Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

마이크로소프트디펜더

마이크로소프트 365 디펜더, 기업 전용 랜섬웨어 방지 기능 추가

마이크로소프트 365 디펜더가 자동으로 랜섬웨어 공격을 방어하는 기능을 기업 사용자에게 먼저 제공한다. 개인 사용자에게는 아직 지원하지 않는 기능이다.  연례 자체 컨퍼런스인 이그나이트 행사에서 마이크로소프트는 기업용 애플리케이션의 개선에 중점을 뒀다.  그중 하나가 마이크로소프트 365 디펜더다. 디펜더는 마이크로소프트의 여러 보안 제품 중 하나다. 오피스 365에 마이크로소프트 디펜더가 포함되어 있기는 하지만 윈도우 디펜더와는 다른 제품이다. 그러나 오피스 365용 마이크로소프트 디펜더와 개인용 보안 소프트웨어인 오피스 365 패밀리나 개인용 마이크로소프트 디펜더는 각기 다른 제품이다. 마이크로소프트에 따르면, 새로운 랜섬웨어 보호 기능은 엔드포인트, ID, 이메일, 문서, 애플리케이션 전반의 공격 신호를 수집해 통합된 사건으로 인식하고, 높은 신뢰도로 조기에 랜섬웨어 공격을 파악해 방어한다. 그러나 이 기능은 오피스 365 가족이나 개인용 제품에 포함된 마이크로소프트 디펜더에까지 도입되지는 않았다. 마이크로소프트는 발표를 통해 새로운 기능은 윈도우 XDR 플랫폼의 엔드포인트, 이메일, ID, 클라우드 앱을 대상으로 관련 신호를 연결해 랜섬웨어 등 고도의 측면 이동 공격을 방어한다고 밝혔다. 이들 공격은 주로 기업과 조직을 대상으로 한다는 것이 마이크로소프트의 설명이다. 마이크로소프트에 따르면, 마이크로소프트 365 패밀리와 개인용 제품은 생산성 향상에 초점을 맞춘 개인 사용자용 구독 요금제이고, 최종 사용자가 IT 인프라를 관리하는 제품이 아니므로 랜섬웨어 공격 시나리오가 적용되지 않는다. 마이크로소프트 365 디펜더는 기업용 제품으로 “엔드포인트나 사용자 ID 등 영향받는 자산이 자동으로 포함되므로 새로운 기능이 랜섬웨어 확산을 저지해 전반적인 공격 비용을 낮추고 기업의 회복 탄력선을 개선할 것”이라는 것이 마이크로소프트의 입장이다. 또한 마이크로소프트는 자산이 건전한 상태로 복귀하면 보안 운영 부서가 탐지, 수정,...

랜섬웨어 마이크로소프트365 마이크로소프트디펜더 2022.10.13

클라우드를 통한 공격에 대비한 마이크로소프트 디펜더 구성 방법

원드라이브(OneDrive), 쉐어포인트(SharePoint)와 같은 클라우드 서비스를 통해 전송되는 악성코드는 마이크로소프트 디펜더(Defender)를 회피하려는 시도를 한다. 이를 막는데 도움이 되는 간단한 설정 방법이 있다.    최근 공격자는 기업 네트워크 접근 권한을 획득하고자 점점 더 많은 플랫폼과 수단을 사용하는데, 이에는 클라우드 플랫폼이 포함되어 있다. 원드라이브, 원노트(OneNote), 쉐어포인트, 쉐어파일(Sharefile) 등 클라우드 플랫폼을 통해 모든 악성 파일을 호스팅할 수 있으며, 구글과 AWS(Amazon Web Services)에서도 악성 사이트를 호스팅한다. 또한 공격자는 랜섬웨어 공격에 깃허브(GitHub) 등의 리포지토리를 사용한 적도 있었다.   사용자들은 클라우드 플랫폼을 신뢰해 이들이 제공하는 링크에 대해 의심하지 않는 경향이 있다. 때문에 공격자에게는 이 플랫폼이 매력적인 공격 수단이 된다. 또한 최근까지 이런 클라우드에서 악성 파일들을 제거하는 데에는 오랜 시간이 소요된다. 최근 몇주 동안 마이크로소프트는 오피스 365에 있는 상위 15개 악성코드 사이트를 제거했다.   기업은 비즈니스 문제를 발생시키지 않고 이런 사이트를 차단할 수 있을까? 일부 직원은 특정 사이트에 갈 필요가 없지만, 이 사이트가 필요한 직원도 있다. 기업에 따라 비즈니스에 필요한 특정 사이트만 들어갈 수 있도록 브라우징 보호 기능을 설정해야 할 수도 있다. 일부 사용자는 인터넷 사이트 전체에 접근할 수 있고, 다른 사용자는 좀 더 한정적으로 허용하는 방식을 구성할 수도 있다.   네트워크 관리자들은 비즈니스 의존성 때문에 마이크로소프트 365, 구글, AWS를 무조건 막을 수는 없지만, 안티바이러스 또는 방화벽/UTM(Unified Threat Management) 솔루션에서 클라우드 서비스를 제외 또는 예외로 둬서는 안 된다. 이는 곧 기업 네트워크를 보호하는 역량을 현저히 감소시키기 때...

마이크로소프트디펜더 2021.11.05

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2023 International Data Group. All rights reserved.