중소기업 제로 트러스트 지침
이 문서에서는 Microsoft 365 Business Premium 및 중소기업 고객이 일반적으로 사용하는 기타 기술을 사용하는 고객 및 파트너를 위한 제로 트러스트 배포 지침 및 리소스에 대해 설명합니다. 이러한 리소스는 제로 트러스트 원칙을 실현하는 데 도움이 됩니다.
| 명시적으로 확인 | 최소 권한 액세스 사용 | 위반 가정 |
|---|---|---|
| 항상 ID 및 디바이스 액세스 정책을 사용하여 인증하고 권한을 부여합니다. | 사용자에게 필요한 액세스 권한만 제공하고 작업을 수행하는 데 필요한 시간 동안만 제공합니다. | 공격을 방지하고 위협으로부터 보호한 다음 대응할 준비가 되도록 할 수 있는 작업을 수행합니다. |
이 문서에는 Microsoft 파트너를 위한 정보 및 리소스도 포함되어 있습니다.
Microsoft 365 Business Premium에 대한 구성 지침
Microsoft 365 Business Premium은 특히 중소기업을 위해 설계된 포괄적인 클라우드 생산성 및 보안 솔루션입니다. 이 지침은 Microsoft 365 Business Premium에서 제공하는 기능을 사용하여 엔드 투 엔드 구성 프로세스에서 제로 트러스트 원칙을 적용합니다.
| 사이버 보안 플레이북 | 설명 |
|---|---|
|
이 라이브러리에서 다음을 수행합니다.
|
다음 리소스를 참조하세요.
- Microsoft 365 Business Premium - 중소기업을 위한 생산성 및 사이버 보안
- 파트너 및 중소기업을 위한 Microsoft 365 Business Premium 리소스
| 제로 트러스트 원칙 | Met by |
|---|---|
| 명시적으로 확인 | MFA(다단계 인증)는 보안 기본값(또는 조건부 액세스)을 사용하여 설정됩니다. 이 구성을 사용하려면 사용자가 MFA에 등록해야 합니다. 또한 레거시 인증(최신 인증을 지원하지 않는 디바이스)을 통한 액세스를 사용하지 않도록 설정하고 관리자가 로그인할 때마다 인증해야 합니다. |
| 최소 권한 액세스 사용 | 관리 계정을 보호하고 사용자 작업에 이러한 계정을 사용하지 않는 방법에 대한 지침이 제공됩니다. |
| 위반 가정 | 미리 설정된 보안 정책을 사용하여 맬웨어 및 기타 사이버 보안 위협에 대한 보호가 향상됩니다. 팀이 관리되지 않는(Bring-your-own-device, BYOD) 디바이스를 설정하고, 전자 메일을 안전하게 사용하고, 보다 안전하게 공동 작업하고 공유하도록 교육하기 위한 지침이 제공됩니다. 관리 디바이스(조직에서 소유하는 디바이스)를 보호하기 위한 추가 지침이 제공됩니다. |
추가 위협 방지
Microsoft 365 Business Premium에는 간소화된 구성 환경을 갖춘 디바이스에 대한 포괄적인 보안을 제공하는 비즈니스용 Microsoft Defender 포함되어 있습니다. 중소기업에 최적화된 기능에는 위협 및 취약성 관리, 차세대 보호(바이러스 백신 및 방화벽), 자동화된 조사 및 수정 등이 포함됩니다.
Microsoft 365 Business Premium에는 Office 365용 Microsoft Defender 플랜 1이 포함된 전자 메일 콘텐츠 및 Office 파일(금고 링크 및 금고 첨부 파일)에 대한 고급 피싱 방지, 스팸 방지 및 맬웨어 방지 보호도 포함되어 있습니다. 이러한 기능을 사용하면 전자 메일 및 공동 작업 콘텐츠가 더 안전하고 더 잘 보호됩니다.
다음 리소스를 참조하세요.
| 제로 트러스트 원칙 | Met by |
|---|---|
| 명시적으로 확인 | 회사 데이터에 액세스하는 디바이스는 보안 요구 사항을 충족해야 합니다. |
| 최소 권한 액세스 사용 | 역할을 사용하여 권한 및 보안 정책을 할당하여 무단 액세스를 방지하기 위한 지침이 제공됩니다. |
| 위반 가정 | 디바이스, 전자 메일 및 공동 작업 콘텐츠에 대한 고급 보호가 제공됩니다. 위협 탐지 시 수정 작업이 수행됩니다. |
파트너 지침 및 도구
Microsoft 파트너인 경우 비즈니스 고객의 보안을 관리하는 데 도움이 되는 몇 가지 리소스를 사용할 수 있습니다. 이러한 리소스에는 학습 경로, 지침 및 통합이 포함됩니다.
보안용 솔루션 파트너 지정을 통해 고객은 통합 보안, 규정 준수 및 ID 솔루션에 대해 신뢰할 수 있는 파트너로 식별할 수 있습니다. 보안 학습 경로에 대한 솔루션 파트너(Microsoft 파트너 센터)를 참조하세요.
고객이 파트너에게 부여된 권한 및 관리 액세스를 검토하는 데 도움이 되는 지침을 사용할 수 있습니다. MICROSOFT MSSP(관리형 보안 서비스 공급자)가 비즈니스 고객의 테넌트와 통합하는 데 도움이 되는 지침도 제공됩니다. 다음 문서를 참조하세요.
Microsoft 파트너로서 고객의 보안 설정을 관리하고 디바이스 및 데이터를 보호하는 데 도움이 되는 리소스를 사용할 수 있습니다. Microsoft 365 Lighthouse는 Microsoft 365 Business Premium, 비즈니스용 Microsoft Defender 및 엔드포인트용 Microsoft Defender 통합합니다.
엔드포인트용 Defender API를 사용하여 Microsoft 365 Business Premium의 디바이스 보안 기능을 RMM(원격 모니터링 및 관리) 도구 및 PSA(전문 서비스 자동화) 소프트웨어와 통합할 수 있습니다. 다음 문서를 참조하세요.
- RMM 도구 및 PSA 소프트웨어와 Microsoft 엔드포인트 보안 통합
- Microsoft 365 Lighthouse를 사용하여 고객의 디바이스 및 데이터 보호 및 관리
- 파트너에 대한 도움말(일반 정보 및 지원)
| 제로 트러스트 원칙 | Met by |
|---|---|
| 명시적으로 확인 | 파트너 리소스는 Microsoft 파트너가 고객의 ID를 구성하고 관리하고 방법 및 정책에 액세스하는 데 도움이 됩니다. |
| 최소 권한 액세스 사용 | 파트너는 고객 테넌트와의 통합을 구성할 수 있습니다. 고객은 파트너에게 부여된 권한 및 관리 액세스를 검토할 수 있습니다. |
| 위반 가정 | Microsoft 365 Lighthouse는 중소기업을 위한 Microsoft 위협 방지 기능과 통합됩니다. |
사용자 또는 고객이 사용하는 다른 SaaS 앱 보호
사용자 또는 중소기업 고객은 Salesforce, Adobe Creative Cloud 및 DocuSign과 같은 다른 SaaS(Software as a Service) 애플리케이션을 사용할 가능성이 높습니다. 이러한 애플리케이션을 Microsoft Entra ID와 통합하고 MFA 및 조건부 액세스 정책에 포함할 수 있습니다.
Microsoft Entra 애플리케이션 갤러리는 Entra ID와 미리 통합된 SaaS(Software as a Service) 애플리케이션 컬렉션입니다. 갤러리에서 애플리케이션을 찾아 환경에 추가하기만 하면 됩니다. 그런 다음 MFA 및 조건부 액세스 규칙의 범위에 애플리케이션을 포함할 수 있습니다. Microsoft Entra 애플리케이션 갤러리 개요를 참조하세요.
사용자 환경에 SaaS 앱을 추가하면 이러한 앱은 Microsoft Entra MFA 및 보안 기본값에서 제공하는 다른 보호로 자동으로 보호됩니다. 보안 기본값 대신 조건부 액세스 정책을 사용하는 경우 조건부 액세스 및 관련 정책의 범위에 이러한 앱을 추가해야 합니다. Microsoft 365 Business Premium에서 MFA 켜기를 참조하세요.
Microsoft Entra ID는 위치, 디바이스, 역할 및 작업과 같은 요인에 따라 사용자에게 MFA를 묻는 메시지가 표시되는 시기를 결정합니다. 이 기능은 SaaS 애플리케이션을 포함하여 Microsoft Entra ID로 등록된 모든 애플리케이션을 보호합니다. 필요한 경우 사용자가 MFA를 수행하도록 요구합니다.
| 제로 트러스트 원칙 | Met by |
|---|---|
| 명시적으로 확인 | 추가하는 모든 SaaS 앱에 액세스하려면 MFA가 필요합니다. |
| 최소 권한 액세스 사용 | 사용자는 회사 데이터에 액세스하는 앱을 사용하려면 인증 요구 사항을 충족해야 합니다. |
| 위반 가정 | 위치, 디바이스, 역할 및 작업과 같은 요소는 사용자가 인증될 때 고려됩니다. 필요한 경우 MFA가 사용됩니다. |
추가 제로 트러스트 설명서
설명서 집합 또는 조직의 역할에 따라 추가 제로 트러스트 콘텐츠를 사용합니다.
설명서 집합
요구 사항에 가장 적합한 제로 트러스트 설명서 집합을 보려면 이 표를 따르세요.
| 설명서 집합 | 도움이 됩니다... | Roles |
|---|---|---|
| 주요 비즈니스 솔루션 및 결과에 대한 단계 및 단계 지침에 대한 채택 프레임워크 | C 제품군에서 IT 구현에 제로 트러스트 보호를 적용합니다. | 보안 설계자, IT 팀 및 프로젝트 관리자 |
| 기술 영역에 대한 일반 배포 지침에 대한 개념 및 배포 목표 | 기술 영역에 맞게 제로 트러스트 보호를 적용합니다. | IT 팀 및 보안 직원 |
| 프로젝트 관리 지침 및 검사 간편한 승리를 위한 목록용 RaMP(신속한 현대화 계획) 제로 트러스트 | 제로 트러스트 보호의 주요 계층을 신속하게 구현합니다. | 보안 설계자 및 IT 구현자 |
| 단계별 및 자세한 디자인 및 배포 지침에 대한 Microsoft 365를 사용하여 배포 계획 제로 트러스트 | Microsoft 365 테넌트에 제로 트러스트 보호를 적용합니다. | IT 팀 및 보안 직원 |
| 단계별 세부 디자인 및 배포 지침에 대한 Microsoft Copilots에 대한 제로 트러스트 | Microsoft Copilots에 제로 트러스트 보호를 적용합니다. | IT 팀 및 보안 직원 |
| 단계별 세부 디자인 및 배포 지침에 대한 Azure 서비스 제로 트러스트 | Azure 워크로드 및 서비스에 제로 트러스트 보호를 적용합니다. | IT 팀 및 보안 직원 |
| 기술 영역 및 전문 분야에 대한 디자인 지침을 위해 제로 트러스트 파트너 통합 | 파트너 Microsoft 클라우드 솔루션에 제로 트러스트 보호를 적용합니다. | 파트너 개발자, IT 팀 및 보안 직원 |
| 애플리케이션 개발 디자인 지침 및 모범 사례에 대한 제로 트러스트 원칙을 사용하여 개발 | 애플리케이션에 제로 트러스트 보호를 적용합니다. | 애플리케이션 개발자 |
사용자의 역할
조직에서 역할에 가장 적합한 설명서 집합을 보려면 이 표를 따르세요.
| 역할 | 설명서 집합 | 도움이 됩니다... |
|---|---|---|
| 보안 설계자 IT 프로젝트 관리자 IT 구현자 |
주요 비즈니스 솔루션 및 결과에 대한 단계 및 단계 지침에 대한 채택 프레임워크 | C 제품군에서 IT 구현에 제로 트러스트 보호를 적용합니다. |
| IT 또는 보안 팀의 구성원 | 기술 영역에 대한 일반 배포 지침에 대한 개념 및 배포 목표 | 기술 영역에 맞게 제로 트러스트 보호를 적용합니다. |
| 보안 설계자 IT 구현자 |
프로젝트 관리 지침 및 검사 간편한 승리를 위한 목록용 RaMP(신속한 현대화 계획) 제로 트러스트 | 제로 트러스트 보호의 주요 계층을 신속하게 구현합니다. |
| Microsoft 365용 IT 또는 보안 팀의 구성원 | Microsoft 365에 대한 단계별 및 자세한 디자인 및 배포 지침에 대한 Microsoft 365를 사용하여 배포 계획 제로 트러스트 | Microsoft 365 테넌트에 제로 트러스트 보호를 적용합니다. |
| Microsoft Copilots용 IT 또는 보안 팀의 구성원 | 단계별 세부 디자인 및 배포 지침에 대한 Microsoft Copilots에 대한 제로 트러스트 | Microsoft Copilots에 제로 트러스트 보호를 적용합니다. |
| Azure 서비스에 대한 IT 또는 보안 팀의 구성원 | 단계별 세부 디자인 및 배포 지침에 대한 Azure 서비스 제로 트러스트 | Azure 워크로드 및 서비스에 제로 트러스트 보호를 적용합니다. |
| IT 또는 보안 팀의 파트너 개발자 또는 구성원 | 기술 영역 및 전문 분야에 대한 디자인 지침을 위해 제로 트러스트 파트너 통합 | 파트너 Microsoft 클라우드 솔루션에 제로 트러스트 보호를 적용합니다. |
| 애플리케이션 개발자 | 애플리케이션 개발 디자인 지침 및 모범 사례에 대한 제로 트러스트 원칙을 사용하여 개발 | 애플리케이션에 제로 트러스트 보호를 적용합니다. |