Microsoft 제로 트러스트 워크샵 보안 경험에서 조직을 위한 지침 도구를 제공합니다. 워크샵을 통해 IT 환경에서 제로 트러스트 원칙에 따라 일관되고 실행 가능한 보안 전략 및 배포 계획을 정의할 수 있습니다.
워크샵을 사용하는 이유는 무엇인가요?
제로 트러스트 원칙에 따라 보안을 구현하는 것은 압도적일 수 있습니다. 어디서 시작해야 하는지, 무엇을 먼저 사용하도록 설정해야 하는지, 기존 상태 또는 진행률을 측정하는 방법을 알기 어렵습니다.
워크샵을 통해 다음을 수행할 수 있습니다.
- Microsoft 제로 트러스트 원칙을 사용하여 보안을 구현하는 방법을 이해합니다.
- 현재 보안 상태의 상태를 평가합니다.
- 실제 평가 데이터를 기반으로 실행 가능한 구현 로드맵을 정의합니다.
- Microsoft 보안 솔루션에 맞춥니다.
- Microsoft 도구 및 서비스를 사용하여 보안을 배포하기 위한 실용적인 권장 사항 및 모범 사례를 확인하세요.
- 대화형 및 지속적인 개선 계획을 사용하여 진행 상황을 추적합니다.
워크샵의 내용
제로 트러스트 워크샵에는 다양한 구성 요소가 포함되어 있습니다.
| 구성 요소 | 세부 정보 |
|---|---|
| 평가 도구 | 보안 상태 및 기준을 평가하고 개선하기 위해 사용자 환경에서 실행하는 평가 도구(PowerShell 모듈)입니다. 워크샵의 기술적 중추를 제공하고 워크샵 결과 및 결과가 실제 데이터 및 분석을 기반으로 되도록 합니다. 평가: - 테넌트에서 구성 데이터를 수집합니다. - 광범위한 제로 트러스트 모범 사례에 대해 환경 구성을 확인합니다. - 각 제로 트러스트 핵심 요소 및 Microsoft SFI(Secure Future Initiative) 기둥에 대한 점수, 간격 및 권장 사항을 생성합니다. |
| 워크샵 도구 | 제로 트러스트 진행 상황을 문서화하고 여정을 위한 실행 가능한 로드맵을 개발하는 데 도움이 되는 단일 페이지 앱입니다. |
| 워크샵 지침 | 워크샵 문서는 촉진자 및 워크샵 참가자를 위한 서면 지침을 제공합니다. 지침은 제로 트러스트 핵심 요소에 초점을 맞춥니다. - Identity, 사용자, 관리자, 서비스 계정 및 워크로드 ID를 보호하는 기본 제로 트러스트 제어 평면입니다. - 디바이스를 통해 모든 엔드포인트가 회사 리소스에 액세스하고 정상적이고 규정을 준수하며 모니터링할 수 있습니다. - 문서, 전자 메일, 데이터베이스, 구조화된 데이터 및 구조화되지 않은 데이터를 비롯한 중요한 정보를 보호하는 데이터입니다. - 네트워킹, 인프라 관련, 네트워크 트래픽 보호, 세분화 경계 및 연결 - 컴퓨팅 및 스토리지를 비롯한 다중 클라우드 및 하이브리드 리소스를 보호하는 인프라. - SecOps는 비즈니스 전반에서 위협 방지, 탐지 및 대응을 제공합니다. - AI 모델 및 데이터 세트의 보안에 중점을 둡니다. |
워크샵은 어떻게 실행합니까?
워크샵은 다음과 같이 실행할 수 있습니다.
- Microsoft 또는 파트너가 제공하는 전문가 주도 서비스.
- 셀프 서비스 모드에서는 평가 도구와 함께 Microsoft 워크샵 지침을 사용합니다.
워크샵의 구조는 어떻게 구성되는가?
일반적으로 워크샵은 기둥당 반복 주기를 포함하는 4단계에 중점을 둡니다.
공식적인 참여로 실행되면 워크샵은 다음과 같이 실행됩니다.
| 단계 | 세부 정보 | 결과 |
|---|---|---|
| 1단계 - 킥오프/방향 | 제로 트러스트 원칙 및 Microsoft 제로 트러스트 아키텍처를 소개하고, 범위, 컨텍스트 및 목표를 명확히 하고, 평가 물류 및 필수 구성 요소를 이해하기 위한 초기 범위 지정 호출입니다. | 워크샵 참여는 모든 이해 관계자에게 분명합니다. 물류가 마련되어 있습니다. |
| 2단계 - 평가(선택 사항) |
제로 트러스트 평가 도구를 실행하여 현재 기준 상태를 캡처합니다. 평가 결과를 살펴봅니다. |
결과는 명확히 이해되며, 격차가 식별됩니다. |
| 3단계 - 로드맵 | 기준 채택 로드맵에 따라 사용자 지정되고 구체적인 배포 계획을 사용하여 정의합니다. | 고객은 제로 트러스트 보안을 위한 도입 로드맵을 가지고 있습니다. |
| 4단계 클로즈아웃 | 피드백 수집 | 추가 기술 핵심 워크샵을 식별합니다. |
워크샵 배달에 대해 자세히 알아보세요.
워크샵의 용도는 누구인가요?
워크샵은 다양한 이해 관계자를 위한 것입니다. 가능한 경우 CISO 및 IT 이사에게 핵심 워크샵에 참석하는 것이 좋습니다.
- 제로 트러스트/보안 전략 소유자: CISO, 보안 설계자 및 클라우드 및 현대화 이니셔티브를 선도하는 IT 관리자와 같은 조직 보안 전략을 담당하는 사용자입니다.
-
핵심 축 담당자: 제로 트러스트는 조직 전반에 걸친 여러 핵심 축에 초점을 맞춥니다. 기둥 소유자는 다음을 포함하여 참여해야 합니다.
- ID - IAM 팀, SecOps 팀, 디바이스/엔드포인트 팀, ID 거버넌스 팀, 엔터프라이즈 앱 개발자.
- 디바이스 - 모바일 디바이스 관리 설계자/관리자, 보안 설계자/운영, 조건부 액세스 관리자, 거버넌스 및 위험 팀.
- 데이터 - 데이터 보안(Exchange, Sharepoint 등)에 중점을 둔 정보 보호 설계자, 규정 준수 책임자/관리자, 플랫폼 관리자
- 인프라, 앱 - 인프라 보안 팀, SecOps 팀, 엔드포인트 보안 팀, 규정 준수/정책 팀, 앱 개발 팀, 네트워크 관리 팀.
- 네트워킹 - IAM 팀, 네트워크 운영 팀, SecOps 팀, 디바이스/엔드포인트 팀, 앱/워크로드 관련자.
- SecOps - 보안 팀 의사 결정자, 보안 팀 전문가(보안 설계자, 분석가, 엔지니어, SIEM 관리자 등)
- DevOps: 개발자 리드/엔지니어.
- 의사 결정자/예산 관련 이해관계자: 로드맵 전략에 중점을 둔 CTO, CIO, 비즈니스 앱 소유자.
- 위험 프로그램 소유자: 엔터프라이즈 위험 관리자, 거버넌스 및 규정 준수 리더, 데이터 보호 책임자, 특정 비즈니스 위험 소유자.
- 부서 간 직원: 인프라/네트워크 소유자, 클라우드 엔지니어, 보안 엔지니어, 기술 지원팀 리더 등 비즈니스 전반에서 시스템을 운영하는 사용자입니다.
워크샵은 어떻게 유지 관리되는가?
워크샵은 커뮤니티 스타일의 리소스로 GitHub Microsoft 유지 관리되고 정기적으로 업데이트됩니다. 현 상태 그대로 최선의 노력으로 제공되며, Microsoft 지원을 통한 공식 지원 대상은 아닙니다. 프리뷰 제로 트러스트 평가 도구에 관한 질문이 있으면 평가 GitHub 페이지에서 이슈를 등록하세요.
다음 단계
- 제로 트러스트 워크샵에 대한 소개.
- 제로 트러스트 워크샵 시작.
- 워크샵 배달 가이드를 읽어보세요.