Trace Id is missing
주 콘텐츠로 건너뛰기

무엇보다 보안

"Microsoft는 신뢰를 바탕으로 실행되어야 하며 신뢰를 얻고 유지해야 합니다. 고객과 커뮤니티를 위한 Microsoft의 목표는 사이버 안전을 무엇보다 우선하는 것입니다." Charlie Bell, EVP Security, Microsoft

Microsoft Secure Future Initiative

Microsoft는 보안 인시던트에서 배운 내용을 지속적으로 적용하여 방법과 사례를 개선하고 있습니다. 세 가지 원칙은 SFI(Secure Future Initiative)에 대한 접근 방식에 고정됩니다.

보안을 고려한 설계

제품 또는 서비스를 디자인할 때 보안이 우선 적용됩니다.

기본적으로 보안

보안 보호는 기본적으로 사용하도록 설정되고 적용되며 추가 작업이 필요하지 않으며 선택 사항이 아닙니다.

보안 작업

보안 제어 및 모니터링은 현재 및 미래의 위협에 맞게 지속적으로 개선될 것입니다.

SFI 핵심 요소

Microsoft는 빠르게 변화하는 위협 환경에서 고객과 커뮤니티에 더 많은 도움을 주기 위해 SFI의 범위를 확장하고 있습니다.

  • 의자에 앉아 노트북으로 일하고 있는 사람

    ID 및 비밀 보호

    모든 ID 및 비밀 인프라, 사용자 및 애플리케이션 인증 및 권한 부여에서 동급 최고의 표준을 구현하고 적용하여 무단 액세스의 위험을 줄입니다.

    테이블에 테이블 램프와 헤드폰이 놓여 있고 노트북으로 작업하는 사람

    로그인 자격 증명에 대한 보호 강화

    침입자들은 무단으로 침입하는 것이 아니라 로그인합니다. 키가 도달할 수 없는 상태로 유지되도록 하는 방법을 알아보세요.

    휴대폰을 손에 들고 터치 스크린 화면을 사용하는 여성

    자동 다단계 인증

    Microsoft가 위험 기반 과제와 함께 기본적으로 사용하도록 설정된 다단계 인증을 제공하여 어떻게 소비자 ID를 선도했는지 알아보세요.

    탭으로 돌아가기
  • 안경을 쓰고 컴퓨터 화면을 보고 있는 사람

    테넌트 보호 및 프로덕션 시스템 격리

    일관된 동급 최고의 보안 사례와 엄격한 격리를 사용하여 모든 Microsoft 테넌트 및 프로덕션 환경을 보호하여 광범위한 영향을 최소화합니다.

    클라우드 보안에 대한 업계 표준 충족

    CIS(Center for Internet Security) 및 NIST(National Institute for Standards in Technology) 표준을 충족하는 Azure 제품의 표준화된 보안 기준에 대해 읽어보세요.

    기본적으로 더 안전한 클라우드

    무료 테넌트에서 2천만 명의 고객에 대해 보안 기본값을 사용하도록 설정했으며, 94%의 고객이 이러한 보호 조치를 유지하고 있습니다.

    탭으로 돌아가기
  • 사용자가 서 있는 동안 손을 클로즈업하여 화면에 다른 사람에게 표시합니다.

    네트워크 보호

    Microsoft 프로덕션 네트워크를 보호하고 Microsoft 및 고객 리소스의 네트워크 격리를 구현합니다.

    세분화 및 역할 기반 액세스

    워크로드에서 경계 및 격리 경계를 사용하여 통합 세분화 전략을 빌드하는 방법을 알아봅니다.

    탭으로 돌아가기
  • 엔지니어링 시스템 보호

    소프트웨어 공급망 및 엔지니어링 시스템 인프라의 거버넌스를 통해 소프트웨어 자산을 보호하고 코드 보안을 지속적으로 개선합니다.

    제로 트러스트 전환의 단원

    제로 트러스트 및 최소 권한 액세스 정책을 통해 소스 코드 및 엔지니어링 시스템 인프라에 대한 액세스를 보호합니다.

    노트북을 보면서 작업하는 여성

    모든 소프트웨어 자산에 대한 인벤토리 빌드 및 유지 관리

    프로덕션 환경을 배포하고 운영하는 데 사용되는 모든 소프트웨어 자산의 인벤토리를 빌드하고 유지 관리합니다.

    탭으로 돌아가기
  • 컴퓨터 화면을 보고 있는 사용자 그룹

    위협 모니터링 및 검색

    Microsoft 프로덕션 인프라 및 서비스에 대한 위협을 포괄적으로 검사하고 자동으로 검색합니다.

    빨강, 파랑 및 녹색 팀에 대해 읽기

    위반이 발생하기 전에 MORSE 구성원이 보안 위협을 효과적으로 해결하고, 손상된 코드를 복구하고, 잠재적 공격 경로를 식별하는 방법을 알아보세요.

    보안 연구원이 Microsoft를 어떻게 돕는지 알아보기

    Microsoft 제품, 서비스 또는 디바이스의 취약성을 발견한 연구원이 Microsoft로부터 버그  장려금을 받을 수 있는 방법을 알아보세요. 

    탭으로 돌아가기
  • 사무실에서 책상에 앉아 있는 한 무리의 사람들과 앞에 서 있는 두 사람

    응답 및 수정 가속화

    포괄적이고 시기 적절한 수정을 통해 외부 및 내부 엔터티에서 발견한 취약성의 악용을 방지합니다.

    데스크톱에서 작업하는 사람들이 있는 사무실

    실시간 인시던트 업데이트 읽기

    Microsoft는 비공개 계약이 필요하지 않은 연구 커뮤니티와 공조하여 취약성 공개를 연습합니다. 알려진 취약성에 대한 실시간 업데이트를 읽어보세요.

    파란색 깃 재킷을 입고 휴대폰을 확인하는 소녀

    디지털 방어팀 만나보기

    최신 사이버 보안 및 위협 인텔리전스 추세를 읽고 인사이트 및 권장 사항이 있는 보고서를 받으세요.

    안경을 쓰고 노트북으로 작업하는 소녀

    2023년 Microsoft 디지털 방어 보고서 가져오기

    위협 환경의 진화와 Microsoft와 고객이 복원력 있는 온라인 에코시스템을 보호할 수 있는 기회에 대한 최신 결과를 확인하세요.

    탭으로 돌아가기

SFI의 기초

성공적인 비즈니스 운영 또는 관리 변경은 사람, 프로세스 및 기술이 함께 작동함을 전제로 합니다. 이것이 SFI의 기초입니다.

지속적인 보안 개선

SFI를 통해 모든 Microsoft는 보안을 먼저 제공하는 데 필요한 변경 내용을 구현할 수 있습니다. 우리 회사 문화는 지속적인 개선의 마인드를 촉진하는 성장 사고방식을 기반으로 합니다.

포장된 경로 및 표준

포장된 경로는 학습된 경험의 모범 사례로, 소프트웨어 개발 및 운영의 생산성을 최적화하는 방법, 규정 준수를 달성하는 방법, 전체 취약성 범주를 제거하고 관련 위험을 완화하는 방법 등의 단원을 활용합니다.

보안 우선 문화권

문화는 일상적인 동작을 통해서만 강화될 수 있습니다. 또한 엔지니어링 담당 부사장은 모든 수준의 관리 및 선임 개별 기여자가 포함된 광범위한 주간 및 월별 운영 회의를 개최합니다. 이 프로세스를 통해 아래에서 위로, 엔드 투 엔드 문제 해결 보안 사고는 일상적인 동작에 포함됩니다.

보안 거버넌스

Microsoft는 CISO(최고 정보 보안 책임자)가 제공하는 새로운 보안 거버넌스 프레임워크를 구현하고 있습니다. 이 프레임워크는 엔지니어링 팀과 새로 구성된 부CISO 간의 파트너 관계를 소개하며, SFI를 감독하고, 위험을 관리하고, Microsoft의 선임 리더십 팀에 직접 진행 상황을 보고하는 역할을 합니다. 진행률은 매주 이 임원 포럼을 통해 검토되고 분기별로 이사 위원회에서 검토됩니다.

SFI 업데이트 가져오기

2024년 5월 1일

지금까지 진행 상황

SFI를 구현하고 진행 속도를 가속화하기 위해 수행하는 실질적인 단계에 대해 알아봅니다.

2024년 3월 6일

AI를 사용하는 방법 보기

자동화 및 AI를 사용하여 소프트웨어 개발을 혁신하는 방법을 살펴보세요.

2023년 11월 2일

진화하는 위협 환경 알아보기

SFI는 Microsoft의 모든 부분을 하나로 모아 이 심층 분석에서 사이버 보안 보호를 강화합니다.

2023년 11월 2일

SFI가 시작된 위치 확인

이 메모의 SFI에 대한 초기 공지 사항을 다시 확인하세요.

보안을 강화하기 위한 리소스

현재 보안이 어떻게 산업 표준에 부합하는지와 현재 상태를 개선하는 방법을 확인하세요.

Microsoft 팔로우