Trace Id is missing
주 콘텐츠로 건너뛰기
Microsoft Security

Microsoft 디지털 방어 보고서 2023

사이버 복원력을 구축하고 개선하는 방법

보고서 다운로드 요약 다운로드
Quote: Securing our future together

함께 미래를 보호하기

Microsoft 디지털 방어 보고서에 오신 것을 환영합니다. 디지털 도메인이 계속 발전함에 따라 전 세계의 방어자는 그 어느 때보다 더 긴밀하게 혁신하고 협업하고 있습니다. 이 보고서의 네 번째 연간 버전에서는 2022년 7월부터 2023년 6월까지 보고 기간에 대해 확인할 수 있는 실행 가능한 단계와 중요한 인사이트를 공유합니다.

"인공 지능은 성공적인 방어의 중요한 구성 요소가 될 것입니다. 향후 몇 년 동안 AI 기반 사이버 방어의 혁신은 현재 증가하는 사이버 공격의 흐름을 되돌리는 데 도움이 될 것입니다."

Tom Burt, Microsoft 기업 부사장, 고객 보안 및 신뢰

각자의 고유한 관점

Microsoft는 전 세계를 더 안전한 곳으로 만들기 위해 노력하면서 보안 연구, 혁신 및 글로벌 보안 커뮤니티에 많은 투자를 했습니다. AI가 사이버 보안을 혁신하는 동안 위협을 미리 유지하기 위해 AI를 사용하려면 대량의 데이터가 필요합니다. 다양한 범위의 보안 데이터에 액세스할 수 있으므로 사이버 보안 상태를 이해하고 공격자의 다음 이동을 예측하는 데 도움이 되는 지표를 식별할 수 있습니다.

올해 보고서는 Microsoft 및 에코시스템의 이러한 원본과 기타 출처의 인사이트를 활용합니다.
Infographic image highlighting the key report insights

원격 분석 원본: 엔드포인트용 Microsoft Defender, Microsoft Defender for Cloud Apps, Microsoft Defender for Identity, Office 365용 Microsoft Defender, Microsoft Entra ID(이전 명칭 Azure AD),   Microsoft Defender 위협 인텔리전스

이 다이어그램에 대한 자세한 정보
Quote: The power of partnerships in building cyber resilience

함께 방어 강화하기

숫자가 주는 힘. 함께하면 더 강력해집니다. 우리는 함께 합니다. 우리는 모든 개인과 기업이 사이버 빈곤선 위에 존재해야 한다고 생각합니다. 조직은 자체 시스템, 고객 및 커뮤니티를 보호하는 데 중점을 두고 있지만, 파트너십은 집단 복원력을 위한 중요한 힘의 배수로 작용합니다. 우리가 함께 하면 모든 개인과 기업이 사이버 빈곤선 위에 존재할 수 있도록 할 수 있습니다.

공공 및 민간 부문, 정책 조직 및 표준 기관에서 파트너 관계를 맺을 수 있는 기회는 다차원적입니다. 기술 커뮤니티가 더 안전하고 안전한 기술을 구축하고 위협 인텔리전스 및 동향에 대해 협력하는 것부터 사이버 범죄자가 사용하는 도구를 제거하고 차단하기 위한 공통 표준을 개발하는 것까지 조직 간의 강력하고 양방향적인 파트너십이 중요합니다.

기술 커뮤니티의 파트너십은 모든 산업 및 지역에서 모든 유형과 규모의 조직이 자신을 보호할 수 있도록 하는 데 절대적인 필수 요소입니다. 이는 혁신의 한계를 뛰어넘어 보안 공간에서 제품의 기술적 통합을 보장하고 고객의 엔드투엔드 보안 요구를 해결하기 위해 협력하는 것을 의미합니다.

한 가지 중요한 점은 성공적인 사이버 공격 대부분은 몇 가지 기본적인 보안 예방 실무를 구현함으로써 막을 수 있다는 것입니다.

사이버 예방 조치의 기본 사항

다단계 인증(MFA) 사용

이렇게 하면 손상된 사용자 암호로부터 보호하고 ID에 대한 추가 복원력을 제공하는 데 도움이 됩니다.

제로 트러스트 원칙 적용

모든 복원력 계획의 초석은 공격이 조직에 미치는 영향을 제한하는 것입니다. 명시적으로 확인하고, 최소한의 권한 액세스를 사용하고, 항상 위반을 가정하는 것입니다.

XDR(확장된 감지 및 대응) 및 맬웨어 방지 사용

공격을 탐지하고 자동으로 차단하는 소프트웨어를 구현하고 보안 운영 소프트웨어에 대한 인사이트를 제공합니다. 위협 탐지 시스템의 인사이트를 모니터링하는 것은 시기적절하게 위협에 대응하는 기능에 필수적입니다.

최신 상태 유지

많은 조직은 주로 패치되지 않고 오래된 시스템 때문에 공격의 희생자가 되곤 합니다. 펌웨어, 운영 체제, 애플리케이션을 비롯한 모든 시스템이 최신 상태인지 확인합니다.

데이터 보호

중요한 데이터와 해당 데이터의 위치 및 적절한 방어가 구현되어 있는지 여부를 아는 것은 적절한 보호 기능을 구현하는 데 매우 중요합니다.

2023 Microsoft 디지털 방어 보고서에 표시된 위협 행위자

Threat actors and types discussed in the report include tracked activity from nation-state actors, ransomware groups, cyber mercenaries or private sector offensive actors, and “Storm” designations followed by a four-digit number refer to emerging or developing clusters of threat activity. Threat actor group naming: Russian groups end in “Blizzard”; Chinese groups end in “Typhoon”; Iranian groups end in “Sandstorm”; North Korean groups end in “Sleet”.
이 다이어그램에 대한 자세한 정보

다른 Microsoft 디지털 방어 보고서 챕터 살펴보기

개요

파트너십의 힘은 방어를 강화하고 사이버 범죄자에게 책임 소재를 물음으로써 역경을 극복하는 데 핵심적인 요소입니다.

자세한 정보

사이버 범죄 국가

사이버 범죄자들이 여전히 열심히 활동하고 있지만, 공공 부문과 민간 부문이 그들의 기술을 방해하고 사이버 범죄의 희생자를 지원하기 위해 함께 협력하고 있습니다.

자세한 정보

국가 단위 위협

국가 단위 사이버 운영은 정부와 기술 업계 관계자들이 온라인 보안 위협에 대한 복원력을 구축하기 위해 협력하고 있습니다.

자세한 정보

중요한 사이버 보안 과제

끊임없이 변화하는 사이버 보안 환경을 탐색하면서 복원력 있는 조직, 공급망, 인프라에 대한 전체적인 방어가 필수입니다.

자세한 정보

보안 및 복원력 혁신

현대의 AI가 엄청난 도약을 이루면서 기업과 사회의 복원력을 방어하고 보장하는 데 중요한 역할을 할 것입니다.

자세한 정보

집단 방어

사이버 위협이 진화함에 따라 전 세계 보안 에코시스템 전반에서 협업을 통해 지식과 완화를 강화하고 있습니다.

자세한 정보

보안에 대한 자세한 정보

신뢰를 얻기 위한 Microsoft의 약속

Microsoft는 AI의 책임 있는 사용, 개인 정보 보호, 디지털 안전, 사이버 보안 향상에 최선을 다하고 있습니다.

자세한 정보

사이버 신호

최신 Microsoft 위협 데이터 및 연구에서 제공하는 분기별 사이버 위협 인텔리전스의 간략한 정보입니다. Cyber Signals는 첫 번째 방어선을 강화하는 데 도움이 되는 추세 분석 및 지침을 제공합니다.

보고서 찾아보기

국가 단위 보고서

영향력 행사 및 사이버 활동으로 인한 위협에 대해 고객과 글로벌 커뮤니티에 경고하고 위험이 높은 특정 부문과 지역을 식별하는 역할을 하는 특정 국가 단위 행위자에 대한 반기별 보고서입니다.

보고서 찾아보기

Microsoft 디지털 방어 보고서 보관 파일

이전 Microsoft 디지털 방어 보고서를 살펴보고 몇 년 만에 위협 환경과 온라인 안전이 어떻게 변했는지 알아보세요.

보고서 찾아보기

Microsoft 팔로우