2단계. Zero Trust Framework를 사용하여 SOC 통합 준비 평가 수행
참고
Microsoft 365 Defender를 경험해 보고 싶으신가요? Microsoft 365 Defender 평가하고 파일럿하는 방법에 대해 자세히 알아보세요.
적용 대상:
- Microsoft 365 Defender
SOC(보안 운영 센터) 팀의 핵심 기능이 정의되고 나면 조직의 다음 단계는 Zero Trust 접근 방식을 통해 보안 운영 Microsoft 365 Defender 준비하는 것입니다. 채택은 업계를 선도하는 최신 사례를 사용하여 배포하는 데 필요한 요구 사항을 Microsoft 365 Defender 환경에 대한 Microsoft 365 Defender 평가하는 데 도움이 될 수 있습니다.
이 접근 방식은 강력한 보호 기반을 기반으로 하며 ID, 끝점(장치), 데이터, 앱, 인프라 및 네트워킹과 같은 주요 영역을 포함합니다. 준비 평가 팀은 사용자 설정에 대한 기본 요구 사항이 Microsoft 365 Defender 충족되지 않았고 수정이 필요한 영역을 결정합니다.
다음은 SOC가 SOC의 프로세스를 완전히 최적화하기 위해 수정해야 하는 몇 가지 항목입니다.
- ID: 레거시 AD DS(Active Directory 도메인 서비스) 도메인, MFA 계획 없음, 권한 있는 계정 인벤토리 없음 등
- 끝점(장치): 많은 레거시 운영 체제, 제한된 장치 인벤토리 등
- 데이터 및 앱: 데이터 거버넌스 표준이 부족하고 통합되지 않는 사용자 지정 앱의 인벤토리가 없습니다.
- 인프라: 많은 수의 허가되지 않은 SaaS 라이선스, 컨테이너 보안 없음 등
- 네트워킹: 낮은 대역폭, 플랫 네트워크, 무선 보안 문제 등으로 인한 성능 문제
또한 조직은 기본 구성 요구 사항 집합을 Microsoft 365 Defender 설정 문서를 따라야 합니다. 이러한 단계에서는 SOC 팀이 사용 사례를 효과적으로 개발하기 위해 수행해야 하는 재구성 활동을 결정하게 됩니다.
채택 절차 및 사용 사례 만들기는 3단계와 4단계에 설명되어 있습니다.