무엇보다 보안

"Microsoft는 신뢰를 바탕으로 실행되어야 하며 신뢰를 얻고 유지해야 합니다. 고객과 커뮤니티를 위한 Microsoft의 목표는 사이버 안전을 무엇보다 우선하는 것입니다." Charlie Bell, EVP Security, Microsoft

Microsoft Secure Future Initiative

Microsoft는 보안 인시던트에서 배운 내용을 지속적으로 적용하여 방법과 사례를 개선하고 있습니다. 세 가지 원칙은 SFI(Secure Future Initiative)에 대한 접근 방식에 고정됩니다.

보안을 고려한 설계

제품 또는 서비스를 디자인할 때 보안이 우선 적용됩니다.

기본적으로 보안

보안 보호는 기본적으로 사용하도록 설정되고 적용되며 추가 작업이 필요하지 않으며 선택 사항이 아닙니다.

보안 작업

보안 제어 및 모니터링은 현재 및 미래의 위협에 맞게 지속적으로 개선될 것입니다.

SFI 핵심 요소

Microsoft는 빠르게 변화하는 위협 환경에서 고객과 커뮤니티에 더 많은 도움을 주기 위해 SFI의 범위를 확장하고 있습니다.

Charlie Bell에서 새 업데이트 읽기

ID 및 비밀 보호

모든 ID 및 비밀 인프라, 사용자 및 애플리케이션 인증 및 권한 부여에서 동급 최고의 표준을 구현하고 적용하여 무단 액세스의 위험을 줄입니다.

로그인 자격 증명에 대한 보호 강화

침입자들은 무단으로 침입하는 것이 아니라 로그인합니다. 키가 도달할 수 없는 상태로 유지되도록 하는 방법을 알아보세요.

자세한 정보

자동 다단계 인증

Microsoft가 위험 기반 과제와 함께 기본적으로 사용하도록 설정된 다단계 인증을 제공하여 어떻게 소비자 ID를 선도했는지 알아보세요.

자세한 정보

탭으로 돌아가기

엔터프라이즈 키 관리 다단계 인증
테넌트 보호 및 프로덕션 시스템 격리

일관된 동급 최고의 보안 사례와 엄격한 격리를 사용하여 모든 Microsoft 테넌트 및 프로덕션 환경을 보호하여 광범위한 영향을 최소화합니다.

클라우드 보안에 대한 업계 표준 충족

CIS(Center for Internet Security) 및 NIST(National Institute for Standards in Technology) 표준을 충족하는 Azure 제품의 표준화된 보안 기준에 대해 읽어보세요.

자세한 정보

기본적으로 더 안전한 클라우드

무료 테넌트에서 2천만 명의 고객에 대해 보안 기본값을 사용하도록 설정했으며, 94%의 고객이 이러한 보호 조치를 유지하고 있습니다.

기준 보안에 대해 알아보기

탭으로 돌아가기

Microsoft Azure 보안 기준 사용하도록 설정된 기본값
네트워크 보호

Microsoft 프로덕션 네트워크를 보호하고 Microsoft 및 고객 리소스의 네트워크 격리를 구현합니다.

세분화 및 역할 기반 액세스

워크로드에서 경계 및 격리 경계를 사용하여 통합 세분화 전략을 빌드하는 방법을 알아봅니다.

시작

탭으로 돌아가기

Azure에서 세분화 전략 빌드
엔지니어링 시스템 보호

소프트웨어 공급망 및 엔지니어링 시스템 인프라의 거버넌스를 통해 소프트웨어 자산을 보호하고 코드 보안을 지속적으로 개선합니다.

제로 트러스트 전환의 단원

제로 트러스트 및 최소 권한 액세스 정책을 통해 소스 코드 및 엔지니어링 시스템 인프라에 대한 액세스를 보호합니다.

자세한 정보

모든 소프트웨어 자산에 대한 인벤토리 빌드 및 유지 관리

프로덕션 환경을 배포하고 운영하는 데 사용되는 모든 소프트웨어 자산의 인벤토리를 빌드하고 유지 관리합니다.

시작

탭으로 돌아가기

제로 트러스트 아키텍처 모든 소프트웨어 자산의 인벤토리
위협 모니터링 및 검색

Microsoft 프로덕션 인프라 및 서비스에 대한 위협을 포괄적으로 검사하고 자동으로 검색합니다.

빨강, 파랑 및 녹색 팀에 대해 읽기

위반이 발생하기 전에 MORSE 구성원이 보안 위협을 효과적으로 해결하고, 손상된 코드를 복구하고, 잠재적 공격 경로를 식별하는 방법을 알아보세요.

MORSE에 대한 자세한 정보

보안 연구원이 Microsoft를 어떻게 돕는지 알아보기

Microsoft 제품, 서비스 또는 디바이스의 취약성을 발견한 연구원이 Microsoft로부터 버그 장려금을 받을 수 있는 방법을 알아보세요.

자세한 정보

탭으로 돌아가기

MORSE(Microsoft Offensive Research & Security Engineering) Microsoft 버그 장려금 프로그램
응답 및 수정 가속화

포괄적이고 시기 적절한 수정을 통해 외부 및 내부 엔터티에서 발견한 취약성의 악용을 방지합니다.

백서 읽기

실시간 인시던트 업데이트 읽기

Microsoft는 비공개 계약이 필요하지 않은 연구 커뮤니티와 공조하여 취약성 공개를 연습합니다. 알려진 취약성에 대한 실시간 업데이트를 읽어보세요.

MSRC 팔로우

디지털 방어팀 만나보기

최신 사이버 보안 및 위협 인텔리전스 추세를 읽고 인사이트 및 권장 사항이 있는 보고서를 받으세요.

Security Insider로 이동

2023년 Microsoft 디지털 방어 보고서 가져오기

위협 환경의 진화와 Microsoft와 고객이 복원력 있는 온라인 에코시스템을 보호할 수 있는 기회에 대한 최신 결과를 확인하세요.

보고서 읽기

탭으로 돌아가기

Microsoft 보안 대응 센터(MSRC) 위협 인텔리전스 Microsoft 디지털 방어 보고서

SFI의 기초

성공적인 비즈니스 운영 또는 관리 변경은 사람, 프로세스 및 기술이 함께 작동함을 전제로 합니다. 이것이 SFI의 기초입니다.

지속적인 보안 개선

SFI를 통해 모든 Microsoft는 보안을 먼저 제공하는 데 필요한 변경 내용을 구현할 수 있습니다. 우리 회사 문화는 지속적인 개선의 마인드를 촉진하는 성장 사고방식을 기반으로 합니다.

포장된 경로 및 표준

포장된 경로는 학습된 경험의 모범 사례로, 소프트웨어 개발 및 운영의 생산성을 최적화하는 방법, 규정 준수를 달성하는 방법, 전체 취약성 범주를 제거하고 관련 위험을 완화하는 방법 등의 단원을 활용합니다.

보안 우선 문화권

문화는 일상적인 동작을 통해서만 강화될 수 있습니다. 또한 엔지니어링 담당 부사장은 모든 수준의 관리 및 선임 개별 기여자가 포함된 광범위한 주간 및 월별 운영 회의를 개최합니다. 이 프로세스를 통해 아래에서 위로, 엔드 투 엔드 문제 해결 보안 사고는 일상적인 동작에 포함됩니다.

보안 거버넌스

Microsoft는 CISO(최고 정보 보안 책임자)가 제공하는 새로운 보안 거버넌스 프레임워크를 구현하고 있습니다. 이 프레임워크는 엔지니어링 팀과 새로 구성된 부CISO 간의 파트너 관계를 소개하며, SFI를 감독하고, 위험을 관리하고, Microsoft의 선임 리더십 팀에 직접 진행 상황을 보고하는 역할을 합니다. 진행률은 매주 이 임원 포럼을 통해 검토되고 분기별로 이사 위원회에서 검토됩니다.