IoT용 Microsoft Defender 사용 시기
이제 IoT용 Microsoft Defender가 무엇인지 확인했으니 이 서비스에 가장 적합한 시나리오를 살펴보겠습니다.
IoT용 Defender를 선택해야 하는 경우
다음 표에서는 IoT용 Defender가 조직에 적합한 선택지가 되는 비즈니스 요구 사항 및 고려 사항에 대해 설명합니다.
| 비즈니스 요구 | 설명 |
|---|---|
| 디바이스 검색 | IoT용 Defender 센서 콘솔에서는 디바이스 인벤토리 페이지와 디바이스 맵 페이지를 제공합니다. 두 페이지에서는 네트워크에 있는 각 OT/IoT 디바이스와 디바이스 간의 연결에 대한 상세한 데이터를 확인할 수 있습니다. |
| 네트워크 위험 및 취약성 관리 | IoT용 Defender 위험 평가 보고서는 각 센서 콘솔에서 사용할 수 있습니다. 이 보고서는 네트워크의 취약성을 식별하는 데 도움이 됩니다. 예를 들어 보고서에는 권한 없는 디바이스, 패치되지 않은 시스템, 무단 인터넷 연결 및 사용하지 않는 열린 포트가 있는 디바이스가 포함될 수 있습니다. |
| 최신 위협 인텔리전스를 이용해 최신 상태로 유지 | 네트워크에 있는 센서에 최신 TI(위협 인텔리전스) 패키지가 설치되어 있는지 확인합니다. TI 패키지는 IoT용 Defender 연구 팀에서 제공합니다. 여기에는 우려되는 최근 인시던트, 일반적인 취약성 및 노출과 새 자산 프로필이 포함됩니다. |
| 사이트 및 센서 관리 | 완전 온-프레미스 환경에서 온-프레미스 관리 콘솔을 사용하여 OT 센서를 대량으로 관리합니다. OT 센서를 클라우드에 온보딩하고 Azure Portal의 사이트 및 센서 페이지에서 관리할 수도 있습니다. |
| OT 엔터티에 대한 단계별 조사 실행 | SOC 팀은 IoT용 Defender 솔루션을 지원하는 IoT OT 위협 모니터링과 함께 제공되는 Microsoft Sentinel 통합 문서를 사용할 수 있습니다. 이 문서를 사용하여 열린 인시던트, 경고 알림 및 OT 자산에 대한 활동을 기반으로 조사를 실행할 수 있습니다. 또한 통합 문서는 ICS용 MITRE ATT&CK® 프레임워크 전체에서 헌팅 환경을 제공합니다. 이 문서의 목적은 분석가, 보안 엔지니어와 MSSP가 OT 보안 상태에 대한 상황적 인식을 하게 하는 것입니다. |
| 수정 작업 자동화 | IoT용 Defender를 지원하는 IoT OT 위협 모니터링과 함께 제공된 Microsoft Sentinel 플레이북을 사용하여, 자동화된 수정 작업을 루틴으로 실행합니다. |
IoT용 Defender를 선택해선 안 되는 경우
IoT용 Defender는 네트워크에 연결되지 않은 디바이스에는 적합하지 않습니다. IoT용 Defender 센서에서 디바이스를 검색하고 관련 트래픽의 보안 위험을 분석하려면 디바이스를 네트워크에 연결해야 합니다.
IoT용 Defender가 올바른 선택지인가요?
첫 번째 단원에 나오는 스마트 빌딩 관리 회사를 떠올려 보세요. 이 시나리오의 핵심 사항은 다음과 같았습니다.
- 사용자에는 보안 및 운영 팀이 포함됩니다. 두 팀의 임원은 보안 데이터에 액세스해야 합니다.
- 사용자는 네트워크에서 실행 중인 모든 장비와 하위 시스템 간의 통신 경로를 볼 수 있어야 합니다.
- 사용자는 네트워크에서 발생하는 승인되지 않은 작업이나 계획되지 않은 활동에 대한 경고를 받아야 합니다.
- 사용자는 즉각적인 위협에 대응하고 지속적인 운영 및 네트워크 보안 작업을 수행할 수 있는 도구가 필요합니다.
IoT용 Defender는 이러한 시나리오를 모두 지원할 수 있으며 이 조직에 적합한 선택지입니다.