[녹화영상] Microsoft 365로 기업 보호하기 - 2. 위협 보호 (Threat Protection)

멤버십 회원은 스트림에서 녹화된 동영상을 시청하실 수 있습니다. (퓨쳐리스트 Office 365 계정 필요)

💻 스트림 바로가기  https://bit.ly/3bWGDkl

멤버십 회원은 쉐어포인트에서 교안 및 참고자료를 다운로드 하실 수 있습니다. (퓨쳐리스트 Office 365 계정 필요)

📚 쉐어포인트 바로가기  https://bit.ly/2WZoluI

러닝 패스에 방문하시면 본 과정이 포함된 전체 로드맵을 살펴보실 수 있으며 강사님의 인터뷰를 시청하실 수 있습니다.

👨‍🎓 러닝 패스 바로가기  https://bit.ly/3i5ipbB

보안은 사업 규모에 관계없이 모든 임직원의 실질적인 관심사이자 걱정거리입니다.

사이버 공격에 관한 뉴스 기사들은 대부분 크고 유명한 기업들에 관한 것입니다. 소규모 조직도 타깃이 될 가능성이 있다는 것을 알지만, 리스크를 실제로 평가할 수 있는 시간이나 전문 지식이 없는 경우가 많습니다. 미국 통신사인 Verizon의 2018년 보고서에 따르면 지난 한 해 동안 발생한 전체 보안 사고 중 58%가 중소기업에서 발생한 것으로 나타났는데, 이는 대기업의 위반 사례보다 많은 수치입니다.

수년 전에는 인터넷 방화벽, PC 바이러스 백신 및 전자 메일 필터링이 있으면 비즈니스를 보호할 수 있었습니다. 하지만 이제는 데이터가 기업 전산실 뿐만 아니라 클라우드에도 위치해 있기 때문에 여러분이 생각하는 것보다 더 많은 위험 요소를 가지고 있습니다.

모바일 기기는 점점 더 많이 사용되고 있지만 부주의로 분실할 수 있으며, 사무실 뿐만 아니라 집, 커피숍, 공항, 비행기 안에서도 끊김없이 접속하고 있습니다.  

사이버 범죄자들은 점점 더 정교한 방법으로 임직원들을 추적하고 있으며 인지하기 힘든 피싱 공격을 하고 있습니다. 또한 암호화의 본질을 왜곡하여 중요한 파일을 인질로 삼는 랜섬웨어도 만연하고 있습니다. 해커들은 점점 더 진화하며 사람들이 바쁜 틈을 타 사회공학적 공격도 가하고 있습니다.

이와 같은 다양한 보이지 않는 위협들은 방치한다면 기업의 영속성에 큰 해를 끼칠 수 있습니다. 해커들은 많은 대기업과 중소기업, 기관들이 사이버 보안에 대한 투자가 부족하다는 사실을 알고 있기 때문에 여러분과 여러분이 속한 기업을 지속적으로 모니터링하여 취약 영역이 있는지 확인하고 이를 공략하고 있습니다.

Microsoft 365는 Office 365란 최고의 생산성 서비스에 고급 보안 기능들을 결합시킨 통합 서비스로, 기업 고객이 안전하게 비즈니스를 운영하고 성장하도록 지원하는 통합 솔루션입니다.  Microsoft 365를 학습하고 도입하면 피싱, 랜섬웨어 및 멀웨어의 최신 위협으로부터 사용자를 보호하고 최신의 방어 상태를 유지할 수 있습니다.

Microsoft 365는 여러분의 비즈니스를 안전하게 보호할 수 있도록 다음 세 가지 방법을 사용합니다.

- 첫째, 이메일 첨부 파일 및 링크에 숨겨진 정교한 외부 사이버 위협으로부터 보호하고 피싱 및 스푸핑 공격, 랜섬웨어 및 기타 고급 멀웨어 시도로부터 최첨단 방어 수단을 확보합니다.

- 둘째, 회사 데이터와 문서를 보다 효과적으로 제어할 수 있습니다. 데이터 유출을 방지함으로써 고객 신용 카드 번호와 같은 중요한 정보가 회사 외부에서 공유되는 것을 방지하고 문서에 대한 액세스를 제어할 수 있습니다.

- 셋째, 회사 데이터에 액세스하는 장치에서 애플리케이션, 데이터 및 문서를 관리할 수 있습니다. iOS, Mac OS, Android 또는 Windows 등 장치 유형이나 운영 체제에 관계없이 Microsoft 365는 이러한 장치를 통합 관리할 수 있습니다.

오피스튜터와 퓨쳐워커스클럽에서는 이 세가지 부분에 대한 검토 및 학습을 돕기 위해 지난 수년간 마이크로소프트 기술 컨설팅을 진행해온 권순만(Microsoft MVP)님과 함께 "Microsoft 365로 기업 보호하기" 과정을 총 3단계로 구성하여 시즌제로 개최하고 있습니다. Office 365를 도입하였거나 정보 보호 솔루션을 도입 고려중인 보안 담당자 및 IT 관리자 분들의 많은 관심과 참여를 바랍니다.

[시즌 1]

1. 정보 보호 (Information Protection) 

https://futourists.kr/product/Microsoft-365-Information-Protection

2. 위협 보호 (Threat Protection) 

https://futourists.kr/product/Microsoft-365-Threat-Protection

3. 아이디, 디바이스 보호

https://futourists.kr/product/Microsoft-365-Id-Device-Protection

[개요]

- 강사: 권순만 (메타넷티플랫폼 팀장, Microsoft MVP)

- 문의: 전경수 (오피스튜터/퓨쳐리스트 대표, ceo@officetutor.net)

* 이메일로 핸드폰 번호와 통화 편한 시간을 2개 선정해서 보내주시면 문자 후 연락 드리겠습니다.

[교육 대상]

보안 솔루션을 도입 고려중인 Office 365 관리자, IT 관리자, 보안 담당자, PC 및 스마트폰 관리자

[과정 소개 및 아젠다]

2단계. 위협 보호 (Threat Protection) 

1. 과정 소개

Office 365 ATP 를 통한 알려지지 않은 피싱, 랜섬웨어 및 악성 URL을 포함하는 Zero-Day 공격과 같은 위협으로 부터 사용자를 보호 할수 있는 정책 및 설정을 구성하는 방법에 대하여 알아봅니다.

Azure ATP를 통한 공격 검색 및 위협 조사 기능 설정 방법에 대하여 알아봅니다.

2. 학습 대상

Office 365/Microsoft 365 관리자, IT 관리자, 보안 담당자

3. 학습 목표

1. Office 365 ATP를 통해 위협으로 부터 보호하고 설정하는 방법에 대하여 알아봅니다.

2. Azure ATP를 통해 ID에 대한 공격 및 위협을 방어하고 보호하는 방법에 대하여 알아봅니다.

4. 아젠다

Part 1. Office 365 Advanced Threat Protection

1. EOP (Exchange Online Protection)과 ATP (Advanced Threat Protection) 소개

2. Office 365 ATP 알아보기

3. 안전 링크

4. 안전 첨부 파일

5. 사서함 인텔리전스 보호

6. 피싱 및 스팸 신고하기

7. URL Detonation 알아보기

8. SharePoint, OneDrive, Teams 보호하기

9. 메일 피싱 공격 시뮬레이션

10. 보고서 및 대시보드 살펴보기

Part 2. Azure Advanced Threat Protection

1. Azure ATP 소개

2. Azure 구성하기

3. 공격 및 위협 시나리오를 통한 ATP 기능 확인

퓨쳐리스트 멤버십 라이브러리 링크

(퓨쳐워커스클럽 멤버 전용 Office 365 계정이 필요합니다.)

- 교안 다운로드 https://bit.ly/2WZoluI

- 동영상 시청 https://bit.ly/3bWGDkl  (2시간 29분)