보안 태세 관리 및 위험 감소
점점 더 정교해지고 리소스가 잘 필요한 위협 행위자와 싸우기 위해 보안 팀은 취약성을 줄이고, 위반을 방지하고, 실시간으로 위협을 완화하는 포괄적인 전략이 필요합니다.
Microsoft의 통합 SecOps 플랫폼은 보안 팀이 보안 위험을 사전에 줄일 수 있도록 함께 작동하는 통합 도구 및 솔루션 집합을 제공합니다.
사전 보안 관리를 사용하면 일련의 예측할 수 없는 이벤트가 아닌 지속적인 위험으로 사이버 보안을 관리할 수 있습니다. 사전 위험 관리는 위반 가능성을 줄이고, 공격이 발생할 때 비즈니스 중단을 최소화하며, 비즈니스 전반에서 지속적인 관행으로 보안 인식을 높이는 데 도움이 됩니다.
프리브리치 보안 개선
보안 팀은 효과적인 프리브리치 보안을 위해 주요 활동을 해결해야 합니다.
| 활동 | 세부 정보 |
|---|---|
| 자산 및 워크로드 보호 | Teams는 코드에서 런타임까지 디바이스, ID, 앱 및 클라우드 워크로드를 비롯한 모든 유형의 회사 리소스에서 자세를 개선할 수 있어야 합니다. |
| 디지털 자산 검색 | 보안 상태를 이해하는 첫 번째 단계에서 조직 자산을 검색합니다. 자산을 단일 인벤토리로 중앙 집중화하면 회사 사일로 전반에 걸쳐 통합되고 광범위한 가시성을 제공합니다. |
| 자산 연결 이해 | 보안 팀은 지속적으로 자산을 검색하고 추적하는 것 외에도 검색된 리소스 간의 복잡한 연결과 상호 작용을 시각화하고 이해할 수 있어야 합니다. |
| 자산 데이터 집계 | 데이터 수집 및 여러 원본의 신호를 상호 연결하여 각 디지털 자산의 정확한 컨텍스트 표현에 도달하면 보안 팀이 잠재적인 공격 경로를 포함한 보안 격차와 약점을 이해하고 파악할 수 있습니다. |
| 보안 인사이트 가져오기 | 보안 팀은 위험 변화에 따라 잘못된 구성 및 보안 태세 드리프트를 이해하기 위해 보안 결과를 조사하고 쿼리할 수 있는 기능이 필요합니다. 시간이 지남에 따라 인사이트는 보안 팀이 다음과 같은 질문에 답변하는 데 도움이 됩니다. - 현재 얼마나 안전합니까? 시간이 지남에 따라 어떻게 하고 있나요? 우리는 완화에 어디에 서 있습니까? 가장 약한 영역은 무엇인가요? 최신 위협으로부터 보호되고 있나요? |
| 규정 준수 표준 준수 | 규정 준수 표준은 보안 제어 및 조치에 대한 구조화되고 잘 알려진 지침을 제공합니다. 사전 예방 및 지속적인 보안 태세 관리를 통해 organization 규정 준수 요구 사항을 충족할 수 있습니다. |
| 보안 수정 | 중요한 리소스에 집중하여 자산 수정의 우선 순위를 지정하면 비즈니스의 가장 중요한 영역에서 보안 격차와 공격 노출 영역을 줄여 팀의 노력을 집중시키는 데 도움이 됩니다. |
| 측정 진행률 | 보안 태세 개선 및 공격 표면 감소는 지속적인 활동입니다. 시간 경과에 따른 작업을 일관되게 측정하면 보안 목표에 도달하고 가장 중요한 보안 이니셔티브에서 규정 준수를 유지하는 데 도움이 됩니다. |
| 지속적으로 개선 | 보안 태세 관리를 사용하여 위험 관리 프레임워크 및 SOC 팀에 빠르고 지속적인 피드백을 제공합니다. |
Microsoft 솔루션
Microsoft의 통합 SecOps 플랫폼 내의 다양한 솔루션은 보안 팀이 보안 태세를 사전에 개선하는 데 도움이 됩니다.
| 해결 방법 | 세부 정보 | 기능 |
|---|---|---|
|
Microsoft 보안 노출 관리 공격 노출 영역을 줄여 보안 위험을 줄입니다. |
디바이스, ID, 클라우드 앱 등을 포함한 자산을 자동으로 검색합니다. 비 Microsoft 솔루션으로 가시성을 확장합니다. 데이터 사일로의 보안 태세 데이터를 단일 위치로 집계합니다. 데이터를 보안 이니셔티브로 구성하여 가장 중요한 영역에서 자세를 모니터링, 추적, 측정 및 우선 순위를 지정합니다. 중요한 비즈니스 자산을 식별, 분류 및 보호하여 공격 가능성을 줄입니다. 공격 표면과 잠재적인 폭발 반경을 검색하고 시각화합니다. 잠재적인 공격 경로를 이해하고 분석하여 공격자가 organization 취약성을 악용하는 방법을 매핑합니다. 상황별 인사이트를 가져와 보안 위험을 이해하고, 우선 순위를 지정하고, 완화합니다. |
|
|
Microsoft Defender for Cloud 클라우드 워크로드에 대한 실시간 위협을 감지하고 보안 태세를 사전에 개선합니다. |
클라우드 보안 태세 관리 기능은 Azure, AWS, GCP 및 온-프레미스에서 리소스의 상태를 평가합니다. 클라우드용 Defender는 머신, 컨테이너, 중요한 데이터, 데이터베이스, AI 워크로드, 스토리지 및 DevOps에 대한 보안 태세를 개선합니다. 보안 권장 사항은 문제를 해결하고 리소스 보안을 강화하기 위한 정보 및 수동/자동 작업을 제공합니다. |
|
|
엔드포인트용 Microsoft Defender 보안 태세를 개선하고 위협으로부터 보호합니다. |
엔드포인트용 Defender에는 다양한 보안 태세 관리 기능이 포함되어 있습니다. 공격 표면 감소 는 악의적인 작업과 관련된 일반적인 활동을 사전에 차단하고 위험한 소프트웨어 기반 동작을 제한하는 공격 표면 감소 규칙을 제공합니다. 다른 기능에 는 제어된 폴더 액세스, 주변 장치 제어, 악용 보호, 네트워크 및 웹 보호가 포함됩니다. |
|
|
Microsoft Defender 취약성 관리 organization 보안 취약성을 수정합니다. |
Defender 취약성 관리 취약성 및 잘못된 구성을 지속적으로 식별하여 잠재적 위협에 대한 컨텍스트 인사이트와 이를 완화하기 위한 권장 사항을 제공합니다. | |
|
Microsoft 보안 점수 조직의 보안 태세를 측정합니다. |
보안 점수는 디바이스, ID 및 앱을 포함하여 Microsoft 365 워크로드의 보안 상태를 모니터링하는 데 도움이 됩니다. 보안 점수를 보안 노출 관리 보안 태세와 비교합니다. |