Microsoft의 통합 보안 운영 플랫폼으로 제로 트러스트
제로 트러스트 다음 보안 원칙 집합을 설계하고 구현하기 위한 보안 전략입니다.
| 보안 원칙 | 설명 |
|---|---|
| 명시적으로 확인 | 항상 사용 가능한 모든 데이터 포인트를 기반으로 인증하고 권한을 부여합니다. |
| 최소 권한 액세스 사용 | JIT/JEA(Just-In-Time 및 Just-Enough-Access), 위험 기반 적응 정책 및 데이터 보호를 사용하여 사용자 액세스를 제한합니다. |
| 위반 가정 | 폭발 반경 및 세그먼트 액세스를 최소화합니다. 엔드 투 엔드 암호화를 확인하고 분석을 사용하여 가시성을 확보하고 위협 탐지를 촉진하며 방어를 향상시키세요. |
이 문서에서는 Microsoft의 SecOps(통합 보안 운영) 플랫폼이 포괄적인 제로 트러스트 솔루션을 구현하는 데 필요한 도구 및 기능에 대한 중앙 집중식 액세스를 제공하는 방법을 설명합니다.
통합 SecOps를 사용하여 명시적으로 확인
명시적으로 확인하기 위해 Microsoft의 통합 SecOps 플랫폼은 포괄적인 데이터 분석을 기반으로 모든 액세스 요청이 인증되고 권한을 부여하도록 다양한 도구와 서비스를 제공합니다. 예시:
Microsoft Defender XDR 사용자, ID, 디바이스, 앱 및 전자 메일에서 확장된 검색 및 응답을 제공합니다. 클라우드용 Microsoft Defender 추가하여 다중 클라우드 및 하이브리드 환경에서 위협 보호를 확장하고 로그인 시도에서 위험 데이터를 평가하는 데 도움이 되는 Microsoft Entra ID Protection.
Microsoft Defender 위협 인텔리전스 최신 위협 업데이트 및 IoC(손상 지표)를 사용하여 데이터를 보강합니다.
Microsoft Security Copilot 보안 작업을 향상시키고 자동화하는 AI 기반 인사이트 및 권장 사항을 제공합니다.
추가 보안 컨텍스트를 사용하여 자산 정보를 보강하는 Microsoft 보안 노출 관리 추가합니다.
Microsoft Sentinel 환경 전체에서 데이터를 수집하고 위협 및 변칙을 분석하여 organization 및 구현된 모든 자동화가 사용 가능하고 확인된 모든 데이터 요소에 따라 작동할 수 있도록 합니다. Microsoft Sentinel 자동화를 사용하면 Defender 포털에서 캡처된 위험 기반 신호를 사용하여 위험 수준에 따라 트래픽 차단 또는 권한 부여와 같은 작업을 수행할 수 있습니다.
자세한 내용은 다음 항목을 참조하세요.
- Microsoft Defender XDR 무엇인가요?
- Microsoft Defender for Cloud란?
- Microsoft Entra ID Protection 무엇인가요?
- Microsoft Defender 위협 인텔리전스(Defender TI)란?
- Microsoft Security Copilot이란?
- Microsoft 보안 노출 관리 무엇인가요?
- Microsoft Sentinel이란?
통합된 SecOps에서 최소 권한 있는 액세스 사용
또한 Microsoft의 통합 SecOps 플랫폼은 사용자 환경에서 최소 권한 액세스를 구현하는 데 도움이 되는 포괄적인 도구 집합을 제공합니다. 예시:
Microsoft Defender XDR RBAC(통합 역할 기반 액세스 제어)를 구현하여 역할에 따라 권한을 할당하여 사용자가 작업을 수행하는 데 필요한 액세스 권한만 갖도록 합니다.
Microsoft Entra ID Protection PIM(Privileged Identity Management)을 사용하여 권한 있는 역할 할당에 대한 Just-In-Time 활성화를 제공합니다.
Microsoft Defender for Cloud Apps 조건부 액세스 정책을 구현하여 사용자, 위치, 디바이스 및 위험 신호를 기반으로 적응형 액세스 정책을 적용하여 리소스에 대한 보안 액세스를 보장합니다.
클라우드 위협 방지에 대한 Microsoft Defender 구성하여 위험한 동작을 차단하고 플래그를 지정하고 강화 메커니즘을 사용하여 최소 권한 액세스 및 JIT VM 액세스를 구현합니다.
또한 Microsoft Security Copilot OBO(On-Behalf-of) 인증을 통해 사용자를 인증하여 사용자가 필요한 리소스에만 액세스할 수 있도록 합니다.
자세한 내용은 다음 항목을 참조하세요.
- Microsoft Defender XDR RBAC(통합 역할 기반 액세스 제어)
- Microsoft Entra Privileged Identity Management 무엇인가요?
- Microsoft Defender for Cloud Apps 조건부 액세스 앱 제어
- 클라우드용 Defender를 사용하여 다중 클라우드 보호 계획 시작
- Microsoft Security Copilot 인증 이해
통합 SecOps에서 위반 가정
위반을 가정하면 조직이 보안 인시던트에 대비하고 보다 효과적으로 대응하는 데 도움이 됩니다. 예를 들어 통합 SecOps 플랫폼을 사용하는 경우:
진행 중인 공격을 포함하도록 Microsoft Defender XDR 자동 공격 중단을 구성하여 횡적 이동을 제한하고 충실도가 높은 신호 및 지속적인 조사 인사이트를 사용하여 영향을 줄입니다.
Microsoft Sentinel 자동화 규칙 및 플레이북을 사용하여 엔터프라이즈 전체의 보안 위협에 자동으로 대응합니다.
위험하거나 의심스러운 동작을 차단 및 플래그 지정하고 Azure Logic Apps를 사용하여 적용 범위 영역에서 응답을 자동화하기 위한 클라우드 권장 사항에 대한 Microsoft Defender 구현합니다.
사용자가 위험으로 플래그가 지정된 경우 적절하게 응답할 수 있도록 Microsoft Entra ID Protection 알림을 사용하도록 설정합니다.
자세한 내용은 다음 항목을 참조하세요.
- Microsoft Defender XDR 자동 공격 중단
- Microsoft Sentinel 자동화 - SOAR(보안 오케스트레이션, 자동화 및 응답)
- 클라우드용 Defender 권장 사항, 경고 및 인시던트의 새로운 기능
- Microsoft Entra ID Protection 알림