Categories
Microsoft 365 교육 오프라인 교육 소식 퓨쳐리스트 소식

Microsoft 365로 기업 보호하기 – 2. 위협 보호 (Threat Protection)

보안은 사업 규모에 관계없이 모든 임직원의 실질적인 관심사이자 걱정거리입니다.

사이버 공격에 관한 뉴스 기사들은 대부분 크고 유명한 기업들에 관한 것입니다. 소규모 조직도 타깃이 될 가능성이 있다는 것을 알지만, 리스크를 실제로 평가할 수 있는 시간이나 전문 지식이 없는 경우가 많습니다. 미국 통신사인 Verizon의 2018년 보고서에 따르면 지난 한 해 동안 발생한 전체 보안 사고 중 58%가 중소기업에서 발생한 것으로 나타났는데, 이는 대기업의 위반 사례보다 많은 수치입니다.

수년 전에는 인터넷 방화벽, PC 바이러스 백신 및 전자 메일 필터링이 있으면 비즈니스를 보호할 수 있었습니다. 하지만 이제는 데이터가 기업 전산실 뿐만 아니라 클라우드에도 위치해 있기 때문에 여러분이 생각하는 것보다 더 많은 위험 요소를 가지고 있습니다.

모바일 기기는 점점 더 많이 사용되고 있지만 부주의로 분실할 수 있으며, 사무실 뿐만 아니라 집, 커피숍, 공항, 비행기 안에서도 끊김없이 접속하고 있습니다.
사이버 범죄자들은 점점 더 정교한 방법으로 임직원들을 추적하고 있으며 인지하기 힘든 피싱 공격을 하고 있습니다. 또한 암호화의 본질을 왜곡하여 중요한 파일을 인질로 삼는 랜섬웨어도 만연하고 있습니다. 해커들은 점점 더 진화하며 사람들이 바쁜 틈을 타 사회공학적 공격도 가하고 있습니다.

이와 같은 다양한 보이지 않는 위협들은 방치한다면 기업의 영속성에 큰 해를 끼칠 수 있습니다. 해커들은 많은 대기업과 중소기업, 기관들이 사이버 보안에 대한 투자가 부족하다는 사실을 알고 있기 때문에 여러분과 여러분이 속한 기업을 지속적으로 모니터링하여 취약 영역이 있는지 확인하고 이를 공략하고 있습니다.

Microsoft 365는 Office 365란 최고의 생산성 서비스에 고급 보안 기능들을 결합시킨 통합 서비스로, 기업 고객이 안전하게 비즈니스를 운영하고 성장하도록 지원하는 통합 솔루션입니다. Microsoft 365를 학습하고 도입하면 피싱, 랜섬웨어 및 멀웨어의 최신 위협으로부터 사용자를 보호하고 최신의 방어 상태를 유지할 수 있습니다.

Microsoft 365는 여러분의 비즈니스를 안전하게 보호할 수 있도록 다음 세 가지 방법을 사용합니다.

– 첫째, 이메일 첨부 파일 및 링크에 숨겨진 정교한 외부 사이버 위협으로부터 보호하고 피싱 및 스푸핑 공격, 랜섬웨어 및 기타 고급 멀웨어 시도로부터 최첨단 방어 수단을 확보합니다.

– 둘째, 회사 데이터와 문서를 보다 효과적으로 제어할 수 있습니다. 데이터 유출을 방지함으로써 고객 신용 카드 번호와 같은 중요한 정보가 회사 외부에서 공유되는 것을 방지하고 문서에 대한 액세스를 제어할 수 있습니다.

– 셋째, 회사 데이터에 액세스하는 장치에서 애플리케이션, 데이터 및 문서를 관리할 수 있습니다. iOS, Mac OS, Android 또는 Windows 등 장치 유형이나 운영 체제에 관계없이 Microsoft 365는 이러한 장치를 통합 관리할 수 있습니다.

오피스튜터와 퓨쳐워커스클럽에서는 이 세가지 부분에 대한 검토 및 학습을 돕기 위해 지난 수년간 마이크로소프트 기술 컨설팅을 진행해온 권순만(Microsoft MVP)님과 함께 “Microsoft 365로 기업 보호하기” 교육 커리큘럼을 개발하여 여러분께 선보입니다.

Office 365를 도입하였거나 정보 보호 솔루션을 도입 고려중인 보안 담당자 및 IT 관리자 분들의 많은 관심과 참여를 바랍니다.

[개요]

– 참가비: 각 단계별 33만원 (점심 및 부가세 포함)

– 모집인원: 최대 10명
* 교육 효과를 극대화하기 위해 소수 인원으로 제한하며 2인 이상 신청시 진행합니다. (이미 2인 이상 선예약이 이뤄져서 진행이 확정되었습니다.)

– 준비물 : 노트북(필수. 윈도10 이상)
* Microsoft 365 30일 평가판을 제공하며 본 계정을 통해 실습합니다.

– 강사: 권순만 (메타넷티플랫폼 팀장, Microsoft MVP)

– 문의: 전경수 (오피스튜터/퓨쳐리스트 대표, ceo@officetutor.net)
* 이메일로 핸드폰 번호와 통화 편한 시간을 2개 선정해서 보내주시면 문자 후 연락 드리겠습니다.

[교육 대상]

보안 솔루션을 도입 고려중인 Office 365 관리자, IT 관리자, 보안 담당자, PC 및 스마트폰 관리자

[전체 아젠다]

1단계. 정보 보호 (Information Protection)
<- 종료, 퓨쳐워커스클럽 라이브러리에서 다시 보기 가능

1. 부제
Microsoft 365 Information Protection 알아보기

2. 과정 소개
Microsoft 365의 정보 보호 접근 방식은 탐지, 분류, 보호 및 관리의 4단계로, 정보 보호를 위한 마이크로소프트 클라우드 솔루션에 대해 학습합니다.

3. 학습 대상
Office 365 관리자, IT 관리자, 정보보호 솔루션을 도입 고려중인 IT 관리자

4. 학습 목표
– 탐지: 정책에 따라 민감한 데이터 검색 및 탐지하는 방법에 대해 알아봅니다.
– 분류: 민감도에 따라 데이터를 분류하고, 레이블을 적용하는 방법에 대해 알아봅니다.
– 보호: 암호화, 액세스 제한 등의 보호 조치를 적용하는 방법에 대해 알아봅니다.
– 모니터: 보고서, 알림을 통하여 정보를 모니터링하는 방법에 대해 알아봅니다.

5. 아젠다

1. 탐지 – 정책에 따라 민감한 데이터 검색 및 탐지

1-1 Office 365 DLP (Data Loss Prevention) 소개
1-2 Office 365 DLP 정책 설정하기

2. 분류 – 민감도에 따라 데이터를 분류하고, 레이블을 적용

2-1. AIP (Azure Information Protection) 소개
2-2. 레이블 가이드
2-3. AIP P1 정책 생성하기
2-4. AIP P2 정책 생성하기
2-5. 문서 추적 및 회수
2-6. On Premise 데이터 보호하기

3. 보호 – 암호화, 액세스 제한 등의 보호 조치 적용하기

3-1. WIP (Windows Information Protection) 소개
3-2. Intune과 WIP 설정하기
3-3. 암호화된 메일로 전송 설정하기

4. 모니터 – 보고서, 알림을 통하여 정보를 모니터링하기

4-1. MCAS (Microsoft Cloud App Security) 소개
4-2. MCAS 로그 분석하기
4-3. MCAS 앱 연결 및 조사하기
4-4. MCAS 정책 설정 및 제어하기
4-5. MCAS 알림 및 모니터링 설정하기

2단계. 위협 보호 (Threat Protection) – 3/10(화)

1. 부제
PC 및 파일 등 여러 위협으로부터 보호하기 위한 Microsoft 365의 보안 서비스 알아보기

2. 과정 소개
받는 메일에 대하여 보호할 수 있는 안전 첨부, 안전 링크와 엔드포인트 솔루션인 MDATP (Microsoft Defender ATP)를 통하여 위협의 공격에 대한 방어와 대응 방법을 알아봅니다. 또한 On Premise 환경에서 Active Directory를 사용하는 경우에 Microsoft ATA (Advanced Threat Analytics)를 통한 위협에 대한 대응에 대해 알아봅니다.

3. 학습 대상
Office 365 관리자, IT 관리자, 보안 담당자

4. 학습 목표
1. Office 365에 대한 위협으로부터 보호하고 설정하는 방법에 대하여 알아봅니다.
2. MDATP (Microsoft Defender ATP) 소개 및 공격 시뮬레이션을 통해 위협으로부터 방어하는 부분에 대하여 알아봅니다.
3. Active Directory 계정 위협을 보호하기 위한 ATA (Advanced Threat Analytics) 설치 및 구성에 대하여 알아봅니다.

5. 아젠다

1. Office 365에 대한 위협으로부터 보호

1.1 EOP (Exchange Online Protection)과 ATP (Advanced Threat Protection) 소개
1.2 Office 365 ATP 알아보기
1.3 안전 링크
1.4 안전 첨부 파일
1.5 사서함 인텔리전스 보호
1.6 피싱 및 스팸 신고하기
1.7 URL Detonation 알아보기
1.8 SharePoint, OneDrive, Teams 보호하기
1.9. 메일 피싱 공격 시뮬레이션
1.10 보고서 및 대시보드 살펴보기

2. MDATP (Microsoft Defender ATP) 소개

2.1 MDATP 와 Windows 10 보안 설정
2.2 MDATP 설정 및 구성 살펴보기
2.3 공격 시뮬레이션

3. Microsoft ATA (Advanced Threat Analytics) 소개

3.1 Microsoft ATA 구성하기
3.2 Active Directory 계정 위협 보호하기

3단계. 아이디, 디바이스 보호 – 4/7(화)

1. 부제
ID & Access의 신원 보호를 위한 Microsoft 365 보안 기능 알아보기

2. 과정 소개
Microsoft 365에서 ID를 보호하는 방법 및 디바이스 관리 방법 그리고 ID 모니터링 및 위반에 대한 대응을 설정하는 방법에 대하여 학습합니다.

3. 학습 대상
Office 365 관리자, IT 관리자, PC 및 스마트폰 관리자

4. 학습 목표
1. Microsoft 365에서 ID를 보호하는 설정에 대하여 알아봅니다.
2. Intune MDM (Mobile device management) 정책을 통한 디바이스 관리 및 Azure AD Premium 기능을 활용하여 ID 보호하는 방법에 대하여 알아봅니다.
3. ID 모니터링, 정책 설정 및 위반에 대한 대응을 설정하는 방법에 대하여 알아봅니다.

5. 아젠다

1. Microsoft 365 ID 보호 개요

1.1 MFA (Multi-factor authentication)를 통한 ID 보호
1.2 Windows 10에서 ID 보호
1.3. Windows Hello for Business

2. Intune 및 Azure AD Premium 알아보기

2-1. MDM (Mobile device management) 정책 설정하기
2-2. 조건부 액세스를 통한 정책 관리
2-3. Azure AD Premium 자격 알아보기

3. ID 모니터링

3-1. ID 리소스 모니터링
3-2. ID 정책 설정 및 위반 대응

[Microsoft 365 과정 전체 목록 보기 및 참가 신청]

https://futourists.kr/productSearch?productSearchKeyword=Microsoft%20365

By 전경수

오피스튜터/퓨쳐리스트 대표, Microsoft MVP