네트워크 보안을 현대화하고 글로벌 Zero Trust 전략을 통합하는 Microsoft Defender 시리즈
2022-06-17
.jpg)
프로젝트 소개
국제적인 IT 보안 위협이 뉴스에 점점 더 자주 등장하고 있습니다. 이와 유사하게, 직접 작업 모델에서 원격 작업 모델로 빠르게 전환됨에 따라 회사 IT 관리자의 보안에 대한 우려가 커지고 있습니다. 점점 더 많은 회사들이 그들의 네트워크에 대한 랜섬웨어 공격이 귀중한 정보를 위험에 빠뜨릴 수 있다는 것을 깨닫고 있습니다. 이에 따라 이들 기업은 미래의 위험을 줄일 수 있는 사전 예방적 보안 조치가 필요하다는 점을 인식하고 있습니다.
회사 및 프로젝트 배경
이 사례 연구에서는 IoT 지능형 시스템 및 임베디드 플랫폼 시장의 글로벌 리더가 파트너와 협력하여 산업 지능을 가속화하는 비즈니스 생태계를 공동 조성했습니다. 이 사례에서 이 회사는 효율성을 높이는 동시에 다양한 지역별 관리 시스템에 걸쳐 보안을 강화할 수 있는 혁신적인 서비스와 솔루션을 모색하고 있었습니다. 이러한 해결책의 필요성은 COVID-19 대유행으로 인한 디지털 전환으로 인해 악화되었습니다.
프로젝트 요구사항
이 경우 회사는 전반적인 보안 관리를 전담하는 직원이 부족했습니다. 이러한 상황은 제조 시설에서 특히 심각했습니다. 또한 CrowdStrike 및 FireEye를 비롯한 많은 공급업체를 위해 다양한 개념 증명(POC)을 완료해야 했지만 고객의 특정 요구사항을 충족하지 못했습니다. 이 경우 회사의 오너는 공장 생산에 대한 잠재적 위협, 특히 전체 매출에 영향을 미치고 고객 납품을 지연시킬 수 있는 위협의 가시성을 높일 필요가 있었습니다. 클라이언트 측 효율성에 영향을 주지 않으면서 보안을 강화하고 관리자가 전문 설치 또는 구성을 사용하는 것도 가장 큰 관심사였습니다. 이 회사는 전 세계에 약 50개의 지사를 두고 있으며, 전반적인 네트워크 가시성이 없다는 사실로 인해 상황은 더욱 악화되었습니다. 실제로 각 사무실에는 통합된 보안 절차가 없었습니다. 개별 지점 직원은 말 그대로 각자의 장치에 맡겨졌습니다. COVID-19 대유행 기간 동안 원격 근무로 전환한 후에는 자체 타사 솔루션을 사용합니다.
프로젝트 설명
이 회사는 Microsoft Defender for Endpoint를 구축하여 장치를 보호하는 데 있어 빠른 진전을 이뤘습니다. 또한 Microsoft Defender for Identity를 구축하여 기업 네트워크에 보다 안전하게 액세스할 수 있도록 했습니다. Defender for Endpoint의 검색 기능을 통해 이 회사는 복잡한 위치 네트워크를 보다 명확하게 이해할 수 있었습니다. 이를 통해 Microsoft Azure Firewall을 사용하여 해당 컬렉션을 재구성하는 데 도움이 되는 규칙을 개발할 수 있었습니다. Defender for Endpoint 플레이북과 자동화된 규칙을 활용하면 보안에 영향을 주지 않으면서 사용자 및 관리자의 생산성을 높일 수 있습니다. 이러한 Microsoft 보안 솔루션이 제공하는 또 다른 중요한 기능은 SIEM/SOAR용 Microsoft Sentinel을 구현하는 기능입니다. 또한 Microsoft 365 Defender를 활용하여 확장된 탐지 및 대응을 할 수 있는 기능도 큰 장점입니다.
결론
결국 프로젝트 담당자는 사전에 파악된 여러 위험 지점에서 회사를 보호하는 제로 트러스트 전략을 개발했습니다. 이 시스템을 통해 데이터, ID 및 엔드포인트를 보호하는 동시에 Microsoft 팀 환경을 보다 안전하게 보호할 수 있습니다. 또한 이 솔루션은 가시성을 눈에 띄게 높였습니다. 실제로 인프라 보안 상태에 대한 수치적 평가(보안 권장 사항이 구현될수록 점수가 상승함)는 리스크가 감소했음을 나타냅니다. 새로운 보안 팀은 이러한 기능을 사용하여 Microsoft Security 솔루션의 구현을 감독하는 동시에 아시아, 유럽, 미국 및 호주의 내부 네트워크 및 제조 시설을 안전하고 준수할 수 있었습니다.
Microsoft Defender 시리즈의 장점
이 경우 회사는 Zero Trust 전략을 수립하기 위해 Microsoft Security를 플랫폼으로 채택했습니다. 이러한 선택은 Microsoft가 서비스 및 보안에 대한 전체적인 접근 방식을 통해 제공하는 고유한 이점에 의해 크게 영향을 받았습니다. 실제로 Microsoft는 현대적 작업 공간 인프라의 설계자, 구축자 및 제공자로서 검증된 전문 지식을 보유하고 있습니다. 이는 경쟁업체와 차별화되는 요소입니다. Microsoft Defender 시리즈에 대한 이 회사의 투자는 현대적인 보안 인프라를 제공하여 핵심 비즈니스에 집중할 수 있도록 했습니다.
-25/12320211012184900.PNG)
/LOGO20160421172815.PNG){kind=logo}
