Microsoft Secure Future Initiative
Microsoft는 보안 인시던트에서 배운 내용을 지속적으로 적용하여 방법과 사례를 개선하고 있습니다. 세 가지 원칙은 SFI(Secure Future Initiative)에 대한 접근 방식에 고정됩니다.
보안을 고려한 설계
제품 또는 서비스를 디자인할 때 보안이 우선 적용됩니다.
기본적으로 보안
보안 보호는 기본적으로 사용하도록 설정되고 적용되며 추가 작업이 필요하지 않으며 선택 사항이 아닙니다.
보안 작업
보안 제어 및 모니터링은 현재 및 미래의 위협에 맞게 지속적으로 개선될 것입니다.
SFI 핵심 요소
Microsoft는 빠르게 변화하는 위협 환경에서 고객과 커뮤니티에 더 많은 도움을 주기 위해 SFI의 범위를 확장하고 있습니다.
-
ID 및 비밀 보호
모든 ID 및 비밀 인프라, 사용자 및 애플리케이션 인증 및 권한 부여에서 동급 최고의 표준을 구현하고 적용하여 무단 액세스의 위험을 줄입니다.
-
테넌트 보호 및 프로덕션 시스템 격리
일관된 동급 최고의 보안 사례와 엄격한 격리를 사용하여 모든 Microsoft 테넌트 및 프로덕션 환경을 보호하여 광범위한 영향을 최소화합니다.
클라우드 보안에 대한 업계 표준 충족
CIS(Center for Internet Security) 및 NIST(National Institute for Standards in Technology) 표준을 충족하는 Azure 제품의 표준화된 보안 기준에 대해 읽어보세요.
기본적으로 더 안전한 클라우드
무료 테넌트에서 2천만 명의 고객에 대해 보안 기본값을 사용하도록 설정했으며, 94%의 고객이 이러한 보호 조치를 유지하고 있습니다.
-
네트워크 보호
Microsoft 프로덕션 네트워크를 보호하고 Microsoft 및 고객 리소스의 네트워크 격리를 구현합니다.
-
엔지니어링 시스템 보호
소프트웨어 공급망 및 엔지니어링 시스템 인프라의 거버넌스를 통해 소프트웨어 자산을 보호하고 코드 보안을 지속적으로 개선합니다.
-
위협 모니터링 및 검색
Microsoft 프로덕션 인프라 및 서비스에 대한 위협을 포괄적으로 검사하고 자동으로 검색합니다.
빨강, 파랑 및 녹색 팀에 대해 읽기
위반이 발생하기 전에 MORSE 구성원이 보안 위협을 효과적으로 해결하고, 손상된 코드를 복구하고, 잠재적 공격 경로를 식별하는 방법을 알아보세요.
-
실시간 인시던트 업데이트 읽기
Microsoft는 비공개 계약이 필요하지 않은 연구 커뮤니티와 공조하여 취약성 공개를 연습합니다. 알려진 취약성에 대한 실시간 업데이트를 읽어보세요.
2023년 Microsoft 디지털 방어 보고서 가져오기
위협 환경의 진화와 Microsoft와 고객이 복원력 있는 온라인 에코시스템을 보호할 수 있는 기회에 대한 최신 결과를 확인하세요.
SFI의 기초
성공적인 비즈니스 운영 또는 관리 변경은 사람, 프로세스 및 기술이 함께 작동함을 전제로 합니다. 이것이 SFI의 기초입니다.
지속적인 보안 개선
SFI를 통해 모든 Microsoft는 보안을 먼저 제공하는 데 필요한 변경 내용을 구현할 수 있습니다. 우리 회사 문화는 지속적인 개선의 마인드를 촉진하는 성장 사고방식을 기반으로 합니다.
포장된 경로 및 표준
포장된 경로는 학습된 경험의 모범 사례로, 소프트웨어 개발 및 운영의 생산성을 최적화하는 방법, 규정 준수를 달성하는 방법, 전체 취약성 범주를 제거하고 관련 위험을 완화하는 방법 등의 단원을 활용합니다.
보안 우선 문화권
문화는 일상적인 동작을 통해서만 강화될 수 있습니다. 또한 엔지니어링 담당 부사장은 모든 수준의 관리 및 선임 개별 기여자가 포함된 광범위한 주간 및 월별 운영 회의를 개최합니다. 이 프로세스를 통해 아래에서 위로, 엔드 투 엔드 문제 해결 보안 사고는 일상적인 동작에 포함됩니다.
보안 거버넌스
Microsoft는 CISO(최고 정보 보안 책임자)가 제공하는 새로운 보안 거버넌스 프레임워크를 구현하고 있습니다. 이 프레임워크는 엔지니어링 팀과 새로 구성된 부CISO 간의 파트너 관계를 소개하며, SFI를 감독하고, 위험을 관리하고, Microsoft의 선임 리더십 팀에 직접 진행 상황을 보고하는 역할을 합니다. 진행률은 매주 이 임원 포럼을 통해 검토되고 분기별로 이사 위원회에서 검토됩니다.
Microsoft 팔로우