모범 사례 소개

이 모듈에서는 제로 트러스트 및 Microsoft 사이버 보안 기능에 대한 모범 사례 프레임워크의 문서를 다룹니다.

대규모 조직의 사이버 보안 설계자라고 상상해 보세요. 조직의 사이버 보안을 현대화하는 임무를 맡았습니다. 이 목표를 달성하기 위해서는 모범 사례가 필수적이라는 것을 알고 있지만 어떤 프레임워크를 사용해야 할지 잘 모릅니다. 제로 트러스트와 그 잠재적인 이점에 대해 들어보았지만 어떻게 시작해야 할지 잘 모르겠습니다. 이 모듈은 모범 사례와 이를 사이버 보안 설계자로 사용하는 방법을 이해하는 데 도움이 됩니다. 또한 제로 트러스트의 개념과 조직에서 이를 시작하는 방법에 대해서도 알아봅니다.

모듈은 5개 단위로 나뉩니다.

• 모범 사례 소개
• 제로 트러스트 소개
• 제로 트러스트 이니셔티브
• 제로 트러스트 기술 핵심 요소 1부
• 제로 트러스트 기술 핵심 요소 2부

이 모듈을 마치면 사이버 보안 설계자로 모범 사례를 사용하고, 제로 트러스트의 개념과 이를 사용하여 조직의 사이버 보안을 현대화하는 방법을 이해하고, MCRA, CAF 및 WAF와 같은 다양한 모범 사례 프레임워크를 사용하는 시기를 이해할 수 있습니다.

학습 목표

이 모듈이 완료되면 학습자는 다음을 수행할 수 있습니다.

• 사이버 보안 설계자로 모범 사례를 사용하는 방법을 이해합니다.
• 제로 트러스트 개념과 이를 사용하여 조직 사이버 보안을 현대화하는 방법을 이해합니다.
• MCRA, CAF 및 WAF와 같은 다양한 모범 사례 프레임워크를 사용하는 시기를 이해합니다.

이 모듈의 내용은 SC-100: Microsoft 사이버 보안 설계자 인증 시험을 준비하는 데 도움이 됩니다.

필수 조건

• 보안 정책, 요구사항, 제로 트러스트 아키텍처 및 하이브리드 환경 관리에 대한 개념적 지식
• 제로 트러스트 전략, 보안 정책 적용, 비즈니스 목표에 기반한 보안 요구 사항 개발과 관련된 실무 경험

모범 사례

모범 사례 는 가장 효과적이거나 효율적인 것으로 확인된 작업을 수행하는 권장 방법입니다. 모범 사례는 실수를 방지하고 리소스와 노력이 낭비되지 않도록 하는 데 도움이 됩니다.

모범 사례는 다음과 같은 다양한 형태로 제공됩니다.

• 무엇을 해야 하는지, 왜 해야 하는지, 누가 해야 하는지, 그리고 어떻게 해야 하는지에 대한 정확한 지침
• 다양한 유형의 의사 결정 및 작업에 도움이 되는 높은 수준의 원칙
• 솔루션에 포함되어야 하는 구성 요소와 함께 통합하는 방법을 설명하는 참조 아키텍처의 일부인 지침

Microsoft에는 다음을 비롯한 다양한 형태의 지침에 보안 모범 사례가 포함되어 있습니다.

• Microsoft 사이버보안 참조 아키텍처
• Microsoft 클라우드 보안 벤치마크
• CAF(클라우드 채택 프레임워크)
• WAF(Azure Well-Architected Framework)
• Microsoft 보안 모범 사례

안티패턴

안티패턴은 부정적인 결과로 이어지는 일반적인 실수입니다. 그것은 모범 사례의 반대입니다. 많은 모범 사례는 안티패턴을 방지하는 데 도움이 되도록 설계되었습니다.

수많은 안티패턴을 극복하는 데 도움이 되는 모범 사례의 예는 정기적으로 보안 패치를 적용하는 것입니다. Microsoft는 이 기본적이고 매우 중요한 보안 모범 사례를 정기적으로 적용하는 데 방해가 되는 여러 안티패턴을 관찰했습니다.

• 패치하지 않습니다(중요하지 않은 경우). 이 안티패턴은 패치가 중요하지 않다는 암시적 가정 때문에 패치 설치를 방지합니다. 이러한 생각의 또 다른 형태는 '그것은 우리에게 일어나지 않을 것이다'라는 믿음이다. 패치되지 않은 취약점이 이전에 악용된 적이 없기 때문이거나 또는 아직 감지되지 않았기 때문일 수도 있다.

• 복원력을 구축하는 대신 패치 완벽을 기다리는 이 안티패턴은 패치에 문제가 발생할 수 있다는 두려움 때문에 패치를 방지합니다. 이 안티패턴을 사용하면 공격자의 가동 중지 시간 가능성도 높아집니다.

• 깨진 책임 모델 - 이 안티패턴은 패치의 부정적인 결과에 대한 보안 책임을 집니다. 이 책임 모델은 다른 팀이 보안 유지 관리의 우선 순위를 해제하도록 합니다.

• 패치 선택 과잉 사용자 지정 - 이 안티패턴은 모든 제조업체 권장 패치를 적용하는 대신 패치에 고유한 기준을 사용합니다. 이 사용자 지정은 정확한 구성에서 테스트된 적이 없는 Windows, Linux 및 애플리케이션의 사용자 지정 빌드를 효과적으로 만듭니다.

• 운영 체제에만 집중 - 이 안티패턴 패치는 컨테이너, 애플리케이션, 펌웨어 및 IoT/OT 디바이스를 처리하지 않고 서버 및 워크스테이션만 패치합니다.

설계자가 모범 사례를 사용하는 방법

보안 모범 사례는 사람들의 기술과 습관, 조직 프로세스, 기술 아키텍처 및 구현에 통합되어야 합니다.

사이버 보안 설계자는 다음을 수행하여 보안 모범 사례를 통합하고 실행 가능하게 만듭니다.

• 보안 아키텍처 및 정책에 모범 사례 통합
• 비즈니스 프로세스, 기술 프로세스 및 문화권에 모범 사례를 통합하는 방법에 대해 보안 리더에게 조언합니다.
• 모범 사례 구현과 모범 사례를 보다 쉽게 구현할 수 있는 기술 기능에 대해 기술 팀에 조언합니다.
• 엔터프라이즈 설계자, IT 설계자, 애플리케이션 소유자, 개발자 등 조직의 다른 사용자에게 소유권 영역에서 보안 모범 사례를 통합하는 방법에 대해 조언합니다.

모범 사례를 방지할 이유가 없는 한 모범 사례를 따릅니다. 조직은 방지할 특정 이유가 없는 한 잘 정의되고 합리적인 모범 사례를 따라야 합니다. 일부 조직에서는 좋은 이유로 특정 모범 사례를 무시할 수 있지만 Microsoft에서 제공하는 것과 같은 고품질 모범 사례를 무시하기 전에 조직에 주의해야 합니다. 모범 사례는 모든 상황에 완벽하게 적용되는 것은 아니지만 다른 곳에서 작동하는 것으로 입증되었으므로 타당한 이유 없이 무시하거나 변경해서는 안됩니다.

적응하지만 과도하게 사용자 지정하지 않음 - 모범 사례는 대부분의 조직에서 작동하는 일반적인 지침입니다. 조직의 고유한 상황에 맞게 모범 사례를 조정해야 할 수 있습니다. 원래의 가치를 잃을 정도로 사용자화를 하지 않도록 주의해야 합니다. 이 예제는 암호 없는 다단계 인증을 채택하지만 공격자가 가장 중요하게 여기는 가장 큰 영향 비즈니스 및 IT 계정에 대한 예외를 만드는 것입니다.

모범 사례를 채택하면 일반적인 실수가 줄어들고 전반적인 보안 효율성과 효율성이 향상됩니다. 다음 다이어그램에는 중요한 안티패턴 및 모범 사례가 요약되어 있습니다.

어떤 프레임워크를 선택해야 하나요?