4일차

보안 정책 및 이니셔티브가 클라우드 보안 태세를 개선하는 방법

보안 이니셔티브? 정책 컬렉션 (리소스, 구독 등에 할당)

MSCB(Microsoft 클라우드 보안 벤치마크)

Defender for Cloud의 기본 보안 이니셔티브

Azure 및 기타 클라우드에서 워크로드, 데이터 및 서비스의 보안을 개선하기 위한 모범 사례 및 권장 사항을 제공

클라우드용 Microsoft Defender 

MCSB 및 기타 보안 이니셔티브에 대해 환경을 지속적으로 평가

CSPM(클라우드 보안 태세 관리)

표시 유형 및 권장 사항

• 리소스, 구독 및 조직의 보안 문제를 지속적으로 평가
• 모든 결과를 단일 보안 점수로 집계
• 식별된 보안 구성 오류 및 약점에 대한 권장사항을 강화
• 다중 클라우드 환경 전반의 가시성 및 권장 사항

개발 보안 작업(DecSecOps)

보안 팀이 다중 파일 환경에서 DevOps 보안을 관리할 수 있도록 함

DevOps 보안 상태에 대한 통합된 가시성

개발 수명 주기에서 클라우드 리소스의 구성을 강화

코드에서 중요한 문제 수정의 우선 순위를 지정

SIEM 및 SOAR

SIEM(보안 인시던트 및 이벤트 관리)

전체 디지털 자산에서 데이터를 수집, 상관관계 또는 변칙을 분석하고 찾음, 경고 및 인시던트 생성

SOAR(Security Orchestration Automated Response)

SIEM 시스템과 같은 많은 원본에서 경고를 받음, 작업 기반 자동화 워크플로 및 프로세스를 트리거, 문제를 완화하는 보안 작업 실행

Microsoft Sentinel 취협 감지 및 완화

Collect

온-프레미스와 여럿 클라우드의 모든 사용자, 디바이스, 애플리케이션 및 인프라에서 클라우드 규모로 데이터를 수집

검색

분석 및 탁월한 위협 인텔리전스를 사용하여 이전에 발견한 위협을 탐지하고 다양성을 최소화

조사

Microsoft의 수십년 간의 사이버 보안 성과물을 활용하여 AI를 통해 위협을 조사하고 대규모로 의심스러운 활동을 헌팅함

대응 

기본 제공 오케스트레이션 및 일반적인 보안 작업 자동화를 통해 인시던트에 신속하게 대응

Microsoft Security Copilot

머신 속도와 규모로 조직을 방어하는데 도움이 되는 최초의 유일한 생성 AI 보안 제품

보안 태세 관리

알려진 위협에 조직을 노출할 수 있는 모든 항목에 대한 정보를 제공, 잠재적취약성으로부터 보호하는 방법에 대한 규범적인 지침 제공

인시던트 대응

인시던트를 신속하게 노출하고 다른 데이터 원본의 컨텍스트로 보강, 크기 조정을 평가하고 지침을 가져와서 수정을 시작

보안 보고

공유할 준비가 되어있고 사용하기 쉬운 사용자 지정 가능한 보고서