보안 태세는 네트워크, 데이터 및 시스템(하드웨어 및 소프트웨어)에 대한 organization 보호의 강도를 나타냅니다. 사이버 공격 또는 데이터 침해에 organization 얼마나 취약한지를 측정합니다.
위협 행위자가 증가하고 피싱 공격이 빨라지고 암호 공격이 늘어나면서 사이버 환경이 더욱 위험해지고 있습니다. 규제 업데이트, 수많은 보안 도구 및 열린 작업으로 인해 사이버 작업이 더 어렵습니다. 조직은 중요한 자산과 개방형 공격 경로로 노출됩니다.
Microsoft 보안 노출 관리 자신 있게 위험을 검색, 평가 및 줄일 수 있는 도구를 제공하여 공격 표면을 변화시킵니다. 다양한 Microsoft Defender 제품과 통합되며 내부 및 외부 노출, 잠재적 공격 경로 및 중요한 자산 보호에 대한 통합 보기를 제공합니다.
잠재적인 데이터 침해로부터 organization 사전에 보호하는 것은 위반이 발생한 후 손상 제어를 수행하는 것보다 더 효과적입니다.
범위 지정 - 계획 수립
효과적인 노출 관리에는 잘 정의된 계획이 필수적입니다. 계획은 법적 및 규제 요구 사항 및 organization 목표에 대한 위험에 부합하는 organization 대한 자세 관리의 목적과 목표를 간략하게 설명해야 합니다. 내부 이해 관계자 및 중요한 외부 당사자를 식별하고 명확한 역할과 책임을 설정합니다.
검색 - 취약성 찾기
검색 단계는 인프라 내의 취약성을 식별합니다. 여기에는 네트워크, 시스템 및 애플리케이션에서 잠재적인 약점을 검사하는 작업이 포함됩니다. 취약성 평가를 정기적으로 수행하면 새로운 위협에 앞서 보안 태세를 유지할 수 있습니다.
온-프레미스 리소스, 클라우드 리소스 및 엔드포인트를 포함하여 자산의 최신 인벤토리를 유지하는 것이 좋습니다. 보안 거버넌스 팀과 협력하여 자산에 태그가 올바르게 지정되고 인벤토리가 최신인지 확인합니다. 이를 통해 인시던트 응답자는 보안 문제를 신속하게 식별하고 해결할 수 있습니다.
교육 및 교육
보안 태세 관리는 다양한 기술 지식이 필요한 복잡한 항목입니다. 노출 관리 기술과 organization 이를 사용하는 방법에 대해 운영 및 인시던트 대응 직원을 지속적으로 교육하고 교육합니다. 이렇게 하면 팀이 보안 인시던트 효과적으로 처리할 준비가 되어 있습니다.
취약성 관리의 진화에는 TI 기반, 위험 기반 및 노출 관리 단계가 포함됩니다. 지속적인 노출 관리에는 공격 표면 관리, 공격 경로 분석 및 통합 노출 인사이트가 포함됩니다. Microsoft는 보안 태세를 강화하기 위해 Defender 제품 간에 노출 관리 데이터를 통합합니다.
인시던트 분류 프레임워크
organization 대한 "보안 인시던트"를 구성하는 항목을 정의하고 인시던트 분류 방법을 개발합니다. 분류 프레임워크는 응답 및 준비 활동의 우선 순위를 지정하고, 유용한 메트릭을 수집하고, 자세 관리 프로그램의 성능을 향상시키는 데 도움이 됩니다. 범주에는 서비스 거부, 맬웨어 또는 무단 액세스가 포함될 수 있으며 위험, 높음, 중간 또는 낮음과 같은 영향 기반 심각도 수준이 있을 수 있습니다.
보안 상태 평가
노출 관리를 사용하여 주요 메트릭, 중요한 자산 및 잠재적 취약성을 포함하여 organization 보안 상태를 포괄적으로 볼 수 있습니다. 노출 관리는 보안 환경을 360도 보기로 제공하여 공격 노출을 이해하고 수량화하는 데 도움이 됩니다.
자세한 내용은 Microsoft 보안 노출 관리?
공격 진입점 식별
노출 관리를 사용하면 잠재적인 공격 경로를 식별하고 매핑하여 해결해야 하는 중요한 초크 지점을 파악할 수 있습니다. 이 사전 예방적 접근 방식을 사용하면 공격 경로를 악용하기 전에 종료할 수 있습니다.
조직의 80%는 중요한 자산에 대한 하나 이상의 공개 공격 경로를 가지고 있습니다. 공격 경로의 61%는 중요한 사용자 계정으로 이어지고 있습니다. 조직의 총 자산 중 1%만이 중요하거나 민감합니다.
자세한 내용은 공격 표면 관리 개요를 참조하세요.
수정 작업의 우선 순위 지정
가장 중요한 취약성 및 공격 경로에 먼저 집중합니다. 노출 관리는 작업의 우선 순위를 지정하는 데 도움이 되는 수정 작업에 대한 권장 사항을 제공합니다. 이렇게 하면 리소스를 효과적으로 사용하여 가장 중요한 위험을 완화할 수 있습니다.
자세한 내용은 보안 권장 사항을 검토하세요.
유효성 검사 – 수정 사항 테스트 및 확인
유효성 검사 단계를 통합하여 수정 작업이 식별된 취약성을 효과적으로 해결하는지 테스트하고 확인합니다. 여기에는 취약성이 제대로 완화되고 수정이 효과적인지 확인하기 위해 침투 테스트 및 보안 감사를 수행하는 작업이 포함됩니다.
사용자를 위한 주요 고려 사항
노출 관리를 접하는 사용자의 경우 다음과 같은 이점을 이해하는 것이 중요합니다.
- 포괄적인 보기: 노출 관리는 organization 보안 태세의 360도 보기를 제공하여 전반적인 보안 환경을 이해하는 데 도움이 됩니다.
- 우선 순위 지정: 가장 중요한 취약성 및 공격 경로에 먼저 집중하여 수정 작업의 영향을 최대화합니다.
- 지속적인 모니터링: 노출 관리는 위협 노출을 지속적으로 모니터링하고 보안 태세에 대한 업데이트를 제공합니다.
설정된 자세 프로그램을 사용하는 사용자의 경우 다음 고급 기능을 고려하세요.
- 통합: 노출 관리는 기존 보안 도구 및 솔루션과 통합되어 보안 태세에 대한 통합 보기를 제공합니다.
- 고급 메트릭: 노출 관리에서 제공하는 고급 보안 메트릭 및 인사이트를 활용하여 보안 전략을 미세 조정합니다.
- 공동 작업: organization 내의 여러 팀과 협력하여 노출 관리에 대한 조정된 접근 방식을 보장합니다.
모든 사용자에게 좋은 출발점은 특정 목표를 설정하는 것입니다. instance 랜섬웨어 보호 이니셔티브를 20% 향상하도록 선택할 수 있습니다. 노출 관리 메트릭 및 권장 사항을 사용하여 랜섬웨어 공격으로 악용될 수 있는 취약성을 식별하고 완화하여 이러한 개선을 달성합니다.
보안 상태 확인
강력한 보안 태세를 유지하는 것은 사이버 위협으로부터 organization 네트워크, 데이터 및 시스템을 보호하는 데 필수적입니다. 노출 관리와 같은 도구를 사용하면 보안 환경을 포괄적으로 파악하고, 중요한 취약성을 식별하고, 수정 작업의 우선 순위를 효과적으로 지정할 수 있습니다. 지속적인 모니터링 및 사전 대응 조치는 잠재적 위협을 미리 유지하고 보안 태세를 강력하게 유지하는 데 핵심적인 요소입니다. 여기에 설명된 지침에 따라 보안 인식 문화를 조성하면 organization 사이버 공격 및 데이터 침해로부터 자신을 더 잘 보호하고 고객 및 이해 관계자와의 신뢰를 구축할 수 있습니다.