Microsoft 365 보안 평가

클라우드로의 전환에 따라 클라우드 플랫폼과 서비스 관련 보안 사고가 눈에 띄게 증가하고 있습니다. Microsoft 365는 널리 보급되어 사용되고 있고 호스팅되고 있는 주요 데이터로 인해 공격자의 우선 표적이 됩니다. 공격자는 취약한 Microsoft 365 테넌트를 이용해 기업 내부로 침투할 필요 없이 클라우드에 있는 민감한 정보에 원격으로 액세스할 수 있습니다. 위협 행위자는 다음과 같은 약점을 악용하거나 침해함으로써 Microsoft 365 테넌트에 접근할 수 있습니다.

• 약하거나 구형인 인증 메커니즘
• 최적으로 구성되지 않은 보안 제어 기능
• 권한 있는 액세스 수준을 가진 계정
• 비밀번호가 취약한 계정 또는 다단계 인증을 필요로 하지 않는 계정

Microsoft 365용 Mandiant 보안 평가는 공격자들이 조직의 Microsoft 365 테넌트를 침해하고 액세스 권한을 획득하는 사고에 대응하는 광범위한 경험을 바탕으로 개발되었습니다. 흔히 볼 수 있는 잘못된 구성, 프로세스 취약점 및 익스플로잇 방법을 사전에 검토하고 완화함으로써 조직은 전반적인 위험을 줄이고 Microsoft 365 테넌트 내에서 발생하는 이벤트에 대한 최적의 보호 및 가시성을 보장할 수 있습니다.

이 평가의 토대는 테넌트에서 공격자를 제거하는 데 필요한 단기 억제 및 장기 해결 보안 제어 및 구성을 모두 포함합니다.