Skip to main content

Microsoft 보안 평가 도구

MSAT(Microsoft Security Assessment Tool)는 무료 도구로서, 조직에서 현재 IT 보안 환경의 단점을 평가하고, 우선 순위가 매겨진 문제 목록을 도출하고, 이러한 위험을 최소화하기 위한 구체적인 지침을 제공하는데 도움이 되도록 설계되었습니다. MSAT는 컴퓨팅 환경과 비즈니스의 보안을 쉽고 비용 효율적으로 강화할 수 있는 방법입니다. 현재 보안 상태의 스냅숏을 만들어 프로세스를 시작한 다음 MSAT를 사용하여 인프라의 보안 위협 대응 능력을 지속적으로 모니터링하십시오.

Microsoft는 고객의 네트워크, 비즈니스 서버, 최종 사용자 컴퓨터, 모바일 장치 및 데이터 자산을 최우선으로 여깁니다. 또한 여러분의 비즈니스 보안 상태를 개선하는 데 도움을 주는 MSAT와 같은 보안 도구를 제공하는 데 많은 노력을 기울이고 있습니다.

위험 파악

MSAT는 IT 환경의 보안 위험을 파악하고 해결하는 데 유용합니다. 이 도구는 보안 상태 측정에 포괄적인 접근 방식을 사용하며 사용자, 프로세스 및 기술 등의 주제를 다룹니다.

MSAT는 다음을 제공합니다.

  • 간편하고 포괄적이며 지속적인 보안 인식
  • 업계 비교 분석을 통한 심층 방어 프레임워크
  • 기준과 진행 상태를 비교하는 자세하고 지속적인 보고
  • 보안 개선을 위한 입증된 권장 사항 및 우선 순위가 매겨진 활동
  • 구조화된 Microsoft 및 업계 지침

Microsoft의 신뢰할 수 있는 컴퓨팅에 대한 노력을 자세히 알아보려면 신뢰할 수 있는 컴퓨팅 사이트를 방문하십시오.

최신 Microsoft 보안 인텔리전스 보고서를 읽어 보십시오. 자세한 내용은 맬웨어 방지 센터를 참조하십시오.

MSAT 프로세스

MSAT는 인프라, 응용 프로그램, 운영 및 사용자를 다루는 200개 이상의 질문으로 이루어져 있습니다. 질문, 관련된 답변, 권장 사항은 널리 사용되는 모범 사례, ISO 17799 및 NIST-800.x와 같은 표준과 Microsoft 신뢰할 수 있는 컴퓨팅 그룹 및 기타 외부 보안 공급원에서 제공하는 권장 사항 및 규범적 지침에서 비롯되었습니다.

평가는 조직의 비즈니스 위험과 위험을 완화하기 위해 배포된 보안 조치를 파악하도록 설계되었습니다. 일반적인 문제에 초점을 맞춘 질문은 비즈니스를 지원하는 기술, 프로세스 및 사용자에 대한 높은 수준의 보안 위험 평가를 제공하기 위해 개발되었습니다.

회사의 비즈니스 모델에 대한 몇 개의 질문으로 시작하는 도구는 BRP(비즈니스 위험 프로필)를 구축한 후 BRP에 정의된 산업 및 비즈니스 모델에 따라 회사의 비즈니스 위험을 측정합니다. 두 번째 일련의 질문은 회사에서 지금까지 배포한 보안 조치 목록을 수집하기 위한 것입니다. 이러한 보안 조치가 모여 방어 계층을 형성하고 보안 위험 및 특정 취약점에 대해 더 뛰어난 차단 기능을 제공합니다. 각 계층은 심층 방어를 위한 합동 전략에 매우 중요합니다. 이러한 전략을 DiDI(심층 방어 지표)라고 부릅니다. 그런 다음 BRP와 DiDI를 비교하여 인프라, 응용 프로그램, 운영 및 사용자와 같은 분석 영역(AoAs) 전반에 걸친 위험의 분포를 측정합니다.

이 도구는 보안 위험과 방어책의 연계 외에 조직의 보안 성숙도도 측정합니다. 보안 성숙도는 강력한 보안과 유지 관리 가능한 사례의 진화 수준을 가리킵니다. 최저 수준에서는 보안 방어책을 거의 사용하지 않고 대응 수준의 조치를 취합니다. 최고 수준에서는 잘 정립되고 검증된 프로세스가 회사의 사전 대응력을 높이고 필요할 때 더 효율적으로, 그리고 지속적으로 대응하도록 지원합니다.

기존의 기술 배포, 현재 보안 상태 및 심층 방어 전략을 고려하여 사용자 환경을 위한 위험 관리 권장 사항이 제시됩니다. 이 권장 사항은 통용되는 모범 사례를 향해 나아갈 수 있도록 설계되었습니다.

질문, 측정 및 권장 사항을 제공하는 이 평가는 환경에 50 ~ 1,500대의 데스크톱이 있는 중간 규모의 조직을 위해 설계되었습니다. 이 평가는 특정 기술 또는 프로세스의 심층 분석을 제공하기 보다는 사용자 환경 전반의 잠재적 위험 영역을 광범위하게 다룰 수 있도록 고안되었습니다. 따라서 사용되는 보안 조치의 효과성을 측정할 수는 없습니다. 이 보고서는 기준을 개발하여 더욱 엄격한 주의가 필요한 특정 영역에 초점을 맞추도록 돕는 준비 가이드로 사용해야 합니다. MSAT에서 제공하는 지침과 구현된 보안 작업을 통해 설정된 기준 MSAT 보고서와 비교한 진행 상태를 자세히 알고 싶을 때마다 도구를 실행할 수 있습니다.

평가 도구 개요

이 Microsoft 보안 평가 도구는 컴퓨팅 환경의 보안 위험을 파악하고 해결하도록 돕기 위해 설계되었습니다. 이 도구는 사용자, 프로세스 및 기술 등의 항목을 다룸으로써 보안 상태 측정에 포괄적인 접근 방식을 사용합니다. 결과에 따라 규범적 지침과 권장되는 위험 완화 조치(예: 필요에 따라 추가 업계 지침에 대한 자세한 정보 링크)가 제시됩니다. 이러한 리소스를 보면 IT 환경의 보안 상태를 변경하는 데 도움이 되는 구체적인 도구와 방법에 대해 자세히 알 수 있습니다.

평가는 4개 범주로 분류되는 200개 이상의 질문으로 이루어져 있습니다.

  • 인프라
  • 응용 프로그램
  • 운영
  • 사용자

이 도구의 설문 부분을 구성하는 질문과 관련된 답변은 널리 사용되는 보안 관련 포괄적 모범 사례와 구체적 모범 사례 모두에서 비롯되었습니다. 도구에서 제공하는 질문과 권장 사항은 ISO 17799 및 NIST-800.x와 같은 표준과 Microsoft 신뢰할 수 있는 컴퓨팅 그룹 및 기타 외부 보안 공급원에서 제공하는 권장 사항 및 규범적 지침을 바탕으로 합니다.

다음 표에서는 보안 위험 평가에 포함된 영역을 나열합니다.

인프라보안에 미치는 중요성
경계 방어경계 방어는 내부 네트워크가 외부와 연결되는 네트워크 경계의 보안을 담당합니다. 침입자에 맞서는 첫 번째 방어선입니다.
인증사용자, 관리자 및 원격 사용자에 대한 엄격한 인증 절차는 외부인이 로컬 또는 원격 공격을 사용하여 네트워크에 무단으로 액세스하지 못하도록 하는 데 유용합니다.
관리 및 모니터링관리, 모니터링 및 적절한 로깅은 IT 환경을 유지 관리하고 분석하는 데 매우 중요합니다. 이러한 도구는 공격이 발생한 후 원인 분석이 필요할 때 더욱 중요합니다.
워크스테이션개별 워크스테이션의 보안은 환경 방어에서 매우 중요한 요소입니다. 특히 원격 액세스가 허용된 경우에 더욱 그렇습니다. 워크스테이션에는 일반적인 공격에 저항하는 안전 장치가 마련되어 있어야 합니다.

 

응용 프로그램보안에 미치는 중요성
배포 및 사용프로덕션 환경에 업무 수행에 핵심적인 응용 프로그램이 배포되면 이러한 응용 프로그램과 호스팅 서버의 보안 및 가용성이 보호되어야 합니다. 보안 버그를 패치하고 새로운 취약점이 환경에 도입되지 않도록 하려면 지속적인 유지 관리가 매우 중요합니다.
응용 프로그램 디자인인증, 권한 부여 및 데이터 유효성 검사와 같은 보안 메커니즘을 적절히 사용하지 않는 디자인을 사용하면 공격자가 보안 취약점을 악용하여 중요한 정보에 액세스할 수 있습니다.

자체적으로 또는 하청업체에서 개발한 응용 프로그램이 조직을 공격에 노출시킬 수 있는 보안 위협 모델을 사용하는지 확인하려면 안전한 응용 프로그램 개발 방법이 매우 중요합니다.

데이터의 무결성 및 기밀성은 비즈니스에서 가장 중요한 고려 사항 중 하나입니다. 데이터 손실 또는 도난은 조직의 수익뿐만 아니라 명성에도 부정적인 영향을 줄 수 있습니다. 응용 프로그램이 업무 수행에 핵심적인 데이터를 처리하는 방법과 데이터가 보호되는 방법을 이해하는 것이 중요합니다.

 

운영보안에 미치는 중요성
환경조직의 보안은 환경에 적용되는 운영 절차, 프로세스 및 지침에 따라 달라집니다. 이들은 단순한 기술 방어 이상의 많은 것을 포함하여 조직의 보안을 강화합니다. 정확한 환경 설명서 및 지침은 운영 팀의 환경 보안 관리, 지원 및 유지 관리에 매우 중요합니다.
보안 정책회사 보안 정책이란 조직 내 기술 및 프로세스의 안전하고 적절한 사용을 관리하기 위해 존재하는 개별 정책과 지침의 모음을 지칭합니다. 이 영역에서는 사용자, 시스템 및 데이터와 같은 모든 유형의 보안을 처리하기 위한 정책을 다룹니다.
백업 및 복구데이터 백업 및 복구는 재해 또는 하드웨어/소프트웨어 문제 발생 시 업무 영속성을 유지 관리하는 데 필수적입니다. 적절한 백업 및 복구 절차의 부재는 데이터 및 생산성의 막대한 손실을 초래할 수 있습니다. 회사의 평판과 브랜드 이미지에 해를 입힐 수도 있습니다.
패치 및 업데이트 관리패치 및 업데이트의 훌륭한 관리는 조직의 IT 환경을 보호하는 데 중요합니다. 알려져 있고 악용 가능한 취약점을 차단하려면 패치와 업데이트를 제때에 적용해야 합니다.

 

사용자보안에 미치는 중요성
요구 사항 및 평가모든 의사 결정자들이 보안 요구 사항을 알고 있어야 기술 의사 결정과 비즈니스 의사 결정이 보안과 충돌하지 않고 보안을 강화할 수 있습니다. 제3자에 의한 정기적인 평가는 회사가 개선해야 할 영역을 검토하고, 평가하고, 파악하는 데 도움이 될 수 있습니다.
정책 및 절차공급업체 및 파트너와의 관계 관리를 위한 분명하고 실용적인 절차는 회사가 위험에 노출되지 않도록 보호하는 데 유용합니다. 직원 고용 및 해고를 다루는 절차는 부도덕한 직원 또는 불만을 가진 직원으로부터 회사를 보호하는 데 도움이 됩니다.
교육 및 인식직원들은 의도하지 않게 회사를 더 큰 위험에 노출시키지 않도록 일상적인 업무 활동에 보안이 응용되는 방법과 보안 정책에 대해 교육을 받고 이를 인식하고 있어야 합니다.

관련 링크

MSAT 비디오

MSAT 데모
MSAT 사용 중 검색, 인식 및 우선 순위 지정 측면의 보안 전략 수립에 대해 알아보십시오.

4분 20초

  

보안 인터뷰: Jeff Jones와 Thomas Dawkins(1/2부)
MSAT 담당 제품 관리자와 함께 이 도구의 개발 및 디자인에 대해 알아보십시오.

5분 51초

  

보안 인터뷰: Jeff Jones와 Thomas Dawkins(2/2부)
보안 전문가가 MSAT를 안내하고 추가 지침 및 지식을 알려줍니다.

15분 52초

Microsoft는 웹 사이트에 대한 귀하의 의견을 이해하기 위해 온라인 설문 조사를 진행하고 있습니다. 참여하도록 선택하시면 웹 사이트에서 나가실 때 온라인 설문 조사가 표시됩니다.

참여하시겠습니까?