2단계. 제로 트러스트 Framework를 사용하여 SOC 통합 준비 평가 수행

적용 대상:

• Microsoft Defender XDR

SOC(보안 운영 센터) 팀의 핵심 기능이 정의되면 organization 다음 단계는 제로 트러스트 접근 방식을 통해 Microsoft Defender XDR 채택을 준비하는 것입니다. 채택은 최신 업계 최고의 사례를 사용하여 Microsoft Defender XDR 배포하는 데 필요한 요구 사항을 결정하는 동시에 환경에 대한 Microsoft Defender XDR 기능을 평가하는 데 도움이 될 수 있습니다.

이 방법은 강력한 보호 기반을 기반으로 하며 ID, 엔드포인트(디바이스), 데이터, 앱, 인프라 및 네트워킹과 같은 주요 영역을 포함합니다. 준비 평가 팀은 Microsoft Defender XDR 사용하도록 설정하기 위한 기본 요구 사항이 아직 충족되지 않은 영역과 수정이 필요한 영역을 결정합니다.

다음 목록에서는 SOC가 SOC에서 프로세스를 완전히 최적화하기 위해 수정해야 하는 몇 가지 예제를 제공합니다.

• Id: AD DS(레거시 온-프레미스 Active Directory Domain Services) 도메인, MFA 계획 없음, 권한 있는 계정의 인벤토리 없음 등
• 엔드포인트(디바이스): 많은 수의 레거시 운영 체제, 제한된 디바이스 인벤토리 등을 제공합니다.
• 데이터 및 앱: 데이터 거버넌스 표준이 없거나 통합되지 않는 사용자 지정 앱의 인벤토리가 없습니다.
• 인프라: 많은 수의 허가되지 않은 SaaS 라이선스, 컨테이너 보안 없음 및 기타.
• 네트워킹: 낮은 대역폭, 플랫 네트워크, 무선 보안 문제 등으로 인한 성능 문제

Microsoft Defender XDR 켜기에서 지침을 사용하여 구성 요구 사항의 기준 집합을 캡처합니다. 이러한 단계는 SOC 팀이 사용 사례를 효과적으로 개발하기 위해 수행해야 하는 수정 활동을 결정하는 데 도움이 됩니다.

채택 절차 및 사용 사례 만들기는 3단계와 4단계에서 설명합니다.

다음 단계

3단계. SOC 서비스 카탈로그와 Microsoft Defender XDR 통합 계획

팁

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: Microsoft Defender XDR Tech Community의 Microsoft 보안 커뮤니티와 Engage.