데이터 보안을 강화하고 중요한 정보에 대한 데이터 위험의 노출을 최소화하는 것은 보통 현대의 업무 환경에서 조직에게 어려운 일입니다. 데이터의 복잡성 증가, 다양한 데이터 원본 및 플랫폼, 중요한 데이터에 대한 제한된 가시성 및 조각화된 보안 솔루션은 관리자와 데이터 보안 전문가에게 상당한 문제가 될 수 있습니다. 이러한 영역에 다중 클라우드 플랫폼 및 생성형 AI 애플리케이션을 추가하면 데이터 보안 범위를 평가하고 사용자 데이터 포인트의 인사이트를 상호 연결하는 것이 훨씬 더 어려워집니다. 데이터 위험을 발견하고 완화하려면 조직은 다음 질문을 해결해야 합니다.
- 나에게 중요한 데이터란?
- 위치는?
- 현재 보호되고 있지 않은 데이터는?
- 보호되지 않는 중요한 데이터는 어떻게 처리되고 액세스되고 있는지?
- 위험을 낮추고 보호되고 있지 않은 중요한 데이터를 보호하려면 어떻게 해야 할지?
Microsoft Purview 데이터 보안 태세 관리(DSPM)를 사용하면 동적 보고서 및 추세 분석을 통해 클라우드 간 데이터 및 사용자 위험을 빠르고 쉽게 모니터링할 수 있습니다. 다른 Microsoft Purview 데이터 보안 및 위험 및 규정 준수 솔루션 간에 처리 및 상관 관계를 지정하면 DSPM 보호되지 않은 데이터로 취약성을 식별하고 데이터 보안 상태를 개선하고 위험을 최소화하는 데 도움이 되는 조치를 신속하게 수행할 수 있습니다. DSPM 다음을 제공합니다.
- 데이터 보안 권장 사항: 데이터 보안 상태에 대한 인사이트를 얻고 중요한 데이터를 보호하고 데이터 보안 격차를 해소하기 위해 참가자 위험 관리 및 DLP(데이터 손실 방지) 정책을 만들기 위한 권장 사항을 확인합니다. 예를 들어 일부 권장 사항에는 사용자가 중요한 파일을 인쇄하지 못하도록 하거나 사용자가 중요한 파일을 다른 네트워크 위치에 복사하지 못하도록 하는 정책 만들기가 포함될 수 있습니다.
- 데이터 보안 분석 추세 및 보고서: 민감도 레이블 사용량, DLP 정책 적용 범위, 위험한 사용자 동작의 변경 등을 요약하는 보고서를 사용하여 시간이 지남에 따라 organization 데이터 보안 상태를 추적합니다.
- Microsoft Security Copilot: Security Copilot 프롬프트북 및 사용자 지정 프롬프트를 사용하여 경고를 조사하고, 위험 패턴을 식별하고, organization 주요 데이터 보안 위험을 파악할 수 있습니다.
팁
E5 고객이 아닌 경우 90일 Microsoft Purview 솔루션 평가판을 사용하여 조직이 데이터 보안 및 규정 준수 요구 사항을 관리하는 데 도움이 되는 추가 Purview 기능을 살펴보세요. Microsoft Purview 평가판 허브에서 지금 시작합니다. 등록 및 평가판 조건에 대한 세부 정보를 알아봅니다.
Microsoft Purview 솔루션과의 통합
DSPM은 Microsoft Purview의 다른 데이터 보안 및 위험 및 규정 준수 솔루션의 현재 구성에 따라 데이터 상태, 신호 및 사용자 활동을 처리하고 상호 연결합니다. 최적의 적용과 심층 인사이트를 얻으려면 다음 솔루션의 기능과 역량을 사용하는 것이 좋습니다.
DLP(데이터 손실 방지) : Microsoft Purview 데이터 손실 방지 정책을 사용하면 사용자가 중요한 데이터를 부적절하게 공유하지 못하도록 방지할 수 있습니다. DLP는 키워드 일치, 식 평가, 내부 유효성 검사, 기계 학습 알고리즘 등을 포함하는 콘텐츠 분석을 사용하여 중요한 정보를 감지합니다.
데이터에 대해 식별된 특정 권장 사항에 따라 DSPM 워크플로에서 해당 DLP 정책을 신속하게 만들도록 선택할 수 있습니다.
정보 보호: Microsoft Purview Information Protection 클라우드, 앱 및 디바이스에서 중요한 데이터를 보호하는 데 사용할 수 있는 프레임워크, 프로세스 및 기능을 제공합니다. 조직은 민감도 레이블, 학습 가능한 분류자 및 중요한 정보 유형을 사용하여 중요한 데이터에 보호 정책을 정의하고 적용할 수 있습니다.
내부자 위험 관리: Microsoft Purview 내부 위험 관리 기본 제공 서비스 및 타사 지표의 전체 범위를 사용하여 organization 사용자가 잠재적으로 위험한 활동을 신속하게 식별, 심사 및 조치를 수행하는 데 도움을 줍니다. 참가자 위험 관리를 사용하면 Microsoft 365 및 Microsoft Graph의 로그를 사용하여 특정 정책을 정의하여 위험 지표를 식별할 수 있습니다. 위험을 식별한 후에는 이러한 위험을 완화하기 위한 조치를 취할 수 있으며, 필요한 경우 조사를 열고 적절한 법적 조치를 취할 수 있습니다.
데이터에 대해 식별된 특정 권장 사항에 따라 DSPM 워크플로에서 해당 참가자 위험 관리 정책을 신속하게 만들도록 선택할 수 있습니다.
적응형 보호 작업
Microsoft Purview의 적응형 보호는 기계 학습을 사용하여 가장 중요한 위험을 식별하고 데이터 손실 방지, 데이터 수명 주기 관리 및 Microsoft Entra 조건부 액세스로부터 보호 제어를 사전에 동적으로 적용합니다. 현재 보호되지 않은 중요한 데이터에 적응형 보호를 사용하도록 설정하지 않은 경우 DSPM 워크플로에서 직접 새 Adaptive Protection 정책을 만들 수 있습니다.
워크플로
DSPM 워크플로는 organization 보호되지 않는 데이터로 잠재적인 보안 문제를 해결하기 위한 조사 및 조치를 취하는 데 도움이 됩니다.
-
분석 처리에 옵트인: DSPM 시작하려면 다음을 사용하도록 설정하고 옵트인해야 합니다.
- 내부 위험 관리 분석
- DLP 분석
- DSPM 분석 처리를 수행하여 organization 보호되지 않은 데이터를 검색합니다.
- 인사이트 평가 및 조치 수행: 자동화된 분석 처리가 완료되면 DSPM 만든 인사이트를 평가하여 보호되지 않는 데이터에 대한 위험을 완화할 수 있습니다.
-
작업:
- Security Copilot 사용하여 조사: Security Copilot 기본 제공 프롬프트북 및 사용자 지정 프롬프트를 사용하여 특정 위험 영역을 식별합니다.
- 권장 사항을 사용하여 정책 만들기: 권장 사항을 사용하여 내부 위험 관리 및 DLP 정책을 신속하게 만들어 보호되지 않는 데이터 자산에 대한 데이터 보안 위험을 완화합니다.
- 분석 추세 및 보고서를 사용하여 자세 추적: 분석 추세 및 보고서를 사용하여 시간 경과 및 organization 데이터 위치에 대한 자세를 확인합니다.
새 환경에서 DSPM 사용
Microsoft Purview를 시작하는 조직의 경우 DSPM 여러 데이터 보안 및 위험 및 규정 준수 솔루션에서 간편한 구성과 새로운 정책 생성을 제공하는 데 도움이 됩니다.
organization 데이터 및 활동을 자동으로 검사하면 DLP, 정보 보호 및 내부 위험 관리에서 빠르게 시작하는 데 도움이 될 수 있는 보호되지 않는 데이터에 초점을 맞춘 기준 인사이트 및 권장 사항을 빠르게 얻을 수 있습니다.
기존 환경에서 데이터 보안 사용
organization 이미 Microsoft Purview에서 DLP, 정보 보호 및 내부자 위험 관리를 사용하고 있는 경우 DSPM 현재 정책 적용 범위의 격차를 식별하는 데 도움이 됩니다.
기존 정책에 대한 심층적인 분석을 수행하지 않고도 DSPM 위험에 처한 보호되지 않은 데이터를 신속하게 확인하고 강조 표시하여 수많은 개별 데이터 보안 및 위험 및 규정 준수 정책을 검토하고 테스트하는 것과 관련된 시간과 노력을 절약할 수 있습니다.