이 문서에서는 사용 가능한 SAF(보안 채택 프레임워크) 워크샵을 요약합니다.
SAF 워크샵이란?
보안 채택은 복잡하고 시간이 많이 걸립니다. SAF 워크샵은 비즈니스 및 보안 리더가 복잡성을 탐색하고 기술 전문 지식, 보안 완성도 모델, 참조 계획, 아키텍처 심층 분석, 평가 등을 통해 보안 현대화를 가속화하는 데 도움이 되는 높은 수준의 보안 전략 및 비즈니스 조정에 초점을 맞춥니다.
Tip
SAF(보안 채택 프레임워크) 워크샵은 구조화된 보안 채택 모델의 자세한 지침에 부합합니다.
어떤 SAF 워크샵이 있나요?
우리는 전문가 주도로 우리의 모든 SAF 워크샵을 제공합니다. 또한 인기 있는 워크샵을 위한 자가 진단 리소스의 하위 집합도 제공합니다.
- 전문가 주도: 보안 아키텍처, 전략 및 기술 채택에 중점을 둔 전문가 지원 워크샵. Microsoft 통합 계약으로 사용할 수 있습니다.
- 자체 주도: 일부 워크샵을 위해 무료 비디오 및 다운로드 가능한 파일을 게시합니다. 이러한 셀프 서비스 리소스를 사용하여 공식적인 참여 없이 조직의 보안 여정을 가속화할 수 있습니다.
전문가 주도 워크샵(Microsoft 통합)
Microsoft Unified 통해 사용할 수 있는 두 가지 유형의 SAF 워크샵이 있습니다.
- 기술 전략, 아키텍처 및 프로세스를 사용하여 보안 분야를 구축하는 방법에 초점을 맞춘 보안 아키텍처 및 전략 워크샵.
- 교육, 제품 아키텍처, 온보딩 지원, 기존 보안 구현의 평가 및 최적화를 통해 보안 전략의 실현을 가속화하는 기술 채택 워크샵.
워크샵을 받으시면 어떻게 하나요?
워크샵의 대부분은 프리미엄 지원 및 서비스 제공을 통해 참여로 사용할 수 있습니다.
이러한 워크샵 예약에 대한 자세한 내용은 Microsoft 고객 성공 계정 관리자(CSAM)에 문의하세요.
아키텍처 및 전략 워크샵
전문가가 주도하는 아키텍처 및 전략 워크샵 참여는 몇 시간에서 며칠까지 다양합니다. 다음은 그 예입니다.
- 토픽 요약 참여는 4시간 미만이 걸리는 토론 워크샵으로, 주요 학습 및 모범 사례에 중점을 둡니다.
- Security ADS(전체 보안 아키텍처 디자인 세션)는 Microsoft 사례 연구, 완성도 모델 토론 및 참조 현대화 계획에 초점을 맞춘 2일간의 자세한 워크샵입니다.
가장 적합한 워크샵은 보안 채택 과정에 있는 위치에 따라 달라집니다. 다음 표에서는 현재 사용 가능한 워크샵을 보여 줍니다.
| 여행 단계 | 워크샵/기간 | 세부 정보 | 채택 팀 |
|---|---|---|---|
| 시작하기 |
보안 개요 및 계획 대화 4시간 |
전문가와 채팅하여 조직이 보안 현대화를 시작하도록 합니다. | 모든 도입 분야에 해당됩니다. |
| 보안 평가 |
엔터프라이즈 보안 평가 워크샵 1일 |
조직 전체에서 잠재적인 약점을 평가하고 식별합니다. 보안 상태를 신속하게 개선하기 위한 권장 사항을 가져옵니다. | 모든 도입 영역에 해당합니다. |
| Microsoft 보안 도입 |
보안 기능 채택 계획 워크샵 1~2일 |
Microsoft 365 E5 및 Microsoft 통합을 포함하여 현재 제품 라이선스 및 계약에서 가치를 최대화합니다. Microsoft 제품 기능이 비즈니스 문제를 해결하는 방법을 이해합니다. 우선 순위를 지정하고 계획합니다. |
모든 도입 영역과 관련이 있습니다. |
| 보안 전략 및 프로그램 |
CISO 워크샵 항목 요약 4시간 항목 요약 전체 CISO 워크샵 사용자 지정 범위입니다. |
고위 보안 및 기술 리더가 Microsoft 배운 모범 사례 및 교훈을 통해 보안 전략 및 프로그램 현대화를 가속화할 수 있습니다. 완성도 높은 보안 전략, 문제를 해결하고 비즈니스 및 기술 관련자의 지원을 받습니다. 보안을 비즈니스 전반에 통합하고, 분절된 기술 팀을 연계합니다. 권장되는 전략적 이니셔티브, 역할 및 책임 지침, 참조 성공 메트릭, 완성도 모델, 제로 트러스트 원칙 등이 포함됩니다. |
전략, 통합 및 거버넌스 분야 및Posture Management 분야와 관련이 있습니다. |
| 엔드 투 엔드 기술 아키텍처 빌드 |
Microsoft MCRA(사이버 보안 참조 아키텍처) 항목 요약 4시간 ADS(보안 아키텍처 디자인 세션) 모듈 1 워크샵 2일 |
토픽 요약 세션에서는 Microsoft 보안 기능, 통합에 대한 요약을 포함하여 엔드 투 엔드 기술 아키텍처에 대한 지침을 제공합니다.
MCRA에 대해 자세히 알아보세요. 전체 워크샵을 통해 완성도 높은 보안 아키텍처를 빌드하고 불완전하고 네트워크 중심적이고 비호화되지 않은 아키텍처를 통해 일반적인 문제를 관리할 수 있습니다. 분절된 팀과 기술을 통합하는 아키텍처를 설계합니다. 보안 현대화 이니셔티브를 계획하고 우선 순위를 지정합니다. Microsoft 보안 솔루션을 기존 기술과 통합합니다. |
보안 아키텍처 분야와 관련이 있습니다. |
| 액세스 관리 개선 |
보안 ID 및 항목 요약 4시간 |
요약 세션은 '모든 것의 하이브리드' 최신 엔터프라이즈를 보호하기 위한 보안 액세스 계획 및 아키텍처에 대한 지침을 제공합니다. 권한 있는 계정에 대한 공격을 완화하고 ID 및 네트워크 액세스 전략을 통합합니다. 이 워크샵은 분리된 ID/네트워크 액세스 전략 통합, 제로 트러스트 및 SSE(Security Service Edge)를 통한 액세스 관리 추진, 공격 에스컬레이션 제어에 대한 권한 있는 액세스에 초점을 맞추고, 평평하고 개방된 네트워크에서 분할된 컨텍스트 인식 액세스로 전환, 원격 작업 보호와 같은 일반적인 액세스 관리 문제를 해결하는 데 도움이 됩니다. |
ID 및 액세스 분야와 관련이 있습니다. |
| 보안 작업 설정 및 개선(SecOps) |
최신 보안 작업(SecOps/SOC) 항목 요약 4시간 보안 ADS 모듈 3 - 최신 보안 작업(SecOps/SOC) 워크샵 : 2~3일. |
이 항목 요약에서는 빠르게 진화하는 위협 행위자의 동시 과제, '모든 것의 하이브리드' 기술 자산, 비즈니스 목표에 대한 SecOps 맞춤, 분석가 피로/소진 완화를 위한 SecOps 전략, 프로세스, 아키텍처 및 기술을 현대화하기 위한 지침을 제공합니다. 전체 워크샵에서는 공격 및 인시던트 대응, 권장 프로세스 및 메트릭, XDR, SIEM 및 보안 데이터 레이크 전략 구현에 대한 추가 정보를 제공합니다. 또한 Microsoft 사례 연구, 고급 기능(예: 위협 헌팅, 탐지 엔지니어링, 인시던트 관리 및 위협 인텔리전스), 아웃소싱 고려 사항 및 SecOps 여정을 매핑하기 위한 계획 연습이 포함됩니다. |
SecOps 분야와 관련이 있습니다. |
| 인프라 및 DevOps 보안 개선 |
인프라 개발 보안 항목 요약 4시간 |
토픽 요약 세션은 다중 클라우드 환경에 대한 인프라 및 개발 보안을 계획하고 설계하기 위한 지침을 제공합니다. 여기에는 빠르게 진화하는 인프라의 문제 해결, 워크로드 및 애플리케이션을 개발할 때의 보안, 위협, 기술 및 비즈니스 요구 사항을 유지하기 위한 팀 지향 DevSecOps 접근 방식 빌드가 포함됩니다. | 인프라 분야 및 개발 보안 분야와 관련이 있습니다. |
| AI 및 데이터 보안 개선 |
데이터 보안 및 거버넌스 항목 요약 4시간 |
토픽 요약 세션은 데이터를 보호하고 관리하기 위한 수명 주기 접근 방식을 계획하고 설계하기 위한 지침을 제공합니다. 수명 주기(어디를 가든지)를 통해 데이터를 보호하고, 데이터 분류 및 보호를 통해 AI 보안을 지원하고, 진화하는 규정 준수 규정을 충족하는 전략을 구축합니다. |
데이터 보안 분야와 관련이 있습니다. |
기술 채택 워크샵
이러한 워크샵은 Microsoft 보안 제품을 사용하여 계획, 구현 및 최적화하는 데 도움이 됩니다. 이러한 워크샵에서는 이러한 기술을 계획, 구현 및 운영하여 Microsoft 보안 모범 사례에 부합하는 방법을 보여 줍니다.
어디서 시작해야 하나요?
이러한 계약에 가장 효과적인 시작점은 다음 세 가지 옵션 중 하나입니다.
- 보안 개요 및 계획 워크샵 - 이 짧은 일반 소개는 Microsoft 보안 여정에 도움이 될 수 있는 모든 방법을 광범위하게 이해합니다. 여행의 다음 단계를 선택하는 데 중점을 둡니다.
- 엔터프라이즈 보안 평가 워크샵 - 이 짧은 평가는 보안 상태에 대한 인사이트와 기업 전체의 개선 기회를 제공합니다.
- 보안 채택 워크샵 - SCAP(보안 기능 채택 계획) - 이 워크샵은 이미 액세스할 수 있는 모든 기술을 이해하는 데 도움이 되므로(종종 예상보다 많은 경우) 이러한 기존 투자에서 가치를 바로 얻을 수 있습니다.
이러한 각 계약을 통해 팀을 교육하고 더 명확한 의미와 실행 가능한 빠른 승리를 통해 더 큰 보안 현대화 여정을 시작할 수 있습니다.
공개 워크샵 리소스
이 표에는 공개적으로 사용 가능한 SAF 워크샵 리소스가 요약됩니다.
| 워크샵 | 세부 정보 |
|---|---|
| CISO(최고 정보 보안 책임자) 워크샵 | 이 워크샵은 보안 전략을 가속화하고 보안 태세를 현대화하는 데 도움이 됩니다. 보안 전략, 통합 및 거버넌스*와보안 채택 중에 사용하는 보안 상태 관리 분야에 부합합니다. |
| 제로 트러스트 워크샵 | 이 워크샵은 조직 전체에서 기술 핵심 요소* 대한 제로 트러스트 보안 채택을 가속화하는 데 도움이 됩니다. |
| SecOps 워크샵 | 이 워크샵은 비즈니스 전반에서 SecOps를 가속화하고 현대화하는 데 도움이 됩니다. 보안 채택 중에 사용하는 보안 작업(SecOps/SOC)* 분야에 맞춥니다. |
| Microsoft MCRA(사이버 보안 참조 아키텍처) | MRCA는 권장 보안 아키텍처를 계획하고 채택하는 데 도움이 되는 일련의 기술 아키텍처를 제공합니다. 보안 아키텍처 분야에 맞춥니다. |
다음 단계
Microsoft Unified에 문의하거나 무료 CISO 워크숍 비디오를 살펴보세요.