보안 팀은 취약성을 줄이고, 위반을 방지하고, 위협을 실시간으로 완화하기 위한 포괄적인 전략이 필요합니다.
Microsoft Defender 포털은 보안 팀이 보안 위험을 사전에 줄일 수 있도록 함께 작동하는 통합 도구 및 솔루션 집합을 제공합니다.
사전 보안 관리를 사용하면 일련의 예측할 수 없는 이벤트가 아닌 지속적인 위험으로 사이버 보안을 관리할 수 있습니다. 사전 위험 관리는 위반 가능성을 줄이고, 공격이 발생할 때 비즈니스 중단을 최소화하며, 비즈니스 전반에서 지속적인 관행으로 보안 인식을 높이는 데 도움이 됩니다.
사전 교배 보안 개선
보안 팀은 효과적인 프리브리치 보안을 위해 주요 활동을 해결해야 합니다.
| 활동 | 세부 정보 |
|---|---|
| 자산 및 워크로드 보호 | Teams는 코드에서 런타임까지 디바이스, ID, 앱 및 클라우드 워크로드를 비롯한 모든 유형의 회사 리소스에서 자세를 개선할 수 있어야 합니다. |
| 디지털 자산 검색 | 보안 상태를 이해하는 첫 번째 단계에서 조직 자산을 검색합니다. 자산을 단일 인벤토리로 중앙 집중화하면 회사 사일로 전반에 걸쳐 통합되고 광범위한 가시성을 제공합니다. |
| 자산 연결 이해 | 보안 팀은 지속적으로 자산을 검색하고 추적하는 것 외에도 검색된 리소스 간의 복잡한 연결과 상호 작용을 시각화하고 이해할 수 있어야 합니다. |
| 자산 데이터 집계 | 데이터 수집 및 여러 원본의 신호를 상호 연결하여 각 디지털 자산의 정확한 컨텍스트 표현에 도달하면 보안 팀이 잠재적인 공격 경로를 포함한 보안 격차와 약점을 이해하고 파악할 수 있습니다. |
| 보안 인사이트 가져오기 | 보안 팀은 위험 변화에 따라 잘못된 구성 및 보안 태세 드리프트를 이해하기 위해 보안 결과를 조사하고 쿼리할 수 있는 기능이 필요합니다. 시간이 지남에 따라 인사이트는 보안 팀이 다음과 같은 질문에 답변하는 데 도움이 됩니다. - 현재 얼마나 안전합니까? 시간이 지남에 따라 어떻게 하고 있나요? 우리는 완화에 어디에 서 있습니까? 가장 약한 영역은 무엇인가요? 최신 위협으로부터 보호되고 있나요? |
| 규정 준수 표준 준수 | 규정 준수 표준은 보안 제어 및 조치에 대한 구조화되고 잘 알려진 지침을 제공합니다. 사전 예방 및 지속적인 보안 태세 관리를 통해 organization 규정 준수 요구 사항을 충족할 수 있습니다. |
| 보안 수정 | 중요한 리소스에 집중하여 자산 수정의 우선 순위를 지정하면 비즈니스의 가장 중요한 영역에서 보안 격차와 공격 노출 영역을 줄여 팀의 노력을 집중시키는 데 도움이 됩니다. |
| 측정 진행률 | 보안 태세 개선 및 공격 표면 감소는 지속적인 활동입니다. 시간 경과에 따른 작업을 일관되게 측정하면 보안 목표에 도달하고 가장 중요한 보안 이니셔티브에서 규정 준수를 유지하는 데 도움이 됩니다. |
| 지속적으로 개선 | 보안 태세 관리를 사용하여 위험 관리 프레임워크 및 SOC 팀에 빠르고 지속적인 피드백을 제공합니다. |
Microsoft 솔루션
Microsoft Defender 포털의 다양한 솔루션은 보안 팀이 보안 태세를 사전에 개선하는 데 도움이 됩니다.
| 해결 방법 | 세부 정보 | 기능 |
|---|---|---|
|
Microsoft 보안 노출 관리 공격 노출 영역을 줄여 보안 위험을 줄입니다. |
디바이스, ID, 클라우드 앱 등을 포함한 자산을 자동으로 검색합니다. 비 Microsoft 솔루션으로 가시성을 확장합니다. 데이터를 보안 이니셔티브로 구성하여 가장 중요한 영역에서 자세를 모니터링, 추적, 측정 및 우선 순위를 지정합니다. 공격 표면과 잠재적인 폭발 반경을 검색하고 시각화합니다. 상황별 인사이트를 가져와 보안 위험을 이해하고, 우선 순위를 지정하고, 완화합니다. |
|
|
Microsoft Defender for Cloud 클라우드 워크로드에 대한 실시간 위협을 감지하고 보안 태세를 사전에 개선합니다. |
클라우드 보안 태세 관리 기능은 Azure, AWS, GCP 및 온-프레미스에서 리소스의 상태를 평가합니다. 클라우드용 Defender는 머신, 컨테이너, 중요한 데이터, 데이터베이스, AI 워크로드, 스토리지 및 DevOps에 대한 보안 태세를 개선합니다. 보안 권장 사항은 문제를 해결하고 리소스 보안을 강화하기 위한 정보 및 수동/자동 작업을 제공합니다. |
|
|
엔드포인트용 Microsoft Defender 보안 태세를 개선하고 위협으로부터 보호합니다. |
엔드포인트용 Defender에는 다양한 보안 태세 관리 기능이 포함되어 있습니다. 공격 표면 감소 는 악의적인 작업과 관련된 일반적인 활동을 사전에 차단하고 위험한 소프트웨어 기반 동작을 제한하는 공격 표면 감소 규칙을 제공합니다. 다른 기능에 는 제어된 폴더 액세스, 주변 장치 제어, 악용 보호, 네트워크 및 웹 보호가 포함됩니다. |
|
|
Microsoft Defender 취약성 관리 organization 보안 취약성을 수정합니다. |
Defender 취약성 관리 취약성 및 잘못된 구성을 지속적으로 식별하여 잠재적 위협에 대한 컨텍스트 인사이트와 이를 완화하기 위한 권장 사항을 제공합니다. | |
|
Microsoft 보안 점수 조직의 보안 태세를 측정합니다. |
보안 점수는 디바이스, ID 및 앱을 포함하여 Microsoft 365 워크로드의 보안 상태를 모니터링하는 데 도움이 됩니다. 보안 점수를 보안 노출 관리 보안 태세와 비교합니다. |