참고 자료
실제 보안에 기반한 실천 가능한 지침
보안을 정의하는 6가지 SFI 핵심 요소로 구성된 보호 패턴과 모범 사례를 탐색해 보안 전문가들이 오늘날 자주 마주하는 긴급하고 복잡한 문제를 해결하세요.
모든 테넌트 및 리소스에서 엔드투엔드 보호 적용
일관된 보안 기준을 적용하여 테넌트를 격리하고, 리소스를 보호하고, 테넌트 간 사이버 공격을 방지합니다.
진화하는 위협에 맞서 Microsoft Entra ID 애플리케이션 강화
ID 앱을 보호하는 고급 보안 기능을 구현해 규정을 준수하고 민감한 사용자 데이터를 안전하게 지키세요.
보안을 약화시키는 레거시 시스템을 제거해 복원력 향상
취약점을 없애고 방어를 현대화하며 공격 표면을 줄이기 위해 구식 기술을 식별하고 폐기하세요.
ID 측면 이동을 방지해 침해된 계정 차단
초기 침해 후 공격자가 ID 간 이동하는 것을 막기 위해 엄격한 접근 경계와 모니터링을 적용하세요.
NIST CSF 2.0 거버넌스를 연간 사이버 보안 평가에 통합
기업 위험 관리에 보안을 포함하고, 성숙도를 보여주고, 지속적인 개선을 추진합니다.
제로 트러스트 원칙으로 소프트웨어 개발 안전하게 보호
모든 소스 코드 상호작용에 대해 본인 확인, 지속적인 모니터링, 최소 권한 접근을 적용하세요.
엔드투엔드 공급망 보호로 소프트웨어 무결성 보장
악성 변경 사항을 탐지하고 차단하며, 의존성을 검증하고 개발부터 배포까지 신뢰를 유지하세요.
표준화된 개발 파이프라인으로 애플리케이션 보안 강화
개발 수명 주기 모든 단계에 보안 제어와 점검을 내장해 모든 프로젝트에서 일관된 보호를 보장하세요.
NIST CSF 2.0 거버넌스를 연간 사이버 보안 평가에 통합
기업 위험 관리에 보안을 포함하고, 성숙도를 보여주고, 지속적인 개선을 추진합니다.
중앙 집중식 보안 로그 액세스로 가시성 및 대응력 향상
환경 전체의 로그를 단일 보기로 집계하여 사이버 위협 탐지를 가속화하고, 조사를 간소화하고, 규정 준수를 지원합니다.
처음부터 프로덕션 인프라에 보안 통합
진화하는 사이버 위협으로부터 워크로드, 데이터 및 서비스를 보호하는 데 도움이 되는 안전한 프로덕션 환경을 설계하고 운영합니다.
보안 로그 보존 기준을 준수하며 가시성과 규정 준수 유지
중요 로그를 보존하고 규제 요구 사항을 충족하며 효과적인 사고 조사를 지원하는 일관된 보존 정책을 시행하세요.
빠른 이상 탐지와 대응으로 침해 영향 줄이기
비정상적인 활동을 지속적으로 모니터링한 다음 즉시 대응하여 사이버 위협을 억제하고 중요한 자산을 보호합니다.
NIST CSF 2.0 거버넌스를 연간 사이버 보안 평가에 통합
기업 위험 관리에 보안을 포함하고, 성숙도를 보여주고, 지속적인 개선을 추진합니다.
Microsoft 팔로우