 참조하세요.
타협을 가정하는 것은 고전적인 보안 사고 방식에서 상당한 변화입니다. 이러한 사고 방식은 조직이 보안 경계로 보호되는 완벽하게 안전한 네트워크를 구축하여 모든 중요한 비즈니스 작업을 해당 네트워크로 제한할 수 있다고 가정했습니다. 이 전략의 요소는 탄력적인 기업에 가치를 제공합니다. 그러나 모바일 작업과 진화하는 비즈니스 모델, 기술 플랫폼 및 보안 위협의 세계에서는 완벽하게 안전한 네트워크에 대한 가정이 이루어지지 않았습니다.
복원력을 위해서는 비즈니스 이해 관계자, IT 전문가 및 리더, 보안 전문가 간의 긴밀한 파트너십이 필요합니다.
다음 단계
보안 방법론의 보안 원칙은 보안 인시던트에 대한 복원력 향상이라는 목표와 일치합니다. 자세한 내용은 다음을 참조하세요.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기