Microsoft Defender for Business는 중소기업(최대 직원 300명)을 위해 특별히 설계된 엔드포인트 보안 솔루션입니다. 이 솔루션 덕분에 기업 기기는 랜섬웨어, 맬웨어, 피싱 공격 및 기타 형태의 공격으로부터 더 잘 보호될 수 있습니다. Microsoft Defender for Business는 Microsoft 365와 완벽하게 통합되어 Microsoft 클라우드 서비스를 통해 고급 보안을 제공합니다.

다양한 장치 및 데이터 보호 기능을 제공합니다

"위협 및 취약성 관리" 기능을 사용하면 관리자는 취약성과 소프트웨어 구성 오류를 식별, 분류, 복구하여 가장 위험하고 시급한 비즈니스 문제를 중앙에서 관리하고 우선순위를 지정할 수 있습니다.

"공격 표면 감소" 기능은 랜섬웨어 완화, 애플리케이션 관리, 웹 보호, 네트워크 보호, 방화벽, 공격 표면을 줄이는 규칙 등의 보안 기능을 구성하는 정책을 사용합니다. 이러한 영역은 비즈니스 기기와 애플리케이션이 인터넷에 노출되어 공격에 악용될 수 있는 곳입니다.

"차세대 보호"는 맬웨어 방지 및 바이러스 백신 기능을 통해 장치와 애플리케이션을 위협으로부터 예방하고 보호하는 데 도움이 됩니다.

"엔드포인트 탐지 및 대응(EDR)" 기능은 디바이스에서 알림을 수신하고 디바이스 동작에 따라 위협을 탐지하여 관리자가 기업 환경에서 잠재적 위협을 사전에 제거하는 데 도움이 됩니다.

"자동 조사 및 해결" 기능을 사용하면 알림을 자동으로 검토하고 즉각적인 조치를 취해 공격을 해결할 수 있습니다. MDB를 사용하면 관리자는 알림 트래픽을 최소화하고 위협을 자동으로 해결하여 중요한 작업의 우선순위를 정하고 더 복잡한 위협에 집중할 수 있습니다.

API와 통합은 사용자가 워크플로를 자동화하고 보안 데이터를 알림 및 보고 시스템과 통합하는 데 도움이 됩니다.

통합 기능

Microsoft Entra ID와 통합

Microsoft Entra ID 조건부 액세스를 사용하면 중소기업은 규정을 준수하고 보안 수준이 높은 장치만 시스템 리소스에 액세스할 수 있도록 하는 정책을 통해 사용자 ID 보호를 강화할 수 있습니다.

Microsoft Intune과의 통합

Microsoft Intune은 관리자가 MDB에 연결하여 파일을 검사하고, 위협을 감지하고, 위협이 있는 장치에 대해 보고하는 정책을 만드는 데 도움이 됩니다. 또한, 위험 수준에 따라 규정 준수 정책을 만들고 위험도가 높은 장치를 차단할 수도 있습니다. 또한, 장치의 보안 규정 준수를 보장하기 위해 관리자는 방화벽 구성, Windows Defender 구성 및 일부 기능 등 장치에 대한 자동 구성 정책을 만들 수 있습니다.

Microsoft Sentinel과의 통합

MDB를 Microsoft Sentinel과 통합하면 Microsoft Sentinel은 MDB에서 동기화된 사용자 장치의 사고 및 위협으로부터 수집된 알림과 정보를 사용하여 위협을 분류하고 조사하고 자동으로 특정 조치를 취해 해당 위협의 영향을 보호하거나 최소화합니다.

어떤 기업이 Microsoft Defender for Business를 사용해야 합니까?

첫 번째는 300명 미만의 직원을 둔 중소기업입니다.

둘째, 기업에서는 Windows, Android, iOS, MacOS 등 다양한 기기와 플랫폼을 사용합니다.

세 번째는 Microsoft 365 Business Premium 라이선스를 사용하는 기업입니다.

CMC 텔레콤 관계자는 "중소기업들은 사이버 공격이 규모나 매출이 큰 기업만 노린다고 생각하는 경우가 많습니다. 하지만 중소기업이 대다수를 차지하며, 공격받기 쉽습니다."라고 말했습니다.

투이 응아