이 문서는 보안 및 기술 팀이 회사 전체에서 인프라 보안 분야를 수립하고 현대화하는 데 도움이 됩니다. 이 분야는 조직 전체에서 시스템과 데이터의 보안을 뒷받침하는 기본 시스템과 플랫폼을 보호하는 데 중점을 둡니다.
보안 분야는 조직이 전체 기술 자산에서 보안 결과를 일관되게 제공할 수 있도록 지원하는 관련 보안 작업의 그룹화입니다. 보안 채택 모델 내에서 분야는 비즈니스 시나리오 와 기술 구현 간의 브리지를 제공하여 보안 투자가 보안 채택 모델의 일부로 실제 측정 가능한 결과로 변환되도록 합니다.
왜 이 분야인가?
인프라 보안 분야를 통해 조직은 중요한 데이터 및 워크로드를 저장하고 처리하는 데이터 센터, 서버, 컨테이너, 네트워크, 스토리지, 클라우드 서비스 및 기타 리소스에 대한 손상을 방지하고 제한하여 대규모 손상의 위험을 줄일 수 있습니다.
손상으로 인해 한 번에 많은 시스템에 액세스할 수 있기 때문에 위협 행위자가 자주 대상으로 하는 주요 전략적 우선 순위입니다. 인프라 보안 제한에 대한 현대적이고 훈련된 접근 방식은 반경을 제한하고 복원력을 향상시키며 대규모로 보안 작업을 가능하게 합니다.
인프라는 모든 보안 결과를 뒷받침합니다. 클라우드, 컨테이너, 가상화 또는 기타 인프라 플랫폼이 손상된 경우 공격자는 조직 전체의 워크로드, 데이터 및 ID에 빠르게 액세스할 수 있습니다.
효과적인 인프라 및 네트워킹 보안이 없으면 조직에서 다음을 경험할 수 있습니다.
- 랜섬웨어 및 강탈 공격
- 대규모 데이터 위반
- 규정 비준수
- 운영 중단 및 서비스 중단
이러한 영향은 재정적 손실, 평판 손상 및 고객 및 중요한 서비스에 대한 피해로 직접 변환됩니다. 따라서 인프라 보안은 기술적인 문제뿐만 아니라 전략적 우선 순위입니다.
임무 및 결과
인프라 보안 분야의 임무는 온-프레미스, 하이브리드 및 다중 클라우드 환경에서 워크로드 및 데이터를 지원하는 기본 시스템을 보호하는 것입니다. 임무의 결과는 다음과 같습니다.
- 인프라 손상으로 인한 폭발 반경 감소
- 환경 전반에서 일관된 보안 제어
- 랜섬웨어 및 서비스 중단에 대한 복원력 향상
- 중요한 워크로드 및 데이터에 대한 강력한 보호
- 인프라 보안과 비즈니스 위험 맞춤
인프라 보안은 수명 주기 내내 데이터 센터, 서버, 컨테이너, 네트워크, 스토리지 및 클라우드 서비스에 대한 손상을 방지, 감지 및 제한하여 위험을 줄입니다.
이 분야를 적용하는 방법
인프라 및 네트워킹 보안 분야를 효과적으로 적용하려면 조직을 지원하는 플랫폼 및 연결을 보호하는 일관된 접근 방식을 설정하는 데 집중합니다.
-
비즈니스 위험에 맞는 인프라 보안 전략 정의
중요한 시스템을 보호하고 가장 중요한 위험을 줄이는 방식으로 플랫폼, 워크로드 및 네트워크 환경을 보호하기 위한 명확한 접근 방식을 설정합니다.
-
하이브리드 및 다중 클라우드 환경에서 일관된 보호 보장
온-프레미스, 클라우드 및 에지 환경에서 인프라를 보호하는 통합 접근 방식을 적용하여 격차와 불일치를 줄입니다. -
표준화된 보안 구성 및 사례 설정
인프라 및 네트워크 제어가 환경 및 워크로드에서 일관되게 구현되도록 명확한 지침을 제공합니다. -
중요 비즈니스용 서비스 및 시나리오에 인프라 보안 조정
중요한 비즈니스 운영 및 중요한 자산의 보안 원격 작업 및 보호와 같은 주요 시나리오를 지원하는 시스템 및 서비스에 대한 보호의 우선 순위를 지정합니다. -
인프라 보안 상태를 지속적으로 모니터링하고 개선
취약성, 잘못된 구성 및 운영 신호의 인사이트를 사용하여 보호를 강화하고 시간에 따른 위험을 줄입니다.
변경을 관리하세요
인프라 보안 기술 전략은 조직이 중요한 데이터가 있는 기본 시스템을 보호하기 위해 최신 도구와 아키텍처를 적용하는 방법을 정의합니다.
- 전략은 하이브리드 환경에서 데이터의 기밀성, 무결성 및 가용성을 보장하기 위해 제로 트러스트 원칙, 고급 위협 방지, 자동화된 패치 및 지속적인 모니터링을 구현하는 데 중점을 둡니다.
- 전략은 기술 투자를 위험 감소 목표에 맞게 조정하여 보안 연결, 사이버 공격에 대한 복원력 및 규정 표준 준수를 가능하게 합니다.
- 명확한 전략이 없으면 조직은 조각화된 보안 제어, 취약성 증가 및 데이터 위반, 서비스 중단 및 규제 처벌의 위험이 높아질 수 있습니다.
이 분야의 현대화는 다음을 중시합니다.
- 거버넌스, 식별, 보호, 감지, 대응 및 복구의 수명 주기 동안 인프라 보안을 지속적으로 개선합니다.
- 제로 트러스트 아키텍처, 자동화된 패치 및 지속적인 모니터링과 같은 보안 제어를 구현하여 가시성을 높이고 진화하는 위협/규정 준수 요구 사항을 해결합니다.
이러한 노력은 공격 노출 영역을 줄이고 무단 액세스를 방지하며 중단에 대한 복원력을 유지하여 데이터의 기밀성, 무결성 및 가용성을 보장합니다.
기술 인프라는 매우 복잡하고, 움직이는 부분이 많으며, 지속적으로 진화하고 있으며, 지속적이고 진화하는 위협에서 안전하게 보호해야 합니다. 즉, 효과적인 인프라 보안은 다음과 여야 합니다.
- 포괄적인 - 위협 행위자가 악용할 수 있는 보호되지 않는 액세스 경로를 제공하지 않도록 컨트롤은 네트워크, 엔드포인트(서버, 컨테이너 등), 데이터, 앱 등을 비롯한 인프라의 다양한 기술 요소를 해결해야 합니다. 이를 위해서는 잘 알려진 보안 기술과 고급 자동화 및 기술의 통합을 조합하여 사용할 수 있어야 합니다.
- 일관되고 엄격한 - 위협 행위자가 간과되거나 발견되지 않은 리소스의 취약성을 악용할 수 있는 기회를 제공하지 않도록 각 기술의 모든 인스턴스에서 보안 제어를 일관되고 엄격하게 적용해야 합니다.
- 지속적으로 개선 됨 - 인프라 자체와 위협 행위자 모두 지속적으로 진화하고 있으므로 위협 모델, 보안 아키텍처 및 컨트롤, 보안이 인프라 관리 및 자동화에 통합되는 방법 등을 포함하여 보안의 모든 측면이 지속적으로 진화해야 합니다.
변경 관리는 중요합니다. 인프라 운영자는 초기부터 지속적으로 참여해야 합니다. 운영 현실을 무시하는 보안 통제는 실패하거나 우회되기 때문입니다.
분야별 역할 및 협업자
인프라 보안 분야는 일반적으로 기술 및 보안 팀 간의 긴밀한 협업이 필요합니다. 이러한 역할은 다음을 수행해야 합니다.
- 보안 제어가 인프라 계층에 포함되어 데이터의 기밀성, 무결성 및 가용성을 유지하기 위해 함께 작동합니다.
- 중요한 데이터가 상주하는 보안 기본 시스템(네트워크, 컴퓨팅, 스토리지 및 클라우드 플랫폼)을 계획, 디자인 및 운영하는 역할을 담당합니다.
대규모 조직에서 전담 전문가는 일반적으로 인프라 보안 책임을 소유합니다. 소규모 조직에서는 역할이 다른 기술 역할과 결합될 수 있습니다.
기본 역할:
- Security Architect – 온-프레미스 및 클라우드 인프라를 위한 보안 아키텍처를 설계하여 제로 트러스트 원칙을 적용하고 ID, 네트워크 및 플랫폼 보안을 통합합니다.
- 인프라 엔지니어링 및 운영 – 서버, 네트워크 및 클라우드 워크로드에 대한 보안 구성, 패치, 모니터링 및 규정 준수를 구현하고 관리합니다. 보안 구성을 유지하고 인프라 구성 요소 간에 규정 준수를 적용합니다.
- 네트워크 엔지니어 – 하이브리드 환경에서 전송 중인 데이터의 보안 연결, 세분화 및 보호에 중점을 둡니다.
주요 내부 협력자는 다음과 같습니다.
- 엔터프라이즈 및 솔루션 설계자 – 보안 요구 사항이 인프라 설계 및 현대화 이니셔티브에 통합되도록 합니다.
- 보안 전략, 통합 및 거버넌스 – 보안 제어에 대한 거버넌스 및 감독을 제공하여 인프라 보안을 조직의 위험 관리에 맞춥니다. 조직의 위험 및 영향에 따라 프로젝트 및 취약성의 우선 순위를 지정하는 데 도움이 됩니다.
- 개발자 및 애플리케이션 팀 – 인프라가 안전한 애플리케이션 배포 및 데이터 보호를 지원하도록 공동 작업합니다.
- CISO 및 보안 리더십 – 인프라 보안을 위한 전략적 우선 순위, 위험 허용 범위 및 규정 준수 목표를 정의합니다.
인프라 설계자는 워크로드를 효과적으로 보호하기 위해 ID, 네트워크 및 플랫폼 보안이 어떻게 교차하는지 이해해야 합니다.
다른 분야와의 맞춤
인프라 및 네트워킹 보안은 다른 SAF 분야와 함께 작동합니다.
- 액세스 및 ID – 인프라에 대한 특권 액세스 및 서비스 액세스를 보호합니다.
- 보안 작업(SecOps) – 인프라 기반 공격을 감지하고 대응합니다.
- 데이터 보안 – 인프라에서 호스트되고 처리되는 중요한 데이터 보호
- 보안 아키텍처 및 거버넌스 – 컨트롤을 위험 및 비즈니스 우선 순위에 맞춥니다.
이러한 정렬은 인프라 보안이 고립된 사일로처럼 작동하지 않고 엔드투엔드 보안 성과를 지원하도록 보장합니다.
기술 핵심 요소와의 맞춤
인프라 보안 및 기술 핵심 요소
인프라 보안 분야의 전략을 실행하려면 여러 기술 핵심 요소에 대한 보안 제어가 필요합니다.
기술 핵심 요소와의 맞춤에는 다음이 포함됩니다.
-
ID: ID 컨트롤은 모든 액세스 제어의 기초를 형성합니다.
- 주체 및 개체 없이 문장을 구성할 수 없는 것처럼 직원, 파트너, 고객, AI 에이전트, 컴퓨터, 애플리케이션, 마이크로 서비스 등에 할당된 계정 및 ID가 없는 경우 액세스할 수 있는 사용자를 결정하는 신뢰할 수 있는 액세스 정책을 설정할 수 없습니다.
- 공격자는 조직에서 비즈니스 자산에 액세스하기 위해 계정, 자격 증명, 토큰 및 기타 ID 아티팩트(조직의 여러 또는 모든 디지털 자산에 액세스하기 위해 IT 관리자와 같은 권한 있는 계정의 우선 순위 지정)를 정기적으로 손상하고 남용하려고 합니다.
- 엔드포인트: 액세스 제어 보증은 엔드포인트 보안에 의존하여 효과적입니다. 엔드포인트를 손상시키는 공격자는 엔드포인트에 로그인하는 계정을 가장하고 나중에 공격을 위해 자격 증명, 토큰 및 기타 ID 아티팩트를 도용할 수 있습니다. 레거시 인증 프로토콜 및 암호화를 사용 중지하려면 엔드포인트를 업데이트하고 다시 구성해야 하는 경우가 많습니다.
- 인프라스트럭처: 조직의 인프라는 ID 시스템(예: Active Directory 도메인 컨트롤러, LDAP 서버, 페더레이션 서버 등)을 호스트하므로 이러한 자산이 손상되면 조직의 여러 계정 및 ID가 손상될 수 있습니다. 또한 IT 관리자는 ID를 따르고 인프라 자산(IAC(Infrastructure as code) 및 기타 자동화 포함)을 관리하는 데 사용되는 권한 있는 계정에 대한 모범 사례에 액세스해야 합니다. 레거시 인증 프로토콜 및 암호화를 사용 중지하려면 인프라를 업데이트하고 다시 구성해야 하는 경우가 많습니다.
- 앱: 애플리케이션은 조직의 핵심 가치 저장소이며 일반적으로 위협 행위자가 다른 자산에 액세스하기 위한 진입점으로 사용됩니다. 모든 앱은 상업용 SaaS(Software as a Service) 및 모바일 앱, 사용자 지정 개발 앱, 개발을 위한 CI/CD 프로세스 등을 비롯한 액세스 및 ID 보안 모범 사례를 따라야 합니다.
- 데이터: 데이터는 조직의 주요 가치 저장소이며 종종 공격자가 지적 재산권 도용, 강탈 또는 랜섬웨어에 대한 레버리지를 얻기 위한 암호화, 향후 공격 계획 및 기타 목적의 대상이 됩니다. 액세스 및 ID가 데이터를 보호하는 기본 수단이므로 보안 모범 사례를 엄격하게 따라야 합니다.
- 네트워킹. 네트워크 컨트롤은 액세스 제어의 기초입니다. 네트워크가 한때 주요 액세스 제어 기술 및 기술이었던 반면, 클라우드 공급자, 모바일 디바이스 및 조직의 네트워크 외부에 있는 기타 환경에서 자산이 점점 더 많아짐에 따라 네트워크 제어의 유용성과 중요성이 감소했습니다. 액세스 및 ID는 더 이상 주로 네트워크 컨트롤에만 집중할 수 없지만 기본 컨트롤을 유지 관리하여 이전 공격을 차단하고 네트워크 적용을 SSE(보안 서비스 에지)와 같은 최신 컨트롤에 통합해야 합니다.
- AI: AI 앱 및 에이전트는 액세스할 수 있는 항목을 제어하기 위한 ID가 있어야 합니다. ID는 최소 권한 원칙을 적용하고 비정상적인 활동을 모니터링하도록 신중하게 설계되어야 합니다. 또한 AI는 모든 공격의 양과 품질을 높여 피싱 방지 인증 등과 같은 보안 모범 사례를 따라야 하는 필요성을 더욱 증폭합니다. 액세스 및 ID는 AI를 활용하여 정책 구성 오류 및 기타 문제의 검색을 자동화할 수도 있습니다.
Microsoft 리소스
작업장
Microsoft Unified는 조직이 인프라 보안 전략, 아키텍처 및 기술을 현대화하는 데 도움이 되는 전문가 주도 워크샵을 제공합니다. 이러한 워크샵은 다음과 같습니다.
- 아키텍처 및 전략 워크샵 - SAF(보안 채택 프레임워크) - 아키텍처 디자인 세션: 인프라 및 개발 보안 워크샵은 개발 보안 현대화 및 인프라 보안과의 통합을 가속화하는 데 중점을 둡니다. 이 워크샵은 주요 학습 및 모범 사례에 초점을 맞춘 4시간 미만의 요약/토론으로 제공됩니다.
- 테크놀로지 채택 워크샵 - Microsoft Unified는 조직이 Microsoft Entra 및 Microsoft Intune 포함한 Microsoft 인프라 및 네트워킹 기술의 사용을 학습, 계획, 구현 및 최적화하는 데 도움이 되는 워크샵을 제공합니다.
기술
Microsoft 인프라 보안의 현대화를 가능하게 하고 가속화하는 기술 솔루션을 제공합니다.
| 기술 | 세부 정보 |
|---|---|
| 클라우드용 Microsoft Defender | XDR(확장 검색 및 응답) 및 자세 관리 기능을 제공하여 Azure, AWS, GCP 및 온-프레미스 리소스(VM, 네트워크, Kubernetes/Containers, SQL, Storage, IoT/OT 등)에서 '모든 것의 하이브리드' 인프라를 모니터링하고 보호합니다. 클라우드용 Microsoft Defender 내의 주요 기능은 다음과 같습니다. 서버용 - Defender - 보안 상태를 개선하고 수정하기 위한 권장 사항을 제공하고, 엔드포인트 통합을 위한 Defender 사용하여 실시간 보안 위협 및 공격으로부터 컴퓨터를 보호하고, 취약성에 대한 에이전트 없는 검사를 제공합니다. - Defender 컨테이너용 - 다중 클라우드 및 온-프레미스 환경에서 컨테이너화된 자산(Kubernetes 클러스터, 노드, 워크로드, 레지스트리, 이미지 등)의 보안을 향상, 모니터링 및 유지 관리하는 클라우드 네이티브 솔루션입니다. - Defender for SQL - 취약성 평가와 데이터베이스에 대한 위협을 시사할 수 있는 비정상적인 활동에 대한 경고를 통해 잠재적인 데이터베이스 취약성을 식별하고 완화하는 데 도움이 됩니다. Storage용 - Defender - Azure Blob Storage, Azure Files 및 Azure Data Lake Storage 맬웨어 검색 및 중요한 데이터 위협 탐지를 사용하여 스토리지 계정에 대한 잠재적 위협을 검색합니다. 데이터베이스용 - Defender - Azure SQL, 오픈 소스 데이터베이스 및 Cosmos DB에 대한 위협 방지 및 보안 관리를 사용하여 위협 및 취약성으로부터 데이터베이스 자산을 보호합니다. - AI 보안 태세 관리 - AI 워크로드에 대한 기본 제공 권장 사항 및 공격 경로 분석을 사용하여 생성 AI 애플리케이션을 검색하고, 취약성을 식별하고, 위험을 줄입니다. |
| Microsoft Sentinel | 인프라 구성 요소에 대한 검색 및 응답을 포함하는 클라우드 네이티브 SIEM + SOAR + 데이터 레이크 솔루션입니다. |
| Azure Arc | 기존의 비 Azure 및/또는 온-프레미스 리소스를 Azure Resource Manager에 표시하여 온-프레미스 데이터 센터, 여러 클라우드 및 에지 구성요소 전반에서 통합된 거버넌스 및 관리를 사용할 수 있도록 합니다. |
| Microsoft Entra | 개발자용 강력한 ID와 애플리케이션용 ID를 모두 지원하여 자체적으로 ID 및 암호화 체계를 구현할 필요가 없도록 합니다. |
| Microsoft Intune | MDM(모바일 디바이스 관리) 및 MAM(모바일 애플리케이션 관리)을 사용하여 개발자 워크스테이션을 보호하기 위한 클라우드 기반 엔드포인트 관리 솔루션 지원 |
| Microsoft Defender XDR | 보안 개발 환경에 필요한 개발자 워크스테이션, CI/CD 시스템, 서버, 컨테이너 등에 대한 검색 및 응답 기능을 지원합니다. |
| Microsoft Azure |
다음 단계
방법 알아보기 OT/IoT 보안은 인프라 및 네트워킹 분야에 통합됩니다.