참고 자료
실제 보안에 기반한 실천 가능한 지침
보안을 정의하는 6가지 SFI 핵심 요소로 구성된 보호 패턴과 모범 사례를 탐색해 보안 전문가들이 오늘날 자주 마주하는 긴급하고 복잡한 문제를 해결하세요.
모든 테넌트 및 리소스에서 엔드투엔드 보호 적용
일관된 보안 기준을 적용해 테넌트를 격리하고 리소스를 보호하며 테넌트 간 공격을 방지하세요.
진화하는 위협에 맞서 Microsoft Entra ID 애플리케이션 강화
ID 앱을 보호하는 고급 보안 기능을 구현해 규정을 준수하고 민감한 사용자 데이터를 안전하게 지키세요.
보안을 약화시키는 레거시 시스템을 제거해 복원력 향상
취약점을 없애고 방어를 현대화하며 공격 표면을 줄이기 위해 구식 기술을 식별하고 폐기하세요.
ID 측면 이동을 방지해 침해된 계정 차단
초기 침해 후 공격자가 ID 간 이동하는 것을 막기 위해 엄격한 접근 경계와 모니터링을 적용하세요.
피싱에 강한 다중 요소 인증(MFA)으로 사용자와 데이터 보호
자격 증명 도용과 피싱 공격을 막는 MFA 방식을 배포해 모든 사용자가 어디서나 안전하게 접근할 수 있도록 하세요.
강제 네트워크 격리를 사용하여 더 강력한 방어 달성
워크로드를 분할하고 트래픽 흐름을 제한해 노출을 줄이고, 측면 이동을 막으며 잠재적 침해를 차단하세요.
중앙 집중식 보안 로그 접근으로 가시성과 대응력 향상
환경 전반의 로그를 한 곳에 모아 위협 탐지를 가속화하고, 조사 과정을 간소화하며, 규정 준수를 지원하세요.
생산 인프라에 보안을 처음부터 통합하세요.
워크로드, 데이터, 서비스를 진화하는 위협으로부터 보호하는 안전한 운영 환경을 설계하고 운영하세요.
보안 로그 보존 기준을 준수하며 가시성과 규정 준수 유지
중요 로그를 보존하고 규제 요구 사항을 충족하며 효과적인 사고 조사를 지원하는 일관된 보존 정책을 시행하세요.
빠른 이상 탐지와 대응으로 침해 영향 줄이기
비정상 활동을 지속적으로 모니터링하고 즉시 대응해 위협을 차단하며 중요한 자산을 보호하세요.
취약점 완화 속도를 높여 악용 위험 줄이기
공격자가 악용하기 전에 보안 취약점을 신속히 식별, 우선순위 지정, 수정하세요.
- [1]Microsoft의 SFI: 옛 공격 표면을 벗어내고 새로운 위협에 대비하기, IDC 문서 #lcUS53367525, 2025년 5월 5일.
Microsoft 팔로우