환경을 보호하는 데는 위험이 어디에 놓여 있는지 아는 것이 중요합니다.
Microsoft의 선도적인 위협 인텔리전스와 보안 전문가로부터 일반적인 위협 시나리오로부터 보호하는 방법을 배우세요.
Microsoft 위협 인텔리전스 팟캐스트에서 전문가로부터 직접 인사이트를 얻으세요. 지금 들어보세요.
위협 헌팅의 기초
사전에 대비하여 팀이 환경을 숙지하도록 만드는 것부터 시작합니다.
- 지식과 위협 환경 정보를 결합한 관점 확보
- 의심스러운 활동을 조기에 탐지할 수 있도록 기업을 표준화합니다.
- 상용 멀웨어 공격과 사람이 조작하는 멀웨어 공격의 차이점 이해
- 인증, 백도어, 통신 등 위협 헌팅의 기초 지식 습득
이를 다음과 같은 일반적인 위협 시나리오에 적용
- 클라우드 데이터 도난
- 디바이스 침해
- Office 365 사서함 침해
- 사람이 조작하는 랜섬웨어 공격.
자체 위협 헌팅 프로그램을 구축하려면 다음 요건을 올바르게 갖추어야 합니다.
- 사람
- 기술
- 교육
따라서 열정적인 협력자를 선택하고 생각의 "전환"을 이루어야 합니다. 공격 진화에 대비하고 XDR 및 제로 트러스트 원칙을 사용하여 디지털 경계를 확장합니다.
Microsoft 팔로우