엔드포인트용 Microsoft Defender 제로 트러스트
적용 대상:
- 엔드포인트에 대한 Microsoft Defender XDR
엔드포인트용 Microsoft Defender는 엔터프라이즈 네트워크가 지능형 위협을 방지, 감지, 조사 및 대응할 수 있도록 설계된 엔터프라이즈 엔드포인트 보안 플랫폼입니다.
제로 트러스트 다음 보안 원칙 집합을 설계하고 구현하기 위한 보안 전략입니다.
| 명시적으로 확인 | 최소 권한 액세스 사용 | 보안 위반 가정 |
|---|---|---|
| 항상 사용 가능한 모든 데이터 포인트를 기반으로 인증하고 권한을 부여합니다. | JIT/JEA(Just-In-Time 및 Just-Enough-Access), 위험 기반 적응 정책 및 데이터 보호를 사용하여 사용자 액세스를 제한합니다. | 폭발 반경 및 세그먼트 액세스를 최소화합니다. 엔드 투 엔드 암호화를 확인하고 분석을 사용하여 가시성을 확보하고 위협 탐지를 촉진하며 방어를 향상시키세요. |
엔드포인트용 Defender는 위반 가정 원칙의 기본 구성 요소이며 Microsoft Defender XDR 사용하여 XDR(확장 검색 및 대응) 배포의 중요한 요소입니다.
엔드포인트용 Defender는 Windows 10 및 11에 기본 제공되는 다음과 같은 기술과 Microsoft의 강력한 클라우드 서비스를 사용합니다.
엔드포인트 동작 센서: Windows 10 및 11에 포함된 센서는 운영 체제에서 동작 신호를 수집 및 처리하고 이 센서 데이터를 격리된 프라이빗 클라우드 instance 엔드포인트용 Microsoft Defender 보냅니다.
클라우드 보안 분석: 엔드포인트용 Defender는 동작 신호를 고급 위협에 대한 인사이트, 검색 및 권장 응답으로 변환합니다. 엔드포인트용 Defender는 Windows 에코시스템 및 엔터프라이즈 클라우드 제품(예: Microsoft 365)에서 빅 데이터, 디바이스 학습 및 고유한 Microsoft 광학을 사용합니다.
위협 인텔리전스: Microsoft 헌터, 보안 팀 및 파트너가 생성한 데이터를 사용하면 엔드포인트용 Defender에서 공격자 도구, 기술 및 절차를 식별하고 수집된 센서 데이터에서 관찰되는 경고를 생성할 수 있습니다.
엔드포인트용 Defender 및 기타 Microsoft 보안 솔루션은 Microsoft Defender XDR 위한 통합 사전 및 위반 후 엔터프라이즈 방어 제품군을 형성합니다. 엔드포인트, ID, 전자 메일 및 애플리케이션 간에 이 네이티브 통합을 사용하면 정교한 공격을 감지, 방지, 조사 및 자동으로 대응할 수 있습니다.
제로 트러스트 대한 위협 방지
엔드포인트용 Defender는 다음과 같은 위협 방지 기능을 제공합니다.
- 엔드포인트 취약성 및 잘못된 구성의 검색, 평가, 우선 순위 지정 및 수정에 대한 최신 위험 기반 접근 방식을 사용하는 핵심 Defender 취약성 관리입니다.
- 공격 표면 감소는 스택의 첫 번째 방어선을 제공합니다. 구성 설정이 올바르게 설정되고 악용 완화 기술이 적용되어 공격과 악용에 저항할 수 있습니다.
- 차세대 보호는 모든 유형의 새로운 위협을 catch하도록 설계되었습니다.
- 엔드포인트 검색 및 응답은 처음 두 가지 보안 핵심 요소를 지나서 발생할 수 있는 고급 위협을 검색, 조사 및 대응합니다. 고급 헌팅은 침해를 사전에 찾고 맞춤 탐지를 생성할 수 있는 쿼리 기반 위협 헌팅 도구를 제공합니다.
- 자동화된 조사 및 수정은 경고의 양을 몇 분 단위로 줄이는 데 도움이 됩니다.
- 디바이스용 Microsoft 보안 점수를 사용하면 엔터프라이즈 네트워크의 보안 상태를 동적으로 평가하고, 보호되지 않는 시스템을 식별하고, organization 전반적인 보안을 개선하기 위한 권장 조치를 취할 수 있습니다.
- Microsoft 위협 전문가 자동 관리 헌팅, 우선 순위 지정 및 추가 컨텍스트 및 인사이트를 제공하여 SOC(보안 운영 센터)가 위협을 빠르고 정확하게 식별하고 대응할 수 있도록 지원합니다.
다음 단계
제로 트러스트 및 제로 트러스트 지침 센터를 사용하여 엔터프라이즈 규모 전략 및 아키텍처를 빌드하는 방법에 대해 자세히 알아봅니다.
엔드포인트 보호 개념 및 배포 목표는 제로 트러스트 사용하여 엔드포인트 보안을 참조하세요.
제로 트러스트 사용하여 Microsoft 365용 Intune 배포하는 단계는 Intune 사용하여 디바이스 관리 및 Microsoft 365 솔루션 지침을 참조하세요.
강력한 제로 트러스트 전략 및 아키텍처에 기여하는 다른 Microsoft 365 기능은 Microsoft 365를 사용하는 제로 트러스트 배포 계획을 참조하세요.
Microsoft Defender XDR 서비스에 대한 제로 트러스트 대한 개요는 Microsoft Defender XDR 제로 트러스트 참조하세요.
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기