제로 트러스트 구현 가이드 살펴보기
미국 국립표준기술원과 Microsoft는 업계 표준 제로 트러스트 가이드에서 공동 작업했습니다.
사용자, 장치, 앱 및 데이터 보호
제로 트러스트 전략을 사용하면 자신 있게 최신 보안 과제를 탐색할 수 있습니다.
- 디지털 환경, 위험 기반 액세스 제어 및 자동화된 정책 전반에서 확장된 가시성을 바탕으로 보안 취약성을 줄이세요.
- 수십 년간의 기업 경험과 가장 중요한 자산을 보호하고 조직 전체에서 규정 준수를 보장하는 데 도움이 되는 방대한 제품 세트를 통해 Microsoft가 도와드리겠습니다.
- 미래를 위한 빌드는 자신 있게 AI를 사용하고 관리할 수 있는 경우 덜 부담이 됩니다.
- 신뢰할 수 있는 파트너이자 공인 리더인 Microsoft와 함께 제로 트러스트 여정을 계속하세요.
데모 및 전문가 인사이트
Microsoft Mechanics 제로 트러스트 Essentials 비디오 시리즈에서 조직에서 제로 트러스트 원칙과 정책을 구현하는 방법을 알아봅니다.
제로 트러스트 방어 영역
Microsoft가 8가지 주요 방어 영역에서 제로 트러스트 정책을 적용하는 방법을 알아보세요.
ID
Microsoft Entra를 사용하여 전체 디지털 자산에 걸쳐 강력한 인증을 사용하여 각 ID를 확인하고 보호하세요.
엔드포인트
Microsoft Intune을 사용하여 네트워크에 액세스하는 디바이스에 대한 가시성을 확보하고, 액세스를 허용하기 전에 규정 준수 및 상태를 확인하세요.
앱
AI 기반의 통합된 SecOps를 사용하여 섀도 IT를 검색하고 적절한 앱 내 허용 및 실시간 분석을 기반으로 액세스를 제어하고 사용자 동작을 모니터링하고 제어하세요.
데이터
경계 기반 데이터 보호에서 데이터 기반 보호로 이동하고, 인텔리전스를 사용하여 데이터를 분류하고, 정보 및 보호 및 거버넌스를 사용하여 액세스를 암호화하고 제한합니다.
인프라
원격 분석을 사용하여 공격 및 변칙을 탐지하고 자동으로 위험 행동을 차단하고 플래그를 지정하며 포괄적인 클라우드 보안을 통해 최소 권한 액세스 원칙을 사용하세요.
네트워크
디바이스 및 사용자가 내부 네트워크에 있다는 사실 만으로 신뢰하지 않도록 하세요. 모든 내부 통신을 암호화하고, 정책을 통해 액세스를 제한하고, Azure 네트워킹 및 네트워크 보안 서비스를 사용하여 마이크로세그멘테이션 및 실시간 위협 감지를 사용하세요.
AI 사이버 보안
사이버 보안을 위한 획기적인 생성형 AI 기술을 도입하여 업무 방식과 조직을 보호하는 방식을 혁신하세요.
AI 보호 및 관리
자신 있게 AI의 시대를 수용할 수 있도록 제로 트러스트 통해 강력한 보안 기반을 구축하세요.
엔드투엔드 보안을 위한 제로 트러스트 및 AI
제로 트러스트 및 AI를 통해 조직에서 복원력을 구축하고 혁신을 촉진하는 방법을 알아보세요.
분석가의 보고 내용
Microsoft가 The Forrester Wave™에서 리더로 인정된 이유 알아보기: 제로 트러스트 플랫폼 공급자, 2023년 3분기 보고서.
고객 성공 사례
고객이 Microsoft 솔루션을 사용하여 제로 트러스트를 달성하는 방법 알아보기
제로 트러스트 리소스
최신 제로 트러스트 뉴스, 리소스 및 보고서를 살펴보세요.
FAQ
- 제로 트러스트는 그 무엇도 신뢰하지 않고 항상 확인한다는 원칙을 바탕으로 하는 최신 보안 전략입니다. 제로 트러스트 모델은 회사 방화벽 뒤에 있는 모든 것이 안전하다고 가정하는 대신 위반을 가정하며 각 요청이 개방 네트워크에서 시작된 것처럼 취급하여 확인합니다.
- 제로 트러스트의 세 가지 구성 요소는 다음과 같습니다.
- 명시적으로 확인: 제공되는 모든 데이터 지점을 기반하여 사용자 ID, 위치, 디바이스 상태, 서비스 또는 워크로드, 데이터 분류 및 변칙을 비롯한 내용을 항상 인증하고 승인합니다.
- 최소 권한 액세스 사용: Just-In-Time 및 Just-Enough-Access, 위험 기반 적응형 정책 및 데이터 보호를 사용하여 사용자 액세스를 제한하고, 데이터를 보호하고, 생산성을 향상합니다.
- 침해가 발생했다고 가정: 엔드투엔드 암호화를 확인하고 분석을 사용하여 가시성을 얻고, 위협을 탐지하고, 방어를 강화합니다.
- 조직에 제로 트러스트 솔루션이 필요한 이유는 보안이 갈수록 복잡해지고 있기 때문입니다. 원격으로 근무하는 직원들이 점점 많아지고 있는 지금, 네트워크 경계만으로 보호하는 데는 한계가 있습니다. 조직에는 모든 액세스 요청을 처음부터 끝까지 인증 및 확인하고 네트워크 안팎에서 빠르게 탐지하여 대응하는 적응형 솔루션이 필요합니다.
- 제로 트러스트는 복잡성이라는 문제를 해결합니다. 오늘날의 조직들은 다중 플랫폼, 다중 클라우드 환경에서 점점 증가하는 데이터를 보호해야 합니다. 많은 기업들이 하이브리드 근무로 전환하고 공격이 보다 정교해짐에 따라 이러한 데이터에 가해지는 위험이 증가했습니다. 제로 트러스트는 모든 거래를 확인하고, 최소 권한 액세스를 적용하며 위협에 대한 고급 탐지 및 대응을 적용하는 전략, 프로세스와 자동화된 도구로 보안을 간소화합니다.
- 제로 트러스트 네트워크는 모든 액세스 요청을 처음부터 끝까지 인증, 권한 부여 및 암호화하고, 마이크로 세그멘테이션 및 최소 권한 액세스 원칙을 적용하여 수평 이동을 최소화하고, 인텔리전스와 분석을 사용하여 이상 현상을 실시간으로 탐지 및 대응합니다.
- 가장 효과적인 제로 트러스트 정책 중 하나로 다단계 인증을 들 수 있습니다. 모든 사용자가 로그인할 때마다 둘 이상의 인증(예: 알려진 디바이스에서 PIN 사용하기)을 수행하도록 요구하면 도난된 자격 증명을 보유한 악성 행위자가 액세스할 위험이 크게 줄어듭니다.
- 제로 트러스트 전략을 구현하는 과정은 비즈니스 우선 순위를 파악하고 리더십의 동의를 구하는 데서 시작합니다. 전략을 완성하는 데는 여러 해가 걸릴 수 있으니, 실행 가능한 부분부터 시작하고 비즈니스 목표를 기준으로 작업의 우선 순위를 지정하세요. 제로 트러스트 전략 구현 계획은 다음과 같은 단계로 구성됩니다.
- 다단계 인증, 최소 권한 액세스, 조건부 액세스 정책을 포함하는 ID 및 디바이스 보호를 적용합니다.
- 디바이스와 앱이 항상 최신 상태로 유지되고 조직의 요구 사항을 충족할 수 있도록 디바이스 관리 솔루션에 엔드포인트를 등록합니다.
- 확장된 탐지 및 대응 솔루션을 배포하여 엔드포인트, ID, 클라우드 앱과 전자 메일에서 위협을 탐지, 조사 및 대응합니다.
- 모든 데이터에 대한 가시성을 제공하는 솔루션으로 중요 데이터를 보호 및 관리하고 데이터 손실 방지 정책을 적용합니다.
추가 리소스를 보려면 제로 트러스트 안내 센터로 이동합니다. - SASE는사용자, 시스템, 엔드포인트 및 원격 네트워크를 앱 및 리소스를 안전하게 연결하는 통합된 클라우드 전달 플랫폼으로 SD-WAN(소프트웨어 정의 광역 네트워크) 및 제로 트러스트 보안 솔루션을 집중하는 보안 프레임워크입니다.
모든 요청을 개방형 네트워크에서 시작된 것으로 간주하여 확인한다는 원칙을 기반으로 하는 최신 보안 전략인 제로 트러스트는 SASE의 한 가지 구성 요소입니다. SASE에는 이 외에도 SD-WAN, 보안 웹 게이트웨이, 클라우드 액세스 보안 브로커, 방화벽 서비스가 포함되어 있으며, 모두 하나의 플랫폼에서 관리됩니다. - VPN은 원격 근무 직원들이 회사 네트워크에 접속하는 데 사용하는 기술입니다.
제로 트러스트는 회사 리소스에 대한 액세스를 시도하는 개인, 디바이스 및 서비스(네트워크 내부에 있는 경우 포함)를 신뢰할 수 없다고 간주하는 고급 전략입니다. 이전에 인증된 경우에도 액세스를 요청할 때마다 매번 사용자 확인이 진행되어 보안이 강화됩니다.
시작하기
모든 항목 보호
더 안전한 미래를 만드세요. 지금 보안 옵션 살펴보기
Microsoft Security 팔로우