Microsoft Defender 취약성 관리 설명

  • 3분

Defender 위협 및 취약성 관리는 Windows, macOS, Linux, Android, iOS 및 네트워크 디바이스에 대한 자산 가시성, 지능형 평가 및 기본 제공 수정 도구를 제공합니다.

Defender 위협 및 취약성 관리는 Microsoft 위협 인텔리전스, 위반 가능성 예측, 비즈니스 컨텍스트 및 디바이스 평가를 사용하여 가장 중요한 자산에서 가장 큰 취약성의 우선 순위를 신속하고 지속적으로 지정하고 위험을 완화하기 위한 보안 권장 사항을 제공합니다.

Microsoft Defender 위협 및 취약성 관리의 기능을 보여 주는 다이어그램. 지속적인 검색 및 모니터링, 위험 기반 지능형 우선 순위 지정, 수정 및 추적 기능이 있습니다.

지속적인 자산 검색 및 모니터링

Defender 위협 및 취약성 관리의 에이전트 없는 기본 제공 스캐너는 디바이스가 회사 네트워크에 연결되지 않은 경우에도 조직의 위험을 지속적으로 모니터링하고 감지합니다.

통합 인벤토리는 조직의 소프트웨어 애플리케이션, 디지털 인증서, 하드웨어/펌웨어 및 브라우저 확장에 대한 실시간 보기를 제공하여 조직의 모든 자산을 모니터링하고 평가하도록 지원합니다. 예를 들면 다음과 같습니다.

  • 소프트웨어 및 취약성에 대한 가시성 - 조직의 소프트웨어 인벤토리 및 설치, 제거, 패치와 같은 소프트웨어 변경 내용에 대한 자세한 정보를 볼 수 있습니다.
  • 네트워크 공유 평가 - 실행 가능한 보안 권장 사항으로 취약한 내부 네트워크 공유 구성을 평가합니다.
  • 브라우저 확장 평가 - 조직의 여러 브라우저에 설치된 브라우저 확장 목록을 봅니다. 확장의 권한 및 관련 위험 수준에 대한 정보를 봅니다.
  • 디지털 인증서 평가 - 단일한 중앙 인증서 인벤토리 페이지에서 조직 전반에 설치된 인증서 목록을 봅니다. 만료되기 전에 인증서를 식별하고 취약한 서명 알고리즘으로 인한 잠재적 취약성을 검색합니다.
  • 기타...

위험 기반 지능형 우선 순위 지정

Defender 위협 및 취약성 관리는 Microsoft의 위협 인텔리전스, 위반 가능성 예측, 비즈니스 컨텍스트 및 디바이스 평가를 사용하여 조직의 최대 취약성에 빠르게 우선 순위를 지정합니다.

위험 기반 지능형 우선 순위 지정은 보안 권장 사항의 우선 순위를 현재 최고의 위험이 내포된 뜻밖의 새로운 위협에서 악용되고 있는 취약성에 맞추기 위해 최근에 생겨난 위협에 중점을 둡니다. 또한 위험 기반 지능형 우선 순위 지정은 활성 위반을 정확히 찾아내고 고부가가치 자산을 보호합니다.

여러 보안 피드의 우선 순위가 지정된 권장 사항에 대한 단일 보기와 함께 관련 CVE(Common Vulnerabilities and Exposures) 및 노출된 디바이스를 포함한 중요한 세부 정보를 통해 가장 중요한 자산에서 최대 취약성을 신속하게 수정할 수 있습니다.

수정 및 추적

수정 및 추적은 보안 관리자와 IT 관리자가 기본 제공 워크플로에서 문제를 공동 작업하고 원활하게 해결할 수 있게 해 줍니다.

  • IT로 수정 요청 전송 - Microsoft Intune에서 특정 보안 권장 사항에 따라 수정 작업을 생성합니다.
  • 취약한 애플리케이션 차단 - 특정 디바이스 그룹에 취약한 애플리케이션을 차단하는 기능으로 위험을 완화합니다.
  • 대체적 위험 완화 - 소프트웨어 취약성과 관련된 위험을 줄일 수 있는 구성 변경 등 추가 완화에 대한 인사이트를 얻습니다.
  • 실시간 수정 상태 - 전체 조직의 수정 작업 상태와 진행률을 실시간으로 모니터링합니다.

Microsoft Defender 포털의 Microsoft Defender 취약성 관리

Microsoft Defender 취약성 관리는 Microsoft Defender 포털을 통해 사용할 수 있습니다. Defender 포털은 Microsoft ID, 데이터, 디바이스, 앱 및 인프라 전반의 보안을 모니터링하고 관리하는 곳으로, 보안 관리자가 한곳에서 보안 작업을 수행할 수 있도록 합니다.

취약성 관리 노드는 Microsoft Defender 포털의 왼쪽 탐색 패널에 있는 엔드포인트 아래에 나열됩니다. 이 섹션에서는 Microsoft Defender 취약성 기능에 액세스할 수 있습니다.

Microsoft Defender 포털의 취약성 관리 노드 스크린샷

  • 대시보드 - Microsoft Defender 포털의 Defender 취약성 관리 대시보드를 사용하여 상위 보안 권장 사항, 소프트웨어 취약성, 수정 활동, 노출된 디바이스 등과 함께 디바이스의 노출 점수 및 Microsoft 보안 점수를 볼 수 있습니다.
  • 권장 사항 - 권장 사항 페이지에서 권장 사항, 발견된 약점 수, 관련 구성 요소, 위협 인사이트, 노출된 디바이스 수 등을 볼 수 있습니다.
  • 수정 - 보안 권장 사항 페이지에서 수정 요청을 제출하면 수정 작업이 시작됩니다. 수정 페이지에서 추적할 수 있는 보안 작업이 만들어집니다. 수정 페이지에서 수정 단계를 수행하거나, 진행률을 추적하거나, 관련 권장 사항을 보거나, CSV로 내보내거나, 완료로 표시할 수 있습니다.
  • 인벤토리 - 소프트웨어 인벤토리 페이지에는 벤더 이름, 발견된 취약성, 관련된 위협, 노출된 디바이스, 노출 점수에 대한 영향 및 태그를 포함하여 네트워크에 설치된 소프트웨어 목록이 표시됩니다. 현재 취약성 관리에서 지원되지 않는 소프트웨어가 소프트웨어 인벤토리 페이지에 있을 수 있지만 지원되지 않으므로 제한된 데이터만 사용할 수 있습니다.
  • 약점 - 약점 페이지가 열리고 디바이스가 노출되는 CVE 목록이 표시됩니다. 심각도, CVSS(일반 취약성 채점 시스템) 등급, 관련 보안 위반 및 위협 인사이트 등을 확인할 수 있습니다.
  • 이벤트 타임라인 - 이벤트 타임라인은 새로운 취약성 또는 악용을 통해 위험이 조직에 어떻게 유입되는지 해석하는 데 도움이 됩니다. 조직 위험에 영향을 미칠 수 있는 이벤트를 볼 수 있습니다. 이벤트와 관련된 모든 필요한 정보를 볼 수 있습니다.
  • 기준 평가 - 보안 기준 프로필은 업계 보안 벤치마크에 대해 조직의 엔드포인트를 평가하고 모니터링하기 위해 만들 수 있는 사용자 지정된 프로필입니다. 보안 기준 평가 개요 페이지에서 사용 가능한 기준에 대한 디바이스 준수, 프로필 준수, 상위 실패 디바이스 및 잘못 구성된 상위 디바이스를 볼 수 있습니다.

설정, 권한, 인시던트 및 경고, 보고서 및 기타 기능도 Microsoft Defender 포털을 통해 사용할 수 있습니다. 자세한 내용은 이 모듈에 포함된 "Microsoft Defender 포털 설명" 단원에서 다룹니다.