Microsoft Online Services 보안 인시던트 관리 소개
클라우드 환경에서 고객과 클라우드 서비스 제공자는 규정을 준수하고 안전한 컴퓨팅 환경을 달성할 책임을 공유합니다. Microsoft는 공유 책임 모델을 사용하여 Microsoft 365 서비스의 보안 및 운영 책임을 정의합니다. Microsoft 365는 기본 클라우드 인프라 및 서비스를 보호하지만 고객은 사용자 및 데이터에 대한 보안 테넌트 환경을 보장할 책임을 인식해야 합니다.
참고
Microsoft Secure Score는 고객에게 테넌트 구성에 대한 명확한 분석을 제공하고 보안 개선을 위한 실행 가능한 제안을 제공합니다. 보안 및 개인 정보 보호에 대한 공동 책임이 충족되도록 모든 고객이 Microsoft Secure Score와 같은 자체 평가 도구를 사용하는 것을 권장합니다.
Microsoft에서는 심층 방어 접근 방식을 사용하여 여러 계층에서 보안 보호를 적용하여 서비스를 보호합니다. 심층 방어 기능은 위협으로부터 보호하기 위해 중복 보호 기능을 제공합니다. 보안을 염두에 두고 서비스를 구축하는 동안 위반 가정 전략을 사용하여 위반 가능성에 대한 서비스도 준비합니다. 위반 가정은 애플리케이션, 서비스, ID 및 네트워크에 대한 신뢰를 제한하여 내부 및 외부 모두를 안전하지 않고 이미 손상된 것으로 접근합니다. 위반 가정의 원칙은 공격자가 일으킬 수 있는 피해를 줄이고 보안 위협에 대한 신속한 탐지 및 대응을 가능하게 하여 보안 인시던트의 영향을 제한하는 데 도움이 됩니다.
이 모듈에서는 Microsoft Online Services가 보안 위협을 조사, 관리 및 대응하여 Microsoft 클라우드 환경에서 고객을 보호하는 방법에 초점을 맞춥니다.
보안 인시던트란 무엇입니까?
Microsoft는 온라인 서비스 보안 인시던트를 보안 정책 위반, 허용 가능한 사용 정책 또는 표준 보안 사례를 포함하여 고객 데이터 위반을 초래할 수 있는 문제로 정의합니다. 여기에는 확인된 Microsoft 시스템 위반과 같은 상황뿐만 아니라 Microsoft의 보안 정책 및 관행 준수 부족도 포함됩니다.
보안 인시던트가 있을 때마다 Microsoft는 Microsoft Online Services 및 고객 데이터를 보호하기 위해 신속하고 효과적으로 대응하기 위해 노력하고 있습니다. Microsoft의 고객 알림 약정은 Microsoft 제품 및 서비스 데이터 보호 부록에 자세히 설명되어 있습니다.
Microsoft가 처리하는 동안 고객 데이터 또는 개인 데이터의 우발적 또는 불법적 파괴, 손실, 변경, 무단 공개 또는 액세스로 이어지는 보안 위반(각각 '보안 인시던트')을 Microsoft가 알게 된 경우 Microsoft는 지체 없이 신속하게 (1) 보안 인시던트를 고객에게 알립니다. (2) 보안 인시던트를 조사하고 고객에게 보안 인시던트에 대한 자세한 정보를 제공합니다. (3) 보안 인시던트로 인한 피해를 최소화하고 영향을 완화하기 위한 합당한 조치를 취합니다.
Microsoft의 페더레이션 인시던트 대응
보안 인시던트에 효과적으로 대응하기 위해 Microsoft는 페더레이션 보안 인시던트 대응 모델을 사용합니다. Azure 및 Microsoft 365와 같은 각 주요 온라인 서비스에는 전문 엔지니어링 기술을 갖춘 고유한 전용 보안 팀이 있습니다. 동시에 각 팀은 공유 인시던트 관리 프로세스, 공유 정의 및 공유 교육을 준수하여 모든 온라인 서비스에서 일관성을 제공합니다.
각 온라인 서비스 보안 대응 팀은 페더레이션된 보안 대응 모델의 일부로 서비스 팀에 중앙 집중식 보안 전문 지식 및 인시던트 대응 지침을 제공합니다. 인시던트 특성에 따라 보안 대응 및 서비스 팀은 다음과 같은 조사 지원을 위해 Microsoft 내 다른 조직의 보안 파트너 및 실무 전문가를 참여시킬 수 있습니다.
- Microsoft 위협 인텔리전스 센터 – 조사 지원 및 위협 인텔리전스 지원
- Microsoft 핵심 엔지니어링 디지털 보안 및 위험 엔지니어링 – Microsoft 기업 자산 및 네트워크와 관련된 인시던트에 대한 조사 지원
- Microsoft 보안 대응 센터 – 외부에서 보고된 취약점 및 소프트웨어 및 서비스 인시던트 대응 지원
- Microsoft 회사, 외부, 법률 업무 – 보안 인시던트 조사에 관한 법적 인사이트 및 지침
- 개인 정보 보호 팀 - 규정 요구 사항, 규정 준수 및 개인 정보 보호에 대한 지침을 제공합니다. 개별 팀은 각 주요 온라인 서비스 전용입니다.
- 고객 환경 커뮤니케이션 팀 - 인시던트와 관련된 내부 및 외부 통신용입니다. 개별 팀은 각 주요 온라인 서비스 전용입니다.
Microsoft Online Services의 인시던트 대응
Microsoft Online Services 내에서 보안 인시던트 대응에 대한 책임은 보안 대응 팀과 각 Microsoft 서비스 팀 간에 공유됩니다. 보안 대응 팀은 서비스 팀과 협력하여 서비스 팀의 전문 지식을 활용하여 엔터프라이즈 차원의 인시던트 대응 전략을 구현합니다.
NIST 800-61 대응 관리 단계를 기반으로 하는 Microsoft의 인시던트 대응 전략은 상호 연결된 활동, 즉 준비, 탐지 및 분석, 봉쇄, 근절 및 복구, 사후 활동이라는 네 단계로 진행됩니다.
다이어그램이 보여 주는 것은 탐지 및 분석, 봉쇄와 근절 및 복구 단계는 해당 인시던트 해결 전까지 루프로 반복된다는 것입니다.
대응 관리 프로세스의 각 단계는 효과적인 인시던트 대응을 위해 중요합니다.