보안 채택 리소스
지속적으로 변화하는 위협 환경, 기술 플랫폼 및 비즈니스 요구 사항을 탐색하는 것은 종종 많은 조직에서 어려운 일입니다.
SAF(보안 채택 프레임워크)는 '모든 것의 하이브리드' 다중 클라우드 및 다중 플랫폼 기술 자산에서 엔드 투 엔드 보안 현대화를 통해 조직에 대한 지침을 제공합니다.
이 지침의 각 요소는 아키텍처 및 기술 계획을 통해 전략적 및 프로그래밍 방식 수준에서 개별적으로 또는 전체적인 엔드 투 엔드 보안 현대화의 일부로 사용할 수 있습니다.
이 지침은 엔드 투 엔드 보안 현대화의 모든 측면에 제로 트러스트 원칙을 적용합니다.
목표
엔드투엔드 보안 접근 방식 - 보안 채택 프레임워크를 사용하면 경영진, 설계자 및 기술 실무자가 비즈니스, 보안 및 기술 플랫폼 요구 사항을 통해 조직에 보안을 맞추는 통합 전략 및 아키텍처를 빌드하고 실행할 수 있습니다.
Agile 보안 - 지속적으로 진화하는 공격, 변화하는 비즈니스 요구 사항 및 현재 직면한 기술 플랫폼 변화에 유연하게 적응할 수 있습니다.
실용적이고 실용적인 - 각 관련자는 다음을 포함하여 이러한 보안 현대화를 이해하고 실행하는 데 도움이 되는 지침을 제공합니다.
- 모범 사례
- 학습 내용
- 실제 예제를 기반으로 하는 참조
이러한 목표를 달성하면 조직은 비즈니스 사용 및 보안 위험 감소를 가속화할 수 있습니다.
지침을 사용하는 방법
PowerPoint 및 비디오 양식 모두에서 조직의 보안을 현대화하기 위한 보안 학습, 원칙 및 권장 사항 모음입니다.
MCRA(Microsoft 사이버 보안 참조 아키텍처)
이 아키텍처는 Microsoft 보안 기능이 다른 Microsoft 및 타사 플랫폼과 통합되는 방법을 보여줍니다. MCRA는 노트가 있는 PowerPoint 슬라이드 형식으로 제공됩니다.
일반적인 포커스 영역에 대한 여러 계획 및 실행 가이드를 포함하여 보안 현대화 를 위한 비즈니스 지침입니다.
이러한 공개적으로 사용할 수 있는 요소 외에도 Microsoft는 Microsoft 통합 고객을 위한 전문가 주도 참여로 이러한 워크샵 및 기타 워크샵을 제공합니다.
Microsoft 주도 워크샵
Microsoft 전문가가 팀과 함께 워크샵을 이끌도록 선택하여 보안 현대화 계획 및 실행을 가속화할 수 있습니다. 이러한 워크샵은 Microsoft 보안 기술의 기술 배포 및 최적화뿐만 아니라 보안 채택 프레임워크 요소의 일부 또는 전부를 통해 조직을 안내합니다.
이러한 계약 범위는 다음 섹션에 설명된 대로 몇 시간에서 며칠 간의 심층 계획입니다.
Microsoft 통합 계약
Microsoft 통합 보안 채택 프레임워크 계약에는 다음 항목이 포함됩니다.
| 사용 사례 | 제목 및 설명 | 항목 요약 | 전체 워크샵 |
|---|---|---|---|
| 시작 (어디서부터 시작해야 할지 모르는 경우 여기에서 시작) |
개요 및 범위 지정 - 이 짧은 대화는 현재 요구 사항 및 우선 순위에 따라 보안 현대화 계획을 시작하는 데 가장 적합한 경로를 선택하는 데 도움이 되는 '트레일 헤드'와 같습니다. | 4시간 | - |
| 제품 채택 | 보안 기능 채택 계획을 사용하면 이러한 Microsoft 제품 기능에 대한 개요를 제공하여 현재 제품 라이선스 및 자격에서 가치를 극대화할 수 있습니다. 이 세션에는 액세스 권한이 있는 기능에서 최대한의 보안 이점을 신속하게 얻기 위한 우선 순위 지정 및 계획 연습이 포함됩니다. 이 개요에는 종종 Microsoft 365 E5 및 Microsoft Unified가 포함됩니다. | - | 2일 |
| 종단 간 기술 아키텍처 | MCRA(Microsoft 사이버 보안 참조 아키텍처) 는 Microsoft 보안 기능, 통합 등에 대한 요약을 포함하여 엔드투엔드 기술 아키텍처에 대한 지침을 제공합니다. aka.ms/MCRA 기반으로. ADS(보안 아키텍처 디자인 세션) 모듈 1은 원칙 안내, 보안 모델의 'Rosetta Stone', 교차 분야 통합 시나리오, 공유 책임 모델, 기술 계획 등을 포함한 더 많은 아키텍처 컨텍스트를 안내합니다. | 4시간 사용 |
2일 (보안 ADS 1) |
| 전략 및 프로그램 | CISO 워크샵 을 통해 선임 보안 및 기술 리더는 모범 사례 및 교훈을 통해 보안 전략을 가속화하고 현대화 프로그램을 프로그래밍할 수 있습니다. 워크샵에서는 권장되는 전략적 이니셔티브, 역할 및 책임 지침, 참조 성공 메트릭, 완성도 모델, 제로 트러스트 원칙 등 포괄적인 보안 프로그램의 모든 측면을 다룹니다. aka.ms/CISOWorkshop 기반 | 4시간 | 사용자 지정 범위 |
| 액세스 제어 (ID, 네트워크 등) | 보안 ID 및 액세스 에 대한 항목 요약에서는 액세스 제어를 계획하고 설계하여 '모든 것의 하이브리드' 최신 엔터프라이즈에 대한 액세스를 보호하고, 권한 있는 계정에 대한 공격을 완화하고, ID 및 네트워크 액세스 전략을 함께 통합하기 위한 지침을 제공합니다. 전체 워크샵인 Security ADS 모듈 2 - 현재 개발 중인 보안 ID 및 액세스는 ID, 네트워크 및 기타 액세스 제어를 통합하는 정책 기반 적응형 액세스 제어, 완성도 모델, 성공 조건, 권장 기술 아키텍처, Microsoft 사례 연구 및 고유한 요구 사항에 맞게 참조 계획을 조정하여 여정을 매핑하는 계획 연습에 대해 자세히 설명합니다. |
4시간 | 사용 가능한 경우 TBD |
| 보안 작업(SecOps/SOC) | 최신 보안 운영(SecOps/SOC) 에 대한 항목 요약에서는 빠르게 진화하는 위협 행위자의 동시 문제를 해결하기 위해 SecOps 전략, 프로세스, 아키텍처 및 기술을 현대화하기 위한 지침을 제공하며, '모든 것의 하이브리드' 기술 자산을 다루고, SecOps를 비즈니스 목표에 맞추고, 분석가의 피로/소진을 완화합니다. 전체 워크샵인 Security ADS 모듈 3 - 최신 보안 운영(SecOps/SOC)에서는 공격 및 인시던트 대응, 권장 프로세스 및 메트릭, XDR + SIEM + 보안 데이터 레이크 전략을 실행, Microsoft 사례 연구, 위협 헌팅, 탐지 엔지니어링, 인시던트 관리 및 위협 인텔리전스를 포함한 고급 기능, 아웃소싱 고려 사항 및 여정을 매핑하기 위한 계획 연습에 대해 자세히 설명합니다. |
4시간 | 2~3일 |
| 인프라 개발/DevSecOps 보안 | 인프라 개발 보안 에 대한 항목 요약에서는 빠르게 진화하는 인프라의 동시 문제를 해결하는 방법, 워크로드 및 애플리케이션을 개발할 때의 워크로드 및 애플리케이션의 보안, 빠르게 진화하는 위협에 대처하기 위한 팀워크 지향 DevSecOps 접근 방식을 빌드하는 방법을 포함하여 다중 클라우드 환경에 대한 인프라 및 개발 보안을 계획하고 설계하기 위한 지침을 제공합니다. 기술 및 비즈니스 요구 사항 전체 워크샵인 Security ADS 모듈 4 - 현재 개발 중인 인프라 및 개발 보안은 인프라 및 개발 보안을 현대화하기 위한 모델, 방법론 및 기술에 대해 자세히 설명합니다. |
4시간 | 사용 가능한 경우 TBD |
| 데이터 보안 및 거버넌스 | 데이터 보안 및 거버넌스 에 대한 항목 요약에서는 오늘날의 복잡한 환경에서 데이터를 보호하고 관리하기 위한 수명 주기 접근 방식을 계획하고 설계하기 위한 지침을 제공합니다. 전체 워크샵인 Security ADS 모듈 5 - 현재 개발 중인 데이터 보안 및 거버넌스는 정보 보호 및 거버넌스를 현대화하기 위한 모델, 방법론 및 기술에 대한 자세한 정보를 제공합니다. |
4시간 | 사용 가능한 경우 TBD |
| IoT 및 OT 보안 | IoT 및 OT 보안 에 대한 항목 요약에서는 OT(보안 운영 기술) 및 IoT(사물 인터넷) 시스템에 대한 지침을 제공합니다. 현재 개발 중인 Security ADS 모듈 6 - IoT 및 OT Security의 전체 워크샵은 이러한 디바이스 및 시스템을 보호하기 위한 자세한 내용과 컨텍스트를 제공합니다. |
4시간 | 사용 가능한 경우 TBD |