Microsoft 보안 노출 관리란?
Microsoft 보안 노출 관리는 회사 자산 및 워크로드 전반에 걸친 보안 태세에 대한 통합 보기를 제공하는 보안 솔루션입니다. 보안 노출 관리는 공격 표면을 사전에 관리하고, 중요한 자산을 보호하고, 노출 위험을 탐색하고 완화하는 데 도움이 되는 보안 컨텍스트를 사용하여 자산 정보를 보강합니다.
보안 노출 관리는 현재 공개 미리 보기로 제공됩니다.
중요
이 게시물의 일부 정보는 상용으로 출시되기 전에 실질적으로 수정될 수 있는 사전 릴리스된 제품과 관련이 있습니다. Microsoft는 여기에서 제공되는 정보와 관련하여 명시적이거나 묵시적인 어떠한 보증도 하지 않습니다.
보안 노출 관리를 사용하는 사람은 누구인가요?
보안 노출 관리는 다음을 목표로 합니다.
- 조직의 보안 상태를 유지 관리하고 개선하는 보안 및 규정 준수 관리자.
- 보안 위협을 효과적으로 감지, 조사 및 완화하기 위해 조직 사일로에서 데이터 및 워크로드에 대한 가시성이 필요한 보안 작업(SecOps) 및 파트너 팀.
- 전반적인 보안 태세에서 체계적인 문제를 해결하는 보안 설계자입니다.
- 조직 위험 프레임워크 내의 보안 위험을 이해하기 위해 조직의 공격 노출 및 노출에 대한 인사이트가 필요한 CISO(최고 보안 정보 책임자) 및 보안 의사 결정자.
보안 노출 관리로 무엇을 할 수 있나요?
보안 노출 관리를 사용하면 다음을 수행할 수 있습니다.
organization 통합 보기 가져오기: 보안 노출 관리는 자산 및 워크로드를 지속적으로 검색하고 검색된 데이터를 인벤토리 및 공격 표면의 통합되고 최신 보기로 수집합니다.
공격 표면 관리 및 조사: 워크로드 간 공격 표면을 시각화, 분석 및 관리합니다.
- 엔터프라이즈 노출 그래프는 정보를 수집하여 비즈니스 전반의 보안 태세 및 노출에 대한 포괄적인 보기를 제공합니다.
- 그래프 스키마는 디바이스, ID, 컴퓨터 및 스토리지와 같은 특정 조직 엔터티에 대한 컨텍스트 정보를 제공합니다.
- 엔터프라이즈 노출 그래프를 쿼리하여 자산을 탐색하고, 위험을 평가하고, 온-프레미스, 하이브리드 및 다중 클라우드 환경에서 위협을 헌팅합니다.
- 공격 표면 맵을 사용하여 환경 및 그래프 쿼리를 시각화합니다.
중요한 자산 검색 및 보호: 보안 노출 관리는 사용자가 사용자 지정하는 미리 정의된 자산과 자산을 중요로 표시합니다. 이렇게 하면 보안 및 비즈니스 연속성을 보장하기 위해 중요한 자산에 집중하고 우선 순위를 지정할 수 있습니다.
노출 관리: 보안 노출 관리는 보안 노출을 관리하고 노출 위험을 완화하는 도구를 제공합니다.
- 노출 인사이트는 보안 상태 데이터를 집계하고 자산 인벤토리의 보안 태세 상태에 대한 풍부한 컨텍스트를 제공합니다.
- 이러한 인사이트를 활용하여 보안 노력과 투자의 우선 순위를 지정합니다.
- 인사이트에는 보안 이벤트, 권장 사항, 메트릭 및 보안 이니셔티브가 포함됩니다.
- 노출 위험을 관리할 때 공격 경로는 공격자가 공격 노출 영역을 침해하는 방법을 보여 줍니다.
- 보안 노출 관리는 자산 및 워크로드에서 수집된 데이터를 기반으로 공격 경로를 생성합니다. 공격 시나리오를 시뮬레이션하고 공격자가 악용할 수 있는 약점을 식별합니다.
- 엔터프라이즈 노출 그래프 및 공격 표면 맵을 사용하여 잠재적 위협을 시각화하고 이해할 수 있습니다.
- 많은 공격 경로가 흐르는 초크 포인트에 집중할 수도 있습니다.
- 실행 가능한 권장 사항은 식별된 공격 경로를 완화하는 데 도움이 됩니다.
보안 노출 관리에 통합된 항목은 무엇인가요?
현재 Security Exposure Management는 다음을 포함하는 워크로드의 보안 상태 정보 및 인사이트를 통합합니다.
- 엔드포인트용 Microsoft Defender
- ID용 Microsoft Defender
- Microsoft Defender for Cloud Apps
- Office 365용 Microsoft Defender
- IoT용 Microsoft Defender
- Microsoft 보안 점수
- Microsoft Defender 취약성 관리
- Microsoft Defender for Cloud
- Microsoft Entra ID
- MICROSOFT DEFENDER 외부 공격 표면 관리(EASM)
보안 노출 관리는 Microsoft 서비스 외에도 시간이 지남에 따라 비 Microsoft 데이터 원본에 연결됩니다.
다음 단계
필수 구성 요소를 검토하여 보안 노출 관리를 시작합니다.