제로 트러스트 모델에서 디바이스는 신뢰 평가의 중요한 부분입니다. 사용자 ID의 유효성이 검사되는 경우에도 액세스 결정은 디바이스의 보안 상태, 구성 및 위험 상태에 따라 달라집니다. 디바이스 핵심 요소는 디바이스를 관리, 지속적으로 평가 및 위협으로부터 보호하여 디바이스 상태를 기반으로 액세스 결정을 내릴 수 있도록 하는 데 중점을 둡니다.
디바이스 핵심 워크샵 지침은 디바이스 수명 주기 및 등록 관리, 규정 준수 및 구성 표준 적용, 위협으로부터 엔드포인트 보호, 공격 표면 감소 및 디바이스 위험을 액세스 및 보안 작업에 통합하는 데 중점을 둡니다.
워크샵 구현
디바이스 워크샵은 테이블에 요약된 구현 영역을 다룹니다.
| Area | 세부 정보 |
|---|---|
| 디바이스 등록 및 수명 주기 관리 | 최신 관리(예: Microsoft Intune 및 Windows Autopilot)를 사용하여 디바이스를 등록하고 프로비전합니다. 디바이스 온보딩 및 구성을 표준화하여 디바이스가 알려진 신뢰할 수 있는 상태에서 시작되고 수명 주기 내내 일관되게 관리되도록 합니다. |
| 디바이스 준수 상태 정의 및 적용 | OS 버전, 구성 기준 및 위험 수준과 같은 보안 요구 사항에 따라 디바이스 준수 정책을 정의합니다. 디바이스 상태를 지속적으로 평가하여 디바이스가 조직 표준을 충족하는지 여부를 확인합니다. |
| 조건부 액세스를 사용하여 자세 기반 액세스 적용 | 디바이스 규정 준수 및 위험 신호를 조건부 액세스 정책에 통합하여 정상 및 규격 디바이스만 회사 리소스에 액세스할 수 있도록 합니다. 관리형, 비관리형 및 고위험 디바이스에 대해 차별화된 액세스 제어를 적용합니다. |
| 디바이스 구성 및 기준 표준 보안 | 보안 기준 및 구성 정책을 적용하여 디바이스 간에 일관된 강화를 적용합니다. 잘못된 구성을 줄이기 위해 운영 체제, 보안 제어 및 관리 구성에 대한 설정을 표준화합니다. |
| 디바이스 공격 표면을 줄이고 위험한 동작 제한 | ASR(공격 Surface 감소) 규칙, 악용 방지 및 애플리케이션 제어(예: 비즈니스용 앱 제어(이전의 Windows Defender 애플리케이션 제어)와 같은 컨트롤을 구현하여 악용 가능한 동작을 제한하고 신뢰할 수 없거나 권한이 없는 코드 실행을 제한합니다. |
| 위협 감지 및 대응으로 엔드포인트 보호 | 엔드포인트 보호 및 검색 기능을 배포하여 디바이스에서 위협을 식별, 조사 및 수정합니다. 엔드포인트 보호 시스템에서 위험 신호를 생성하고 이를 사용하여 수정을 추진하고 액세스 결정을 알립니다. |
| 최소 권한 및 관리 제어 구현 | 로컬 관리자 액세스를 최소화하고 디바이스에서 최소 권한을 적용합니다. 역할 기반 액세스 제어 및 관리 구분을 적용하여 권한 있는 직원만 디바이스 구성 및 관리 정책을 관리할 수 있도록 합니다. |
| 관리되지 않는 및 BYOD에 대한 보안 액세스 | 앱 보호 정책(MAM(모바일 액세스 관리), 브라우저 기반 컨트롤 또는 가상화 솔루션을 사용하여 개인 소유의 BYOD(Bring Your Own Devices ) 또는 관리되지 않는 디바이스에서 보안 액세스를 사용하도록 설정합니다. 전체 디바이스 등록을 요구하지 않고 데이터 보호 컨트롤을 적용하고 조건부 액세스를 사용하여 작업을 제한합니다. 예를 들어 다운로드를 차단하거나 승인된 앱을 요구합니다. |
| 디바이스를 최신 상태로 유지 | 알려진 취약성으로부터 디바이스를 보호하기 위해 운영 체제 및 애플리케이션 업데이트를 정기적으로 적용합니다. 업데이트 규정 준수를 적용하고 패치 프로세스를 자동화하여 환경 전체에서 일관되고 안전한 디바이스 기준을 유지 관리합니다. |
| 다양한 디바이스 시나리오에 대한 보안 액세스 지원 | 개인 소유, 공유 및 최전방 디바이스를 안전하게 사용할 수 있습니다. 앱 보호 정책, 공유 디바이스 모드 또는 세션 기반 보호와 같은 적절한 컨트롤을 적용하여 전체 디바이스 관리가 불가능한 액세스를 보호합니다. |
| 보안 작업에 디바이스 신호 통합(SecOps) | 디바이스 상태, 규정 준수 및 위협 신호를 중앙 집중식 모니터링 및 응답 워크플로로 스트리밍합니다. 이러한 신호를 ID, 데이터 및 네트워크 원격 분석과 상호 연결하여 디바이스 기반 위협을 감지하고 대응합니다. |
디바이스 상태 평가
제로 트러스트 평가 도구는 다양한 보안 모범 사례에 대해 디바이스 구성을 평가할 수 있습니다. 자세히알아보세요.