보안 채택 경험 시작

두 조직 모두 같지 않으며, 회사는 목표와 우선 순위, 성숙도, 문화 및 리더십 지원에 따라 서로 다른 방식으로 보안을 현대화합니다.

이 문서에서는 제로 트러스트 보안 채택 과정을 시작하기 위한 세 가지 일반적인 패턴을 설명합니다.

• 탑다운 - 큰 틀의 전략부터 시작합니다. 전략을 세부 계획으로 해결하고 해당 계획을 제공합니다.
• 기반 구축 - 단기 성과에 집중할 수 있도록 하나 이상의 최우선 순위 영역부터 시작합니다. 더 많은 영역으로 확장하고 전체 전략을 구축합니다.
• 시나리오 기반 - 특정 비즈니스 시나리오로 시작하고 여러 분야에서 해당 시나리오에 대한 일관된 접근 방식을 추진합니다.

이 지침을 사용하여 패턴이 아닌 시작점을 선택합니다. 중요한 비즈니스 운영을 방해하지 않고 시작 지점을 통해 진행을 가능하게 하는 것이 중요합니다.

Tip

Microsoft 다양한 보안 채택 워크샵인 SAF(Security Adoption Framework) 워크샵 제공합니다. 당사의 구조화된 채택 모델 지침은 이러한 워크샵에서 제공되는 Microsoft Unified의 전문가 주도 지침에 부합합니다. SAF 워크샵에 대해 자세히 알아보세요.

패턴 선택

시작하기 전에 다음 사항에 유의하세요.

• 채택 패턴은 상호 배타적이지 않습니다. 한 패턴을 사용하거나, 다른 패턴으로 진화하거나, 시간이 지남에 따라 혼합할 수 있습니다.
• 대부분의 조직은 시간이 지남에 따라 두 개 이상의 패턴을 거치며, 많은 조직에서는 동시에 여러 패턴을 사용하는 혼합된 접근 방식을 채택합니다.
• 예를 들어 빌드업 또는 시나리오 기반 접근 방식은 더 포괄적인 전략 주도 채택으로 전환하는 데 필요한 모멘텀과 인사이트를 만드는 경우가 많습니다.

어떤 패턴을 선택하든 다음을 수행하는 것이 좋습니다.

• 현대화 방법을 결정합니다. 대부분의 조직은 기존 프로세스 및 기술을 업데이트하는 데 집중합니다. 몇 가지 새로운 보안 프로그램을 처음부터 빌드합니다.
• 접근 방식을 정렬합니다. 조직의 우선 순위, 제약 조건, 위험 허용 범위 및 변화를 흡수할 수 있는 능력에 맞춥니다.
• 지속적으로 조정합니다. 데이터를 지속적으로 수집하여 작동하는 작업, 작동하지 않는 작업 및 조정이 필요한 위치를 측정합니다.
• 평소와 같이 비즈니스를 지원합니다. 변환하는 동안 수행할 수 있는지 확인합니다. 비즈니스 운영 및 위협 행위자가 보안 현대화 중에 일시 중지되지 않습니다. 팀은 접근 방식을 변환하는 동안 일상 업무를 수행해야 합니다.

위에서 아래로

하향식은 전략이 주도하는 접근 방식으로, 전체를 아우르는 비전에서 출발해 조직 전반에서 조율된 실행을 이끕니다. 이 패턴을 사용하려면 다음을 수행합니다.

1. 채택 경로의 시작 부분에서 시작하여 비즈니스 우선 순위에 맞는 명확한 전략을 수립합니다.
2. 해당 전략을 아키텍처, 로드맵 및 우선 순위가 지정된 기술 이니셔티브로 변환합니다.
3. 보안 분야 및 기술 핵심 요소 간에 일관되게 제공합니다.

이 접근 방식은 CISO 및 보안 리더가 강력한 임원 후원을 받고 비즈니스, IT 및 보안 팀 간에 조정된 변화와 적극적인 협업을 추진하는 것의 중요성을 이해하는 조직에 적합합니다.

축적

빌드업은 대상 개선으로 시작하고 시간이 지남에 따라 확장되는 증분 접근 방식입니다. 이 패턴을 사용하려면 다음을 수행합니다.

1. 긴급한 위험 또는 운영 격차를 해결하는 강력한 빠른 승리로 시작합니다. 예를 들어 시작할 특정 분야 또는 핵심 요소에 중점을 둡니다.
2. 신뢰도와 지원을 구축하기 위해 빠른 승리의 측정 가능한 가치를 보여 줍니다.
3. 다른 승리를 위해 동일한 분야 내에서 횡적으로 확장하거나 전략 주도의 광범위한 하향식 접근 방식으로 전환합니다.

이 패턴은 현재 보안 현대화를 위한 전체 임원 후원이 부족한 조직에 적합합니다. 기술 및 보안 리더는 눈에 띄는 승리를 사용하여 위험을 줄이고 광범위한 채택을 위한 신뢰성을 구축할 수 있습니다.

시나리오 기반

시나리오 기반 채택은 특정 비즈니스 이니셔티브를 보호하는 데 중점을 두고 이를 사용하여 분야 간 맞춤을 추진합니다. 이 패턴을 사용하려면 다음을 수행합니다.

1. 우선 순위가 높은 비즈니스 시나리오를 식별합니다.
2. 여러 보안 분야에 걸쳐 시나리오를 보호합니다.
3. 이 시나리오를 사용하여 종속성, 격차 및 향후 현대화 요구 사항을 노출합니다.

이 패턴은 특정 보안 이니셔티브에 대한 임원 지원 및 자금이 있는 경우에 적합하지만 전체 보안 변환에는 적합하지 않습니다. 이를 통해 조직은 연결이 끊긴 프로그램과 사일로된 노력을 연결하고, 협업을 개선하고, 나중에까지 우선 순위가 낮은 현대화를 연기할 수 있습니다.

다음 단계

다음에 수행할 일은 사용 중인 모델에 따라 달라집니다.

• 하향식: 채택에 근접하는 경우 먼저 구조화된 보안 채택 경로를 읽은 다음 우선 순위가 지정된 비즈니스 시나리오를 살펴보세요.
• 심화: 빠른 성과를 원한다면 비즈니스 시나리오를 선택한 다음 주요 분야를 자세히 살펴보세요.
• 시나리오 기반: 특정 영역을 현대화하려면 비즈니스 시나리오를 선택하고 필요한 분야에 걸쳐 시나리오를 디자인한 다음 구현을 시작합니다.