Microsoft 365 취약성 관리 소개
Microsoft에서 서비스 보안에 대한 접근 방식은 위반 가정 사고 방식을 기반으로 합니다. 위반 가정은 애플리케이션, 서비스, ID 및 네트워크에 대한 신뢰를 제한하여 내부 및 외부 모두를 안전하지 않고 이미 손상된 것으로 접근합니다. 이러한 원칙은 공격자가 초래할 수 있는 피해를 줄이고 보안 위협에 대한 신속한 탐지 및 대응을 가능하게 하여 보안 취약점의 영향을 제한하는 데 도움이 됩니다.
Microsoft 365는 보안 취약점을 방지하기 위해 보안을 염두에 두고 설계되었지만 그렇다고 해서 서비스가 안전하다고 가정하는 것은 아닙니다. Microsoft는 취약성에 대해 사전 예방적으로 환경을 검사하고 시기 적절한 개선을 가능하게 하기 위해 다양한 보완 시스템을 구현함으로써 취약성 관리에 위반 가정 정신을 적용합니다. 당사의 취약성 관리 프로그램은 환경의 보안 태세를 지속적으로 검증하여 공격자가 악용하기 전에 취약성을 예방, 감지 및 수정합니다.
당사는 보안 수준이 높은 시스템도 손상될 수 있음을 알고 있습니다. 그 결과 Microsoft 365의 보안 위협을 신속하게 감지하고 대응하기 위해 광범위하고 지속적인 보안 모니터링도 구현합니다. 보안 모니터링은 Microsoft 365 규모의 인시던트를 감지하고 대응하도록 설계된 클라우드 기반 자동화 도구를 사용합니다. 잠재적인 인시던트를 나타내는 활동이 감지되면 당사의 보안 모니터링 시스템이 자동화된 대응책을 트리거하고 적절한 직원에게 경고합니다. 보안 모니터링 활동에 의해 감지된 잠재적 보안 인시던트는 Microsoft 365 보안 대응 팀으로 에스컬레이션되고 보안 인시던트 대응 프로세스를 따릅니다.
Microsoft 365는 다양한 취약성 관리 및 보안 모니터링 활동을 조정하여 알려진 위협과 알려지지 않은 위협 모두에 대한 심층 방어를 제공합니다. 이러한 활동에는 자동화된 시스템 상태 검사, 지속적인 보안 모니터링, 지속적인 공격 시뮬레이션 및 침투 테스트가 포함됩니다.