보안 운영 자체 평가 도구
인시던트 및 위협 경고의 우선 순위는 어떻게 지정하나요?
(해당하는 항목 모두 선택)
다량의 인시던트 또는 반복적인 인시던트에 대한 조사 및 수정에 자동화를 어느 정도로 사용하나요?
온-프레미스 및 다중 클라우드 리소스를 보호하기 위해 얼마나 많은 시나리오에서 클라우드 기반 도구를 사용하고 있나요?
보안 인시던트를 관리하고, 인정 및 수정 시간을 측정하기 위해 티켓 시스템을 사용하나요?
경고 피로를 어떻게 관리하나요?
(해당하는 항목 모두 선택)
이 단계에서는 다음 리소스와 권장 사항이 도움이 될 수 있습니다.
위협 경고 우선 순위
- 성공에는 위협 경고 우선 순위 지정이 중요합니다. 원본의 진양성 비율을 기반으로 점수를 매기는 것이 모범 사례입니다. 보안 운영을 완성하기 위해 보안 리더의 주요 인사이트와 모범 사례를 살펴보세요. 자세한 정보
자동화
- 자동화는 중요한 위협에 집중하고 생산성을 늘리고 번아웃을 줄일 수 있도록 귀하와 운영 팀을 지루한 작업으로부터 벗어나도록 도와줍니다.
- 엔드포인트용 Microsoft Defender에서의 자동화 구성에 대한 자세한 정보
클라우드 기반 도구 활용
- 클라우드 기반 도구를 사용하면 클라우드에서 전체 조직의 위협 상황을 확인할 수 있습니다. 클라우드 기반 SIEM으로 전환하면 온-프레미스 SIEM 솔루션으로 생기는 문제를 완화할 수 있습니다. 자세한 정보
티켓을 통한 보안 인시던트 관리
- 티켓 시스템을 활용하면 팀이 더욱 효율적으로 작업하고 더욱 성공적으로 위협에 맞설 수 있습니다. 자세한 정보
경고 피로 관리
- 경고 피로를 관리하는 일은 원활한 보안 운영을 관리하는 데 중요합니다. 우선 순위 지정 시스템이 없다면 팀은 결국 가양성을 조사하고 심각한 위협을 놔두어 번아웃에 이르게 될 수 있습니다. Azure Sentinel은 기계 학습을 통해 경고 피로를 줄입니다. 자세한 정보
분석가가 인시던트 조사에 사용하는 보안 도구는 몇 개인가요(예: 공급업체 제품 또는 포털, 사용자 지정 도구 또는 스크립트)?
SIEM이나 다른 도구를 사용하여 모든 데이터 원본을 통합하고 상호 연관시키나요?
탐지와 조사에 동작 분석을 사용하나요(예: 사용자 엔터티 및 동작 분석 또는 UEBA)?
ID에 중점을 둔 탐지 및 조사 도구를 사용하나요?
엔드포인트에 중점을 둔 탐지 및 조사 도구를 사용하나요?
전자 메일과 데이터에 중점을 둔 검색 및 조사 도구를 사용하나요?
SaaS 앱에 중점을 둔 검색 및 조사 도구를 사용하나요?
Virtual Machines, IoT(사물 인터넷), OT(운영 기술) 같은 클라우드 인프라에 중점을 둔 검색 및 조사 도구를 사용하나요?
인시던트를 추적하고 분석하기 위해 MITRE ATT&CK 또는 다른 프레임워크를 사용하나요?
조사 또는 헌팅 팀에서 추세, 근본 원인 및 기타 인사이트를 식별하기 위해 심사 큐에 있는 사례를 검토하나요?
권장 사항
귀하의 응답을 기준으로 봤을 때 귀하는 현재 최적화된 보안 운영 단계에 있습니다.
주요 리소스:
- 통합 보안 스택을 통해 위험과 비용을 줄이는 방법에 대해 알아보세요.
- SecOps(보안 운영) 작동 방식에 대해 자세히 알아보세요.
보안 운영 센터 완성을 최적화하는 방법에 대해 자세히 알아보세요.
권장 사항
귀하의 응답을 기준으로 봤을 때 귀하는 현재 고급 보안 운영 단계에 있습니다.
주요 리소스:
- 통합 보안 스택을 통해 위험과 비용을 줄이는 방법에 대해 알아보세요.
- SecOps(보안 운영) 작동 방식에 대해 자세히 알아보세요.
보안 운영 센터 완성의 최적의 단계로 이동하는 방법에 대해 자세히 알아보세요.
권장 사항
귀하의 응답을 기준으로 봤을 때 귀하는 현재 기본 보안 운영 단계에 있습니다.
주요 리소스:
- 통합 보안 스택을 통해 위험과 비용을 줄이는 방법에 대해 알아보세요.
- SecOps(보안 운영) 작동 방식에 대해 자세히 알아보세요.
보안 운영 센터 완성의 고급 단계로 이동하는 방법에 대해 자세히 알아보세요.
이 단계에서는 다음 리소스와 권장 사항이 도움이 될 수 있습니다.
통합 보안 도구
- 도메인에서 지능형의 자동화된 통합 보안 솔루션을 사용하면 SecOps 보안 담당자가 외견상으로 서로 다른 경고를 연결하고 공격자를 앞지를 수 있습니다. 통합 SIEM 및 XDR 솔루션으로 지능형 공격을 막는 방법을 살펴보세요. 자세한 정보
- 보안 운영 센터를 현대화하여 원격 인력을 더 잘 보호하세요. 자세히 알아보세요.
SIEM을 사용하여 데이터 원본 통합
- Azure Sentinel 같은 SIEM은 위협 환경을 전체적으로 보고 모든 위협 데이터를 캡처하여 어느 것도 놓치지 않도록 사전 대응할 수 있도록 합니다. Azure Sentinel이란?
- Microsoft 사이버 보안 참조 아키텍처에 대해자세히 알아보세요 .
보안 운영에 대한 Microsoft 보안 모범 사례
- 기계 학습 및 동작 분석은 높은 신뢰도로 비정상 이벤트를 빠르게 식별하는 데 도움이 되는 모범 사례입니다. 자세한 정보
데이터 액세스 관리
- 데이터에 액세스할 수 있는 사람과 어떤 유형의 액세스 권한을 가지고 있는지 아는 것은 중요합니다. ID 기반 프레임워크 활용은 위험을 줄이고 생산성을 높이기 위한 모범 사례입니다. 자세한 정보
엔드포인트 관리
- 기존 경계 너머에서 데이터에 액세스하는 사람이 누구이며 디바이스가 정상인지 여부를 아는 것은 모범 사례입니다. 이 단계별 지침을 통해 엔드포인트용 Microsoft Defender를 활용할 수 있습니다. 자세한 정보
- 엔드포인트용 Microsoft Defender를 배포하는방법에 대한 자세한 정보
전자 메일 및 데이터 검색
- 공격자는 손상된 비즈니스 전자 메일을 통해 환경에 들어올 수 있습니다. 피싱 같은 위협을 탐지하고 막는 솔루션 통해 최종 사용자가 보안 관련 임무를 회피하지 못하도록 할 수 있습니다. 자세한 정보
SaaS 앱 검색
- 중요한 데이터에 액세스할 수 있는 클라우드 기반 솔루션을 보호하는 것이 중요합니다.
클라우드 인프라 검색
- 경계가 IoT 및 저장소, 컨테이너, 클라우드 인프라의 기타 구성 요소로 확장되면서 이러한 환경 확장에 모니터링 및 검색을 설정하는 것이 중요합니다.
인시던트 추적 및 분석
- MITRE ATT&CK®은 실제 관찰을 기반으로 악의적 사용자의 전략과 기술에 대한 전 세계에서 액세스할 수 있는 기술 자료입니다. MITRE ATT&CK 같은 프레임워크를 사용하면 사전에 방어 기술을 개발할 수 있는 특정 위협 모델 및 방법론을 개발하는 데 도움이 됩니다.
문서 및 검토
- 인사이트를 얻고 위협에 사전 대응하기 위해서는 조사 사례를 문서화하는 것이 중요합니다.
보안 전략의 일환으로 사전 대응식 위협 헌팅이 포함되어 있나요?
Jupyter Notebook 같은 자동화된 헌팅 프로세스를 사용하나요?
내부 위협을 탐지하고 관리하는 데 도움이 되는 프로세스와 도구가 있나요?
헌팅 팀에서 심사(계층 1) 팀의 진양성 비율을 높이기 위해 경고를 개선하고자 노력하나요?
이 단계에서는 다음 리소스와 권장 사항이 도움이 될 수 있습니다.
사전 대응식 위협 헌팅
자동화된 헌팅
- 자동화된 헌팅 프로세스를 사용하면 생산성을 늘리고 볼륨을 줄이는 데 도움이 됩니다.
내부 위협
헌팅 프로세스 개선
- 위협 헌팅 팀으로부터 수집한 인사이트가 심사 경고 시스템의 정확성을 개선하고 향상하는 데 도움이 될 수 있습니다. 자세한 정보
팀에 주요 보안 인시던트를 처리하기 위한 위기 관리 프로세스가 있나요?
이 프로세스에 인시던트 대응, 위협 인텔리전스 또는 기술 플랫폼 전문 지식이 있는 공급업체 팀을 참여하게 하는 조항이 있나요?
이 프로세스에 법무팀과 규제 기관을 비롯한 경영진의 리더십이 포함되나요?
이 프로세스에 커뮤니케이션 및 홍보 팀이 포함되나요?
팀에서 이 프로세스를 연습하고 개선하기 위해 정기적으로 연습을 수행하나요?
이 단계에서는 다음 리소스와 권장 사항이 도움이 될 수 있습니다.
인시던트 대응
- 위기 대응에는 1분 1초가 중요합니다. 빠른 수정과 인시던트 관리를 위해서는 임시 프로세스라도 있는 것이 중요합니다.
- 인시던트 대응 참고 가이드 받기
- 랜섬웨어에서 강탈까지 사이버 보안 공격을 방지하는방법을 알아보세요 .
인시던트 수정
- 수정과 인시던트 관리를 위해서는 민첩성과 유연성이 중요합니다. 팀의 기술과 경험의 현재 상태를 이해하고 평가하면 필요한 공급업체 팀과 기술을 결정하는 데 도움이 됩니다. 자세한 정보
영향 완화
커뮤니케이션 및 홍보
- 프로세스에 홍보 및 커뮤니케이션 계획이 포함되어야 하며, 보안 위반 발생 시 고객을 지원하고 보안 위반의 영향을 완화할 준비가 되어 있어야 합니다. 효과적인 보안 운영을 관리하는방법을 알아보세요 .
연습을 통해 달성하는 완벽함
- 보안 위반이 발생하기 전에 개선할 영역과 여지를 찾아낼 수 있도록 연습하세요. 보안 위반에 준비되어 있도록 사례 연습을 테스트하세요.
- 분석에 대한 조사 및 수정 워크로드를 줄이는 공급업체에서 제공하거나 공급업체에서 관리하는 자동화가 있나요?
여러 도구에서 자동화 작업 오케스트레이션을 수행할 수 있나요?
여러 도구에서 자동화 작업 오케스트레이션을 수행하는 경우, 모든 도구 또는 대부분의 도구와 기본적으로 연결되나요, 아니면 사용자 지정 스크립팅을 기반으로 하나요?
커뮤니티에서 제공하는 자동화를 사용하시나요?
권장 사항
귀하의 응답을 기준으로 봤을 때 귀하는 현재 최적화된 보안 운영 단계에 있습니다.
주요 리소스:
- Azure Sentinel - SOC 프로세스 프레임워크 통합 문서. 지금 받으세요.
- Azure Sentinel의 SOAR(보안 오케스트레이션, 자동화 및 응답). 자세히 알아보세요.
- 원활한 보안 액세스: 강화된 보안으로 향상된 사용자 환경 가이드. 자세히 알아보세요.
- 제로 트러스트로 사전 대응형 보안 수용. 자세히 알아보세요.
- Microsoft Azure Active Directory용 제로 트러스트 배포 가이드. 지금 받으세요.
보안 운영 센터 완성을 최적화하는 방법에 대해 자세히 알아보세요.
권장 사항
귀하의 응답을 기준으로 봤을 때 귀하는 현재 고급 보안 운영 단계에 있습니다.
주요 리소스:
- Azure Sentinel - SOC 프로세스 프레임워크 통합 문서. 지금 받으세요.
- Azure Sentinel의 SOAR(보안 오케스트레이션, 자동화 및 응답). 자세히 알아보세요.
- 원활한 보안 액세스: 강화된 보안으로 향상된 사용자 환경 가이드. 자세히 알아보세요.
- 제로 트러스트로 사전 대응형 보안 수용. 자세히 알아보세요.
- Microsoft Azure Active Directory용 제로 트러스트 배포 가이드. 지금 받으세요.
보안 운영 센터 완성의 최적의 단계로 이동하는 방법에 대해 자세히 알아보세요.
권장 사항
귀하의 응답을 기준으로 봤을 때 귀하는 현재 기본 보안 운영 단계에 있습니다.
주요 리소스:
- Azure Sentinel - SOC 프로세스 프레임워크 통합 문서. 지금 받으세요.
- Azure Sentinel의 SOAR(보안 오케스트레이션, 자동화 및 응답). 자세히 알아보세요.
- 원활한 보안 액세스: 강화된 보안으로 향상된 사용자 환경 가이드. 자세히 알아보세요.
- 제로 트러스트로 사전 대응형 보안 수용. 자세히 알아보세요.
- Microsoft Azure Active Directory용 제로 트러스트 배포 가이드. 지금 받으세요.
보안 운영 센터 완성의 고급 단계로 이동하는 방법에 대해 자세히 알아보세요.
이 단계에서는 다음 리소스와 권장 사항이 도움이 될 수 있습니다.
분석 워크로드 관리
자동화 작업 오케스트레이션
- 모든 도구에서 자동화 작업을 통합하면 생산성을 늘리고 위협을 놓치지 않을 가능성을 높이는 데 도움이 됩니다. 통합 보안 스택을 통해 위험과 비용을 줄이는 방법을 확인하세요. 자세한 정보
자동화 작업 연결
- 연결되고 통합된 도구와 프로세스를 사용하면 위협 모니터링 프로그램의 차이를 줄이고 계속 변화하는 사이버 보안 위협 환경을 따라가는 데 도움이 됩니다.
커뮤니티에서 제공하는 자동화
- 사용자 지정 빌드된 자동화 도구의 필요성을 없애 위협 패턴 인식을 향상하고 시간을 절약할 수 있는 커뮤니티에서 제공하는 자동화를 사용해 보세요.
Microsoft Security 팔로우