New Microsoft guidance for the CISA Zero Trust Maturity Model | Microsoft Security Blog
- CISA Zero Trust Maturity Model (ZTMM)
- ZTMM은 조직이 제로 트러스트 전략을 평가하고 현대화된 연방 사이버 보안으로 전환하기 위한 로드맵 제공
- 5개의 제로 트러스트 기둥: 정체성, 디바이스, 네트워크, 애플리케이션 및 워크로드, 데이터
- 모든 기둥을 지원하는 공통 역량: 가시성 및 분석, 자동화 및 오케스트레이션, 거버넌스
- 성숙 단계
- 전통적: 초기 평가 단계
- 초기: 기본 자동화 및 최소 권한 전략 구현
- 고급: 중앙 집중화된 정책 집행 및 실시간 위험 평가
- 최적화: 동적 접근 제어 및 지속적 모니터링 구현
- Microsoft의 ZTMM 지원
- Microsoft는 CISA ZTMM의 각 기둥 및 단계에 맞춘 클라우드 서비스 구성 가이드 제공
- Microsoft 클라우드 솔루션으로 연방 및 민간 기관의 제로 트러스트 구현 지원
- 새로운 보안 기능 출시 지속: Microsoft Security Exposure Management (MSEM) 등
- Microsoft의 제로 트러스트 플랫폼
- Microsoft 365 E5: 하이브리드 클라우드 및 멀티클라우드 환경에서의 보안 혁신 지원
- 다섯 가지 기둥을 지원하는 주요 서비스
- Microsoft Entra ID: 정체성 관리 및 적응형 리스크 기반 접근 제어
- Microsoft Intune 및 Defender for Endpoint: 디바이스 보안 및 규정 준수 관리
- GitHub 및 Azure DevOps: 애플리케이션 및 워크로드 보호
- Microsoft Purview: 데이터 보호 및 데이터 손실 방지 통합
- Azure Networking Services: 네트워크 세분화 및 애플리케이션 보호
- Microsoft Sentinel: SIEM 및 SOAR 기능 통합
- 현실적인 구현 사례
- 미국 농무부 (USDA): 피싱 방지 다중 요소 인증(MFA) 구현으로 정체성 보호 강화
- Microsoft Entra ID를 통해 600개 이상의 내부 애플리케이션을 빠르게 지원
- 미국 해군: Microsoft와 협력하여 DoD 제로 트러스트 요구 사항 충족
- Microsoft 클라우드 서비스로 CISA ZTMM 가이드라인 준수
- 미국 농무부 (USDA): 피싱 방지 다중 요소 인증(MFA) 구현으로 정체성 보호 강화
- 결론
- 제로 트러스트는 현대 보안의 필수 전략으로, 공공 및 민간 부문의 보안 향상 가능
- Microsoft의 가이드는 연방 기관이 CISA ZTMM 요구 사항을 충족하고 제로 트러스트 목표를 달성하도록 지원
- 지속적인 업데이트와 혁신으로 진화하는 보안 위협에 대응 가능
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 사이버 회복탄력성을 강화하는 4가지 전략 (2) | 2025.01.03 |
|---|---|
| DarkGate 악성코드, 팀즈(Teams)·AnyDesk 악용해 원격 설치 주의 (1) | 2025.01.03 |
| Windows 레지스트리 모험 #5: regf 파일 형식 (0) | 2025.01.03 |
| 국가적 침해사고 분석 체계 구축의 필요성 (0) | 2025.01.03 |
| Lazarus 그룹, 핵 관련 엔지니어 노린 CookiePlus 백도어 공격 포착 (0) | 2025.01.03 |