요약 - 제로 트러스트 및 모범 사례 프레임워크 소개

  • 3분

이 모듈에서는 보안에 대한 제로 트러스트 접근 방식과 빠르게 진화하는 세계에 대응하는 비즈니스 모델의 위협, 클라우드 플랫폼 변경 및 변화를 따라가는 데 필요한 방법에 대해 알아보았습니다. 보안에 대한 Microsoft 제로 트러스트 접근 방식은 위반 가정, 명시적 확인 및 최소 권한이라는 세 가지 원칙을 기반으로 합니다. Zero Trust 접근 방식은 전체 디지털 자산으로 확장되어야 하며 통합된 보안 철학 및 엔드 투 엔드 전략의 역할을 해야 합니다. 이는 6가지 기본 요소에 걸쳐 제로 트러스트 제어 및 기술을 구현함으로써 이루어집니다.

이 모듈의 주요 요점은 제로 트러스트는 보안 프로그램의 주요 변환이므로 최소의 시간과 리소스로 최대의 보안과 생산성 증가를 가져다 주는 가장 영향력 있는 항목으로 시작하는 것이 중요하다는 것입니다. 제로 트러스트 RaMP(신속한 현대화 계획)는 MCRA(Microsoft 사이버 보안 참조 아키텍처)에 포함되어 있으며 보안 현대화의 우선 순위를 지정하는 데 도움이 되는 모범 사례를 제공합니다. 제로 트러스트 RaMP는 보안 ID 및 액세스, 데이터 보안 및 거버넌스, 위험, 규정 준수(GRC), 최신 보안 운영, 인프라 및 개발 보안, 운영 기술(OT) 및 사물 인터넷(IoT) 보안을 포함한 권장 보안 현대화 이니셔티브에 부합합니다.

학습 목표

이 모듈에서 학습한 내용은 다음과 같습니다.

  • 사이버 보안 아키텍트로서 모범 사례를 활용하세요.
  • 제로 트러스트 개념과 이를 사용하여 조직 사이버 보안을 현대화하는 방법을 이해합니다.
  • MCRA, CAF 및 WAF와 같은 다양한 모범 사례 프레임워크를 사용하는 시기를 이해합니다.

보안 설명서를 통해 자세히 알아보기