첫 번째 인시던트에 대한 보안 상태 준비

참고

Microsoft 365 Defender를 경험해 보고 싶으신가요? Microsoft 365 Defender 평가하고 파일럿하는 방법에 대해 자세히 알아보세요.

적용 대상:

• Microsoft 365 Defender

인시던트 처리를 준비하려면 다양한 종류의 보안 인시던트로부터 조직의 네트워크를 충분히 보호해야 합니다. 보안 인시던트의 위험을 줄이기 위해 NIST(National Institute of Standards and Technology)는 위험 평가, 호스트 보안 강화, 네트워크 안전하게 구성 및 맬웨어 방지를 비롯한 몇 가지 보안 사례를 권장합니다.

Microsoft 365 Defender 인시던트 방지의 여러 측면을 해결하는 데 도움이 될 수 있습니다.

• 제로 트러스트 프레임워크 구현
• Microsoft Secure Score를 사용하여 점수를 할당하여 보안 상태 확인
• 위협 및 취약성 관리에서 취약성 평가를 통한 위협 방지
• 위협 분석을 사용하여 준비할 수 있도록 최신 보안 위협 이해

1단계. 제로 트러스트 구현

제로 트러스트 모바일 인력과 사용자, 디바이스, 애플리케이션 및 데이터를 비롯한 현대 환경의 복잡한 특성을 고려하는 통합 보안 철학 및 엔드투엔드 전략입니다. 모든 검색을 일관된 방식으로 관리하는 단일 창이 제공되면 Microsoft 365 Defender 보안 운영 팀이 제로 트러스트 지침 원칙을 보다 쉽게 구현할 수 있습니다.

Microsoft 365 Defender 구성 요소는 엔드포인트용 Microsoft Defender 데이터를 통합하여 제로 트러스트 대한 조건부 액세스 정책을 설정하기 위해 구현된 규칙 위반을 표시할 수 있습니다. 또는 디바이스 준수 정책 및 디바이스 기반 조건부 액세스 정책 구현을 위한 정보 원본으로 사용하는 기타 모바일 보안 공급업체

디바이스 위험은 해당 디바이스의 사용자가 액세스할 수 있는 리소스에 직접적인 영향을 줍니다. 특정 기준에 따라 리소스에 대한 액세스 거부는 제로 트러스트 주요 테마이며 Microsoft 365 Defender 신뢰 수준 조건을 결정하는 데 필요한 정보를 제공합니다. 예를 들어 Microsoft 365 Defender 위협 및 취약성 관리 페이지를 통해 디바이스의 소프트웨어 버전 수준을 제공할 수 있지만 조건부 액세스 정책은 오래되었거나 취약한 버전이 있는 디바이스를 제한합니다.

자동화는 잠재적으로 IR(인시던트 대응) 이벤트로 이어질 수 있는 경고 수를 줄이면서 제로 트러스트 환경을 구현하고 유지 관리하는 데 중요한 부분입니다. Microsoft 365 Defender 구성 요소는 수정 작업(Microsoft 365 Defender 포털에서 인시던트에 대한 조사라고 함), 알림 작업, ServiceNow와 같은 지원 티켓 만들기 등 자동화할 수 있습니다.

2단계. 조직의 보안 상태 확인

다음으로, 조직은 Microsoft 365 Defender Microsoft Secure Score를 사용하여 현재 보안 상태를 확인하고 이를 개선하는 방법에 대한 권장 사항을 고려할 수 있습니다. 점수가 높을수록 조직에서 더 많은 보안 권장 사항 및 개선 조치를 취했습니다. 보안 점수 권장 사항은 여러 제품에서 수행할 수 있으며 조직에서 점수를 더 높일 수 있습니다.

3단계. 조직의 취약성 노출 평가

인시던트 방지는 보안 운영 작업을 간소화하여 진행 중인 중요하고 중요한 보안 인시던트에 집중하는 데 도움이 될 수 있습니다. 소프트웨어 취약성은 종종 데이터 도난, 데이터 손실 또는 비즈니스 운영 중단으로 이어질 수 있는 공격에 대한 예방 가능한 진입점입니다. 공격이 진행되지 않는 경우 보안 작업은 조직에서 허용 가능한 수준의 취약성 노출 을 달성하고 유지하기 위해 노력해야 합니다.

소프트웨어 패치 진행률을 확인하려면 엔드포인트용 Defender의 위협 및 취약성 관리 페이지를 방문하여 추가 리소스 탭을 통해 Microsoft 365 Defender 액세스할 수 있습니다.

4. 새로운 위협 이해

Microsoft 365 Defender 포털에서 위협 분석을 사용하여 현재 보안 위협 환경을 최신 상태로 유지합니다. 전문가 Microsoft 보안 연구원은 최신 사이버 위협을 자세히 설명하는 보고서를 만들어 Microsoft 365 구독, 디바이스 및 사용자에게 미치는 영향을 이해할 수 있습니다. 이러한 보고서에는 다음이 포함될 수 있습니다.

• 활성 위협 행위자 및 해당 캠페인
• 인기 있는 새로운 공격 기술
• 중요한 취약성
• 일반적인 공격 표면
• 널리 사용되는 맬웨어

위협 분석은 또한 구성 및 경고를 확인하여 위험에 처한 상태와 보고서에 적용할 수 있는 활성 경고가 있는지 확인합니다.

새로운 위협의 권장 사항을 구현하여 보안 태세를 강화하고 공격 노출 영역을 최소화할 수 있습니다.

일정에서 시간을 내어 Microsoft 365 Defender 포털의 Threat Analytics 섹션을 정기적으로 확인합니다. 자세한 내용은 Microsoft 365 Defender 대한 보안 작업 예제를 참조하세요.

다음 단계

인시던트 심사 및 분석 방법을 알아봅니다.

참고 항목

• 사고 개요
• 사고 조사
• 인시던트 관리