보안 강화를 위해 Microsoft Entra 및 Microsoft Intune 을 구성하는 방법에 대한 광범위한 지침을 게시하지만 테넌트의 구성에 대해 수동으로 확인하는 것은 시간이 오래 걸리고 오류가 발생하기 쉽습니다. 제로 트러스트 평가는 자동화를 통해 이 프로세스를 변환하여 SFI(Secure Future Initiative) 및 제로 트러스트 핵심 요소에 맞는 수백 개의 보안 구성 항목을 테스트한 다음, 제로 트러스트 원칙을 운영하는 데 도움이 되는 수정 단계를 안내합니다.
이러한 테스트는 다음을 포함하여 사이버 보안의 신뢰할 수 있는 원본에서 가져옵니다.
- NIST, CISA 및 CIS에서 개발한 것과 같은 산업 표준
- Microsoft의 자체 인프라를 보호하는 Microsoft의 내부 보안 기준
- 수천 개의 보안 구현에서 실제 고객 인사이트
이 평가를 실행하는 이유는 무엇인가요?
이 평가를 실행하면 테넌트에 대한 강력한 보안 기준을 구성했는지 확인할 수 있습니다. 이를 통해 투자를 해야 할 수 있는 위치와 이미 모범 사례에 부합하는 위치를 알 수 있습니다. 이 기준에서 더 강력한 또는 더 고급 컨트롤을 구현할 수 있습니다.
오픈 소스 및 투명
평가가 수행하는 작업을 정확히 보여줍니다. 전체 코드베이스는 오픈 소스이며 검토할 수 있습니다.
- 소스 코드 보기: GitHub 리포지토리
- 보고서 문제: GitHub 문제
- 개선 사항 기여: 커뮤니티 기여 환영
관련 콘텐츠
- Microsoft Entra 및 Microsoft Intune에 권장되는 컨트롤에 대해 자세히 알아봅니다.
- 첫 번째 평가 실행 시작
- 보안 미래 이니셔티브 핵심 요소를 살펴보세요.
- 제로 트러스트 완성도 모델 검토