비디오: [ë¤ìë³´ë 맥ìë]ì¤í°ë¸ì¡ì¤ ì(å¼) í리ì í ì´ì ìê³ëª (십월 2024)
Microsoft는 이번 주 Ignite 컨퍼런스에서 다양한 보안 제품을 발표했지만 눈에 띄는 것 중 하나는 보안 작업을 실행하는 방식이 실행하는 제품만큼 중요하다는 확신입니다.
Microsoft 최고 정보 보안 책임자 인 Bret Arsenault (맨 위)는 Microsoft의 자체 보안 환경과 자신과 고객의 보안 관리에 대한 접근 방식을 설명하면서 강조했습니다. 그는 회사가 하루에 200 억 건의 보안 이벤트를 해결한다고 말했다.
Arsenault는 다음과 같이 말했습니다. "사용자는 저의 첫 번째 방어선이자 마지막 방어선입니다."라고 Microsoft는 125, 000 명의 직원과 70, 000 명의 "배지 된"파트너가 있다고 언급했습니다. 그는 사용중인 운영 체제의 32 가지 버전, 500, 000 개의 Linux 환경, 두 번째로 큰 Macintosh 설치 기반 (Apple이 처음 임) 및 다음의 "N + 1"을 포함하여 크고 다양한 환경을 관리해야하는 엄청난 과제를 강조했습니다. Windows 버전. 그의 주요 목표는 Microsoft 제품을 사용하지 말고 회사를 보호하는 것입니다.
Arsenault는 "기회와 위험"에 많은 시간을 보냈으며 상시 액세스, 대규모 데이터 세트, 클라우드 기반 스토리지 및 최신 엔지니어링이 어떻게 많은 기회와 중대한 보안 문제를 야기하는지 설명했습니다. 예를 들어 데이터 주권은 회사에 596 곳이 있으며 Arsenault는 국경을 초월 할 수있는 데이터를 고려해야하기 때문에 주요 문제입니다. 그는 사이버 범죄에서 파생 된 돈이 불법 마약 거래에서 벌어 들인 돈을 능가했다고 말했다. 또한 공급망과 회사의 공급 능력에 대해 걱정하고 있습니다.
Arsenault는 클라우드 컴퓨팅으로의 전환은 네트워크 보안이 여전히 중요하지만 충분하지 않으며 "신분은 새로운 경계"라고 말했습니다.
Arsenault는 목표를 단순화하는 것이 중요하다고 자신의 리더십 원칙을 공유했습니다. 그의 세 가지 주요 요점: 리더는 명확성을 만들고 에너지를 생성하며 성공을 제공해야합니다. 명확하게 말해서, 그는 "엔지니어링 연필을 내려 놓고 크레용을 집어 올리는 것", 즉 최종 사용자를 위해 일을 단순화하는 것이 중요하다고 말했습니다. Arsenault는 엔지니어링 사용자에게 유용한 메시지와 일반 사용자 기반에 효과적인 메시지를 혼동하지 않는 것이 중요하다고 강조했습니다.
이를 위해 자신의 전략을 세 가지 도구로 설명했습니다. ID 관리, 데이터 및 원격 분석, 장치 상태.
다시 말해 Arsenault는 모든 서비스에 연결하려면 다단계 인증으로 검증 된 강력한 ID가 필요하다고 말했습니다. 신원이 양호한 경우에도 연결중인 장치가 안전한지 확인해야합니다. 그는 하루에 200 억 건의 이벤트를 처리하면서 시스템을 추적하고 개선하고 보호하기 위해 훌륭한 데이터 원격 측정이 필요합니다.
Arsenault는 일반에서 더 세분화되면서 올해는 투자 관리 영역 (위험 관리, ID 관리, 장치 상태, 데이터 및 원격 측정, 정보 보호)으로 5 가지 주요 기둥 또는 원칙을 식별했으며이 기둥 내에서 중점을두고 있다고 말했습니다. 27 개의 핵심 서비스. 또한 18-24 개월간 지속되는 단기 프로젝트 인 11 개의 "에픽"을 완성, 실패 또는 미래의 핵심 서비스가 될 것이라고 언급했습니다. 그는 9 ~ 10 명으로 구성된 비교적 작은 팀을 보유하고 있으며 신기술을보고 회사의 보안 요구에 도움이 될 수있는 것을보고 있습니다. Arsenault는 Microsoft가 8 년 전 CISO 역할을 인수했을 때 80 개의 보안 공급 업체를 보유하고 있다고 덧붙였습니다.
지난 몇 년 동안 한 가지 주요 이니셔티브는 워크로드를 Azure로 이동하는 것이 었습니다. Arsenault는 회사가 작업의 95 %를 이동했다고 말했다. 프로세스 측면에서 가장 먼저해야 할 일은 응용 프로그램을 고려하여 여전히 필요한지 결정하는 것입니다. Arsenault는 약 2, 000 개의 업무용 응용 프로그램 중 약 30 % 만 제거 할 수 있다고 Microsoft는 밝혔다. 다음으로 할 일은 Software-as-a-Service 솔루션으로 변환 될 수있는 응용 프로그램을 찾는 것입니다. 이는 Microsoft 응용 프로그램의 약 15 %에서 작동했습니다. 남아있는 사람들을 위해 다음 단계는 모든 응용 프로그램을 가상화하고 새롭거나 간단한 응용 프로그램을 가져 와서 서비스 형 플랫폼으로 옮기는 것입니다. 다른 대부분의.
이 프로세스에서 Microsoft의 SAP 시스템을 포함하여 생각했던 것보다 더 많은 애플리케이션이 클라우드로 이동했으며 회사는 계획보다 일찍 PaaS로 전환해야한다고 제안했습니다.
Arsenault는 이러한 노력을 계속하는 동안 프로젝트를 계속 진행하는 것이 중요하며 프로젝트가 절반 쯤 진행되는 경우가 종종 있기 때문에 프로젝트를 중심으로 에너지를 생성하는 것이 중요하다고 말했습니다. 사람들은 클라우드로 이동하지 않는 워크로드의 5 %를 다른 95 %를하지 않기위한 변명으로 종종 사용하며, 이동을하려면 긴급 성을 만들어야합니다 (예: 날짜 설정). 데이터 센터를 폐쇄하기 위해).
그의 팀이 만든 것 중 하나는 모든 애플리케이션이 작동하는지 확인하기 위해 다양한 애플리케이션에서 250 개의 컨트롤을 모니터링하도록 설계된 Azure 용 DevOps 툴킷이었습니다. Arsenault는 자신의 그룹이 오픈 소스를 통해이를 사용할 수있게되었으며 엔터프라이즈 관리에 대한 이러한 원칙은 약 18 개월 안에 Azure에 내장 될 것이라고 믿고 있습니다.
Arsenault는 일반적으로 시스템에 가장 많이 액세스하는 관리자 보안에 대해 이야기했습니다. 그는 상임 관리자 수를 줄이는 것에 대해 이야기했습니다. 별도의 신원 시스템을 사용하여 더 적은 권한을 부여합니다. "보안 관리 워크 스테이션"에서만 보안 작업을 수행하도록했으며, 이 시스템은 기계를 자주 평평하게하고 재 구축하며 안전한 공급망을 사용하여 생성되는 특수 이미지를 가진 "슈퍼 보안 장치"라고 설명했습니다. 이 시스템은 사이트 코드 만 실행하며 연결 위치와 위치를 결정하는 화이트리스트를 통해 엄격하게 잠겨 있습니다. 다른 서비스에 연결하기 위해 관리자는 가상 머신에 연결할 수 있습니다.
Arsenault는 암호 제거의 중요성에 대해서도 이야기했습니다. 그는 회사의 인증 자 앱을 꽤 오랫동안 사용해 왔으며, "완벽한 사람이 선의 적이되지 않도록"하는 것이 중요하다고 말했습니다. 이것은 실제로 프롬프트를 없애는 것에 관한 것이며, 이 응용 프로그램의 사용자는 암호를 볼 수 없지만 여전히 표면 아래에 있습니다 (몇 년 안에는 대신 인증서로 대체 될 수 있음). 그는 회사 내 보안 전문가가 MFA에 대한 이야기를 중단하고 대신 암호 제거에 대해 이야기하기 시작했다고 제안했습니다. 목표는이를 추가 계층이 아니라 사용자가 쉽게 액세스 할 수 있도록하는 것입니다.
- Microsoft가 Firefox / Chrome 설치를 중단하지 않기로 결정 함 Microsoft가 Firefox / Chrome 설치를 중단하지 않기로 결정 함
- Microsoft CEO, Ignite의 개방형 데이터 이니셔티브, 새로운 보안 추진 Microsoft CEO, Ignite의 개방형 데이터 이니셔티브, 새로운 보안 강화
- Microsoft 팁 새 AI, Office 보안, Microsoft 365 Microsoft 팁 새 AI, Office 보안, Microsoft 365
Arsenault의 이야기에서 실제로 눈에 띄는 점은 대부분의 아이디어, 즉 도구 단순화, 클라우드에 적합한 의미 이동, 정체성에 중점, 관리 회계 제어, 기존 암호를 넘어 서기 등의 문제가 아니라는 것입니다. 대신 가장 큰 과제는 실제로 나머지 IT 공간을 방해하지 않고 최종 사용자가 수용 할 수있는 방식으로 이러한 것들을 구현하는 것 같습니다. 보안 위협이 그 어느 때보 다 높아지는 세상에서 앞으로 나아가는 것이 중요합니다.
