네트워크 보안 개요
Microsoft 온라인 서비스 네트워크 경계를 보호하려면 어떻게 해야 할까요?
Microsoft 온라인 서비스 자동화된 네트워크 기반 공격 탐지 및 방지, 특수 방화벽 디바이스, 스팸 방지 및 맬웨어 방지를 위한 EOP(Exchange Online Protection)를 포함하여 네트워크 경계를 보호하기 위한 여러 전략을 사용합니다. 또한 Microsoft 온라인 서비스 프로덕션 환경을 논리적으로 격리된 네트워크 세그먼트로 구분하고 세그먼트 간에 필요한 통신만 허용합니다. 네트워크 트래픽은 네트워크 공격을 감지, 방지 및 완화하는 데 도움이 되도록 경계 지점에서 추가 네트워크 방화벽을 사용하여 보호됩니다.
Microsoft 온라인 서비스 DDoS 공격을 방어하려면 어떻게 해야 할까요?
Microsoft의 대규모 인터넷 존재는 많은 분산 서비스 거부(DDoS) 공격의 부정적인 영향으로부터 격리합니다. 각 Microsoft 온라인 서비스의 분산 인스턴스와 각 서비스에 대한 여러 경로는 시스템에 대한 DDoS 공격의 영향을 제한합니다. 이러한 중복성은 Microsoft 온라인 서비스 DDoS 공격을 흡수하는 기능을 향상시키고 서비스 가용성에 영향을 미치기 전에 DDoS 공격을 감지하고 완화하는 데 사용할 수 있는 시간을 증가시킵니다.
Microsoft는 Microsoft의 중복 시스템 아키텍처 외에도 정교한 검색 및 완화 도구를 사용하여 DDoS 공격에 대응합니다. 특수 목적 방화벽은 경계를 넘어 네트워크로 넘어가기 전에 원치 않는 트래픽을 모니터링하고 삭제하여 네트워크 경계 내에 있는 시스템에 대한 스트레스를 줄입니다. 클라우드 서비스를 더욱 보호하기 위해 Microsoft는 Microsoft Azure의 일부로 배포된 DDoS 방어 시스템을 활용합니다. Azure DDoS 방어 시스템은 외부 및 다른 Azure 테넌트로부터의 공격을 견딜 수 있도록 설계되었습니다.
Microsoft는 온라인 서비스 통해 업로드되거나 전송되는 스팸 및 맬웨어로부터 사용자를 어떻게 보호하나요?
Microsoft는 Exchange Online 및 SharePoint Online과 같은 악성 코드의 벡터일 수 있는 서비스에 맬웨어 방지 보호를 빌드할 온라인 서비스 있습니다. EOP(Exchange Online Protection)는 시스템에 들어오고 나갈 때 모든 전자 메일 및 전자 메일 첨부 파일에서 맬웨어를 검사하여 감염된 메시지와 첨부 파일이 배달되지 않도록 방지합니다. 고급 스팸 필터링은 고객 조직이 스팸을 수신하고 보내는 것을 방지하기 위해 인바운드 및 아웃바운드 메시지에 자동으로 적용됩니다. 이 보호 계층은 피싱 공격과 같이 원치 않거나 승인되지 않은 전자 메일을 활용하는 공격을 방지합니다. SharePoint Online은 동일한 바이러스 검색 엔진을 사용하여 업로드된 파일에서 맬웨어를 선택적으로 검사합니다. 파일이 감염된 것으로 표시되면 사용자는 클라이언트 엔드포인트를 보호하기 위해 파일을 다운로드하거나 동기화할 수 없습니다. 마찬가지로 Azure는 Azure Storage에 업로드된 파일과 관련된 해시를 알려진 맬웨어의 해시와 비교합니다. 일치 항목이 발견되면 경고의 정당성 및 해결 방법에 대한 결정이 내려지는 클라우드용 Microsoft Defender 경고가 발생합니다.
관련 외부 규정 & 인증
Microsoft의 온라인 서비스 외부 규정 및 인증 준수에 대해 정기적으로 감사됩니다. 네트워크 보안과 관련된 컨트롤의 유효성 검사는 다음 표를 참조하세요.
Azure 및 Dynamics 365
| 외부 감사 | 섹션 | 최신 보고서 날짜 |
|---|---|---|
| SOC 1 SOC 2 SOC 3 |
VM-1: 보안 이벤트 로깅 VM-3: 침입 감지 및 모니터링 VM-4: 악의적인 이벤트 조사 VM-6: 취약성 검사 VM-7: 네트워크 디바이스 구성 VM-8: 침투 테스트 VM-9: 네트워크 디바이스 보안 이벤트 로깅 VM-13: 네트워크 디바이스 취약성 완화 |
2023년 11월 17일 |
Microsoft 365
| 외부 감사 | 섹션 | 최신 보고서 날짜 |
|---|---|---|
| FedRAMP(Office 365) | SC-5: 서비스 거부 보호 SC-7: 경계 보호 SI-2: 결함 수정 SI-3: 악성 코드 보호 SI-8: 스팸 방지 |
2023년 7월 31일 |
| SOC 1 | CA-27: 취약성 검사 | 2024년 1월 23일 |
| SOC 2 | CA-27: 취약성 검사 CA-45: 맬웨어 방지 |
2024년 1월 23일 |
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기