데이터 보안 태세 관리(미리 보기)에 대해 알아보기

데이터 보안을 강화하고 중요한 정보에 대한 데이터 위험에 대한 노출을 최소화하는 것은 종종 현대 업무 공간의 조직에서 어려운 일입니다. 데이터의 복잡성 증가, 다양한 데이터 원본 및 플랫폼, 중요한 데이터에 대한 제한된 가시성, 조각난 보안 솔루션은 관리자와 데이터 보안 전문가에게 상당한 문제를 야기할 수 있습니다. 이러한 영역에 다중 클라우드 플랫폼 및 생성 AI 애플리케이션을 추가하면 데이터 보안 범위를 평가하고 사용자 데이터 요소의 인사이트를 상호 연결하는 것이 훨씬 더 어려워집니다. 데이터 위험을 검색하고 완화하려면 조직에서 다음 질문을 해결해야 합니다.

• 중요한 데이터가란?
• 위치는 어디인가요?
• 현재 보호되지 않는 데이터는 무엇인가요?
• 보호되지 않는 중요한 데이터는 어떻게 처리되고 액세스되나요?
• 위험을 낮추고 보호되지 않는 중요한 데이터를 보호하는 데 어떻게 도움을 줄 수 있나요?

Microsoft Purview 데이터 보안 태세 관리(DSPM)(미리 보기)을 사용하면 동적 보고서 및 추세 분석을 통해 클라우드 간 데이터 및 사용자 위험을 빠르고 쉽게 모니터링할 수 있습니다. 다른 Microsoft Purview 데이터 보안 및 위험 및 규정 준수 솔루션 간에 처리 및 상관 관계를 지정하여 DSPM(미리 보기)를 사용하면 보호되지 않는 데이터로 취약성을 식별하고 데이터 보안 태세를 개선하고 위험을 최소화하는 데 도움이 되는 조치를 신속하게 수행할 수 있습니다. DSPM(미리 보기)는 다음을 제공합니다.

• 데이터 보안 권장 사항: 데이터 보안 상태에 대한 인사이트를 얻고 중요한 데이터를 보호하고 데이터 보안 격차를 해소하기 위해 내부 위험 관리 및 DLP(데이터 손실 방지) 정책을 만들기 위한 권장 사항을 가져옵니다. 예를 들어 일부 권장 사항에는 사용자가 중요한 파일을 인쇄하지 못하도록 하거나 사용자가 중요한 파일을 다른 네트워크 위치에 복사하지 못하도록 하는 정책 만들기가 포함될 수 있습니다.
• 데이터 보안 분석 추세 및 보고서: 민감도 레이블 사용량, DLP 정책 적용 범위, 위험한 사용자 동작의 변경 등을 요약하는 보고서를 사용하여 시간이 지남에 따라 organization 데이터 보안 상태를 추적합니다.
• Microsoft Security Copilot: Security Copilot 사용하여 경고를 조사하고, 위험 패턴을 식별하고, organization 주요 데이터 보안 위험을 파악할 수 있습니다.

Microsoft Purview 솔루션과 통합

DSPM(미리 보기)는 Microsoft Purview의 다른 데이터 보안 및 위험 및 규정 준수 솔루션의 현재 구성에 따라 데이터 상태, 신호 및 사용자 활동을 처리하고 상호 연결합니다. 최적의 검사와 심층적인 인사이트를 위해 다음 솔루션의 기능과 기능을 사용하는 것이 좋습니다.

• DLP(데이터 손실 방지) : Microsoft Purview 데이터 손실 방지 정책을 사용하면 사용자가 중요한 데이터를 부적절하게 공유하지 못하도록 방지할 수 있습니다. DLP는 키워드(keyword) 일치, 식 평가, 내부 유효성 검사, 기계 학습 알고리즘 등을 포함하는 콘텐츠 분석을 사용하여 중요한 정보를 검색합니다.

  데이터에 대해 식별된 특정 권장 사항에 따라 DSPM(미리 보기) 워크플로에서 해당 DLP 정책을 신속하게 만들도록 선택할 수 있습니다.

• 정보 보호: Microsoft Purview Information Protection 클라우드, 앱 및 디바이스에서 중요한 데이터를 보호하는 데 사용할 수 있는 프레임워크, 프로세스 및 기능을 제공합니다. 조직은 민감도 레이블, 학습 가능한 분류자 및 중요한 정보 유형을 사용하여 중요한 데이터에 보호 정책을 정의하고 적용할 수 있습니다.

• 내부자 위험 관리: Microsoft Purview 내부 위험 관리 기본 제공 서비스 및 타사 지표의 전체 범위를 사용하여 organization 사용자가 잠재적으로 위험한 활동을 신속하게 식별, 심사 및 조치를 수행하는 데 도움을 줍니다. Microsoft 365 및 Microsoft Graph의 로그를 사용하면 내부자 위험 관리를 통해 특정 정책을 정의하여 위험 지표를 식별할 수 있습니다. 위험을 식별한 후 이러한 위험을 완화하기 위한 조치를 취하고 필요한 경우 공개 조사 사례를 수행하고 적절한 법적 조치를 취할 수 있습니다.

  데이터에 대해 식별된 특정 권장 사항에 따라 DSPM(미리 보기) 워크플로에서 해당 내부자 위험 관리 정책을 신속하게 만들도록 선택할 수 있습니다.

적응형 보호 작업

Microsoft Purview의 적응형 보호는 기계 학습을 사용하여 가장 중요한 위험을 식별하고 데이터 손실 방지, 데이터 수명 주기 관리 및 Microsoft Entra 조건부 액세스로부터 보호 제어를 사전에 동적으로 적용합니다. 현재 보호되지 않는 중요한 데이터에 적응형 보호를 사용하도록 설정하지 않은 경우 DSPM(미리 보기) 워크플로에서 직접 새 Adaptive Protection 정책을 만들 수 있습니다.

워크플로

DSPM(미리 보기) 워크플로를 사용하면 organization 보호되지 않는 데이터로 잠재적인 보안 문제를 조사하고 조치를 취할 수 있습니다.

1. 분석 처리에 옵트인: DSPM(미리 보기)를 시작하려면 다음을 사용하도록 설정하고 옵트인해야 합니다.
   1. 내부 위험 관리 분석
   2. DLP 분석
   3. DSPM(미리 보기)에서 분석 처리를 수행하여 organization 보호되지 않은 데이터를 검색합니다.
2. 인사이트 평가 및 조치 수행: 자동화된 분석 처리가 완료되면 DSPM(미리 보기)에서 만든 인사이트를 평가하여 보호되지 않는 데이터에 대한 위험을 완화할 수 있습니다.
3. 작업:
   1. Security Copilot 사용하여 조사: Security Copilot 기본 제공 및 사용자 지정 프롬프트를 사용하여 특정 위험 영역을 식별합니다.
   2. 권장 사항을 사용하여 정책 만들기: 권장 사항을 사용하여 내부 위험 관리 및 DLP 정책을 신속하게 만들어 보호되지 않는 데이터 자산에 대한 데이터 보안 위험을 완화합니다.
4. 분석 추세 및 보고서를 사용하여 자세 추적: 분석 추세 및 보고서를 사용하여 시간 경과 및 organization 데이터 위치에 대한 자세를 확인합니다.

새 환경에서 DSPM(미리 보기) 사용

Microsoft Purview를 시작하는 조직의 경우 DSPM(미리 보기)를 사용하면 여러 데이터 보안 및 위험 및 규정 준수 솔루션에서 간편한 구성과 새로운 정책 생성을 제공할 수 있습니다.

organization 데이터 및 활동을 자동으로 검사하면 DLP, 정보 보호 및 내부자 위험 관리를 신속하게 시작할 수 있는 보호되지 않는 데이터에 초점을 맞춘 기준 인사이트 및 권장 사항을 빠르게 얻을 수 있습니다.

기존 환경에서 데이터 보안 사용

organization 이미 Microsoft Purview에서 DLP, 정보 보호 및 내부자 위험 관리를 사용하고 있는 경우 DSPM(미리 보기)를 통해 현재 정책 적용 범위의 격차를 식별하는 데 도움이 됩니다.

기존 정책에 대한 심층 분석을 수행하지 않고도 DSPM(미리 보기)는 위험에 처한 보호되지 않은 데이터를 신속하게 확인하고 강조 표시하여 수많은 개별 데이터 보안 및 위험 및 규정 준수 정책을 검토하고 테스트하는 것과 관련된 시간과 노력을 절약할 수 있습니다.

시작할 준비가 되셨나요?

• 데이터 보안 태세 관리 시작(미리 보기)
• 데이터 보안 태세 관리(미리 보기) 권장 사항을 사용하여 작업 수행
• 데이터 보안 태세 관리 Microsoft Security Copilot 사용(미리 보기)
• 데이터 보안 태세 관리(미리 보기) 분석 추세 및 보고서 사용