요약 - 제로 트러스트 및 모범 사례 프레임워크 소개
이 모듈에서는 보안에 대한 제로 트러스트 접근 방식과 위협, 클라우드 플랫폼 변경 및 빠르게 진화하는 세계에 대응하는 비즈니스 모델의 변화를 따라가는 데 필요한 방법에 대해 알아보았습니다. 보안에 대한 Microsoft 제로 트러스트 접근 방식은 위반 가정, 명시적 확인, 최소 권한의 세 가지 원칙을 기반으로 합니다. 제로 트러스트 접근 방식은 전체 디지털 자산에서 확장되고, 통합 보안 원칙 및 엔드투엔드 전략으로 사용되어야 합니다. 이 작업은 6가지 기본 요소에서 제로 트러스트 컨트롤 및 기술을 구현하여 수행됩니다.
이 모듈의 주요 내용은 제로 트러스트가 보안 프로그램의 주요 변환이며, 최소한의 시간과 리소스로 가장 많은 보안 및 생산성을 높일 수 있는 가장 영향력 있는 항목으로 시작하는 것이 중요합니다. 제로 트러스트 RaMP(신속한 현대화 계획)는 MCRA(Microsoft 사이버 보안 참조 아키텍처)에 포함되어 있으며 보안 현대화의 우선 순위를 지정하는 데 도움이 되는 모범 사례를 제공합니다. 제로 트러스트 RaMP는 보안 ID 및 액세스, 데이터 보안 및 거버넌스, GRC(위험, 규정 준수), 최신 보안 운영, 인프라 및 개발 보안, OT(운영 기술) 및 IoT(사물 인터넷) 보안을 비롯한 권장 보안 현대화 이니셔티브에 부합합니다.
학습 목표
이 모듈에서는 다음 방법을 알아보았습니다.
- 사이버 보안 설계자로 모범 사례를 사용합니다.
- 제로 트러스트의 개념과 이를 사용하여 조직의 사이버 보안을 현대화하는 방법을 이해합니다.
- MCRA, CAF 및 WAF와 같은 다양한 모범 사례 프레임워크를 사용하는 시기를 이해합니다.