패치 관리 및 맬웨어 방지 이해
PAVC의 첫 번째 구성 요소는 사전 패치 관리입니다. 패치 관리는 새 보안 패치가 릴리스될 때 Microsoft 365 시스템이 신속하게 업데이트 되도록 하여 취약성을 완화합니다. Microsoft 365 위험에 따라 새 보안 패치 및 기타 보안 업데이트의 우선 순위를 정합니다. Microsoft 365 보안 팀은 사용 가능한 보안 패치를 분석하여 프로덕션 환경의 컨텍스트에서 위험 수준을 확인합니다. 해당 분석에는 CVSS(Common Vulnerability Scoring System)를 기반으로 하는 심각도 점수와 기타 위험 요소가 포함됩니다.
Microsoft 365 서비스 팀은 Microsoft 365 보안의 분석을 검토하고 적절한 수정 기간 내에 해당 패치를 사용하여 해당 서비스 구성 요소 및 기준 이미지를 업데이트합니다. 보안 패치는 프로덕션 환경에 배포하기 전에 적절한 테스트 및 관리 승인을 보장하기 위해 변경 관리 프로세스의 적용을 받습니다. 보안 패치의 배포는 보안 패치로 인해 예기치 않은 문제가 발생하는 경우 롤백을 사용하도록 단계별로 수행됩니다. 서비스 팀은 취약성 검사 결과를 사용하여 적용 가능한 시스템 구성 요소에 대한 보안 패치 배포의 유효성을 검사합니다. 연체된 취약성은 매일 보고되고 매월 경영진이 검토하여 환경 전체에서 패치 적용 범위의 폭과 깊이를 측정하고 시기 적절한 패치에 대한 책임을 집니다.
맬웨어 방지는 PAVC의 두 번째 핵심 구성 요소입니다. Microsoft 365 포괄적인 맬웨어 방지 소프트웨어를 사용하여 바이러스 및 기타 맬웨어로부터 Microsoft 365 서비스를 보호합니다. Microsoft 365 사용하는 기준 운영 체제 이미지에는 환경 전체에 적용 범위를 최대화하기 위해 이 소프트웨어가 포함되어 있습니다.
Microsoft 365 모든 엔드포인트는 적어도 매주 전체 맬웨어 방지 검사를 수행합니다. 추가 실시간 검색은 다운로드, 열기 또는 실행될 때 모든 파일에 대해 수행됩니다. 이러한 검사는 알려진 맬웨어 서명을 사용하여 맬웨어를 탐지하고 맬웨어 실행을 방지합니다. Microsoft 365의 맬웨어 방지 소프트웨어는 최신 정보로 검사가 수행되도록 매일 최신 맬웨어 서명을 다운로드하도록 구성됩니다. 서명 기반 검사 외에도 Microsoft 365 맬웨어 방지 소프트웨어는 패턴 기반 인식을 사용하여 의심스럽거나 비정상적인 프로그램 동작을 감지하고 방지합니다.
맬웨어 방지 제품이 바이러스 또는 기타 맬웨어를 검색하면 Microsoft 365 보안 대응 팀에 경고가 자동으로 생성됩니다. 대부분의 경우 맬웨어 방지 소프트웨어는 사람의 개입 없이 실시간으로 바이러스 및 기타 맬웨어의 실행을 방지할 수 있습니다. 이렇게 할 수 없는 경우 Microsoft 365 보안 대응 팀은 보안 인시던트 대응 프로세스를 사용하여 맬웨어 인시던트를 해결합니다.