네트워크에서 Microsoft 앱을 안전하게 사용하도록 설정하는 방법
네트워크 기반 애플리케이션 보안을 위한 플랫폼 접근 방식
공격자는 애플리케이션과 데이터가 어디에 있든 상관하지 않습니다. 조직이 직면한 과제는 네트워크, 클라우드, 엔드포인트에 걸쳐 고도로 분산된 Microsoft® 인프라( )를 사이버 공격으로부터 가장 효과적으로 보호하는 방법입니다.
차세대 방화벽, 위협 인텔리전스 클라우드 및 고급 엔드포인트 보호로 구성된 기본적으로 통합된 차세대 보안 플랫폼은 조직이 예방에 기반한 보안 태세를 채택할 수 있도록 지원합니다. 네트워크에서 물리적 및 가상화된 폼 팩터를 구축하여 클라우드로 확장할 수 있으며, Azure® 및 Office 365® 환경을 비롯한 Microsoft 애플리케이션을 안전하게 사용하는 데 필요한 주요 기능을 제공합니다.
1. 식별 및 제어
차세대 방화벽은 기본적으로 포트, 암호화 또는 우회 기술에 관계없이 애플리케이션, 위협, 멀웨어 등 모든 네트워크 트래픽을 분류합니다. 명확하게 식별된 애플리케이션 기능을 보안 제어 및 정책의 기반으로 사용하여 조직의 공격 공간을 획기적으로 줄이고 위험을 최소화할 수 있습니다. 또한 보안 전문가는 애플리케이션 사용을 사용자 및 디바이스 유형에 매핑하여 트래픽 가시성을 높이고 사용자 또는 디바이스 유형에 관계없이 네트워크를 통과하는 모든 Microsoft 애플리케이션을 안전하게 사용할 수 있도록 제어할 수 있습니다.
2. 알려진 위협 및 알려지지 않은 위협 방지
취약성 익스플로잇이나 맬웨어와 같은 알려진 위협을 검사하고 차단하고 알려지지 않은 위협을 식별하고 차단하는 것은 네트워크에서 Microsoft 응용 프로그램을 안전하게 사용하도록 하는 핵심 기능입니다. 실시간 위협 방지 및 콘텐츠 제어 기능을 갖춘 차세대 방화벽과 위협 인텔리전스 클라우드가 결합된 차세대 방화벽은 알려진 위협과 알려지지 않은 위협으로부터 보호합니다. 콘텐츠 제어 기능은 무단 데이터 전송을 제한하고 광범위한 위협을 탐지 및 차단하며, 위협 인텔리전스 클라우드는 확장 가능한 가상 환경에서 정적 및 동적 분석을 통해 알려지지 않은 멀웨어, 제로데이 익스플로잇, 지능형 지속 위협(APT)을 식별하여 거의 실시간으로 업데이트된 보호 기능을 전 세계에 자동으로 배포합니다. 이를 통해 기업의 향후 위협 방지 기능이 크게 향상됩니다.
3. 일관된 보호
위치에 관계없이 소중한 데이터를 일관되게 보호하기 위해 차세대 방화벽은 지사에서 고속 데이터 센터로 대규모로 확장하거나 클라우드 기반 컴퓨팅 요구 사항을 지원하는 가상화된 폼 팩터로 특수 제작된 플랫폼에 구축할 수 있습니다. 그런 다음 보안 정책을 확장하여 어떤 디바이스가 어떤 애플리케이션과 네트워크 리소스에 액세스할 수 있는지 제어할 수 있으므로 조직의 네트워크 경계에서 사용자와 디바이스가 어디에 있든 포괄적인 보안 정책을 수립할 수 있습니다.
Microsoft 환경 보안 백서를 읽어보세요.