이 문서에서는 Microsoft 보안 채택 모델 보안 분야에 대한 개요를 제공합니다.
보안 분야는 조직에서 비즈니스 보안 목표를 기업 전체의 조정된 작업으로 전환하는 데 도움이 되는 구조적 책임 영역 입니다. 위험을 관리하고 중요한 비즈니스 결과를 보호하기 위해 전략, 아키텍처 및 운영을 구성하는 일관된 방법을 제공합니다.
보안 분야는 보안을 격리된 컨트롤 또는 개별 도구로 취급하는 대신 프로세스, 기술 및 기술을 반복 가능한 기능 영역으로 구성합니다. 이렇게 하면 보안 투자가 조각화된 개선이 아닌 측정 가능한 엔드투엔드 결과를 제공할 수 있습니다.
전체적으로 보안 분야는 다음을 가능하게 하는 완전한 보안 운영 모델을 형성합니다.
- 보안 전략 및 거버넌스를 명확히 하고,
- 일관된 엔드 투 엔드 아키텍처.
- 일관된 기술 구현 및 작업.
보안 분야는 원격 작업 보안 또는 중요한 자산 보호와 같은 비즈니스 시나리오를 통해 적용됩니다. 이러한 시나리오는 위험을 줄이고 비즈니스를 지원하기 위해 보안 노력을 집중해야 하는 위치를 정의합니다.
Tip
Microsoft 다양한 보안 채택 워크샵인 SAF(Security Adoption Framework) 워크샵 제공합니다. 여기서 설명하는 보안 분야 지침을 비롯한 구조화된 채택 모델은 워크샵에서 사용할 수 있는 전문가 주도 지침에 부합합니다. SAF 워크샵에 대해 자세히 알아보세요.
도입 시 보안 분야
보안 채택 모델에서 보안 분야는 비즈니스 시나리오와 기술 구현 간의 조직 구조를 제공합니다.
- 비즈니스 시나리오는 보안 투자가 필요한 이유 와 중요한 결과를 정의합니다.
- 보안 분야는 팀 전체에서 소유권과 책임을 정의하여 조직 전체에서 보안 기능의 각 영역을 제공할 책임이 있는 사용자를 명확히 합니다.
- 기술 솔루션은 특정 기술 핵심 요소에서 보안이 구현되는 방식을 정의합니다.
보안 분야를 사용하는 방법
보안 분야는 구조화된 채택 모델 전체에서 사용됩니다. 다양한 대상 그룹을 지원하기 위해 제로 트러스트 지침에 맞춥니다.
- 비즈니스 리더 및 프로그램 소유자는 분야를 사용하여 자산을 보호하고 비즈니스 위험을 관리하기 위해 보안 비즈니스 시나리오가 어떻게 실현되는지 이해합니다.
- 보안 리더와 설계자는 분야를 사용하여 엔드 투 엔드 디자인을 형성하고 기술 핵심 요소 간의 일관성을 보장합니다.
- 구현 및 운영 팀은 분야를 사용하여 도구 선택, 제어 배포, 검색 및 지속적인 개선을 안내합니다.
분야 분류
각 보안 분야는 지원하는 결정 유형 및 보안 수명 주기에 적용되는 시기에 따라 세 가지 범주 중 하나에 적합합니다.
- 계획 및 감독 분야: 이러한 분야는 전체 보안 프로그램에 걸쳐 방향, 조정 및 책임을 설정합니다. 성공의 모양과 진행 상황을 측정하고 관리하는 방법을 정의합니다.
- 기술 전략 분야: 이러한 분야는 보안을 기술적으로 설계하고 구현하는 방법을 정의합니다. 여러 기술 영역에서 선택, 도구 및 실행을 제어하는 아키텍처 방향을 제공합니다.
- 운영 분야: 이러한 분야는 위협 및 환경이 변화함에 따라 지속적인 가시성, 탐지, 대응 및 개선을 포함하여 보안이 매일 실행되는 방식을 정의합니다.
아래 다이어그램에서는 보안 범주와 분야가 어떻게 기술 핵심 요소에 맞게 조정되는지를 보여 줍니다.
보안 분야
다음 표에서는 분야, 해당 분야가 속한 범주 및 보호에 초점을 맞춘 기술 기둥을 보여 줍니다.
| 징계/범주 | Discipline | 기둥 |
|---|---|---|
|
보안 전략, 통합 및 거버넌스 계획 및 감독. |
전반적인 보안 비전, 우선 순위, 정책 및 성공 조치를 설정합니다. 이를 통해 보안 노력이 비즈니스 목표 및 위험 허용 오차에 부합하고 진행 상황을 측정하고 제어할 수 있습니다. | 모든 기둥. |
|
보안 아키텍처 계획 및 감독. |
보안 제어, 기술 및 프로세스가 응집력 있는 시스템으로 함께 작동하도록 보장합니다. ID, 데이터, 애플리케이션, 인프라 및 운영 전반에 걸쳐 아키텍처 결정을 조정하여 일관된 결과를 제공합니다. | 모든 기둥. |
|
액세스 및 ID 기술 전략 |
사용자, 디바이스, 애플리케이션 및 워크로드가 조직 자산에 액세스하는 방법을 보호합니다. 이 분야는 네트워킹 및 권한 있는 액세스를 비롯한 모든 액세스 경로에서 제로 트러스트 원칙을 사용하여 일관된 ID 중심 접근 방식을 구동합니다. | ID, 네트워크, 엔드포인트. |
|
인프라 보안 기술 전략 |
비즈니스를 실행하는 워크로드 및 플랫폼이 새로운 개발 및 레거시 앱을 위한 하이브리드 및 다중 클라우드 환경에서 안전하게 보호되도록 합니다. | 인프라. |
|
개발 보안 기술 전략 |
애플리케이션과 서비스가 DevSecOps 접근 방식과 SDL(보안 개발 수명 주기)의 패트로 안전하게 설계, 빌드 및 유지 관리되도록 합니다. 여기에는 보안 코딩 사례 및 애플리케이션 보안 테스트가 포함됩니다. | 앱. |
|
데이터 보안 기술 전략 |
지적 재산권, 영업 비밀 및 규제 정보와 같은 데이터 자산을 보호합니다. 이 분야는 데이터가 저장되는 위치 또는 이동 방식에 관계없이 전체 데이터 수명 주기 전반에 걸쳐 보안 제어를 적용합니다. 안전한 생성 AI 사용의 중요한 활성화자입니다. | 데이터. |
|
OT/IoT 보안 기술 전략 |
산업 제어 시스템 및 SCADA 환경을 포함하여 물리적 프로세스 및 물리적 세계와 상호 작용하는 OT/IoT 시스템을 보호합니다. | 엔드포인트. |
|
보안 상태 관리 운영 중 |
보안 위험을 지속적으로 검색, 측정 및 우선 순위를 지정합니다. 이를 통해 조직은 가장 영향력 있는 취약성 및 공격 경로에 대한 수정 노력을 집중할 수 있습니다. | 모든 기둥. |
|
SecOps 운영 중 |
활성 위협을 감지, 대응 및 복구합니다. 이 분야는 신속한 대응에 중점을 두고 공격자가 손상 후 액세스하는 시간을 최소화하여 비즈니스 영향을 제한합니다. | 모든 기둥. |