일본서버호스팅
일본서버호스팅
일본서버호스팅
10월 17일 Windows 10의 최신 업데이트 "Fall Creators Update"가 출시되었습니다.
앞으로 여러분의 PC에도 순차적으로 다운로드될 것 입니다.
일본서버호스팅
Fall Creators Update에도 법인을 위한 다양한 기능이 추가 되어 있습니다.
특히 보안 내용은 다음과 같은 다양한 기능이 추가되어 있습니다.
일본서버호스팅
· Windows Defender Application Guard
· Windows Defender Exploit Guard
· Controlled Folder Access
· Exploit Protection
· Attack Surface Reduction rules
· Network Protection
일본서버호스팅
Windows Defender Advanced Threat Protection (ATP) 기능 추가
일본서버호스팅
이번에는이 중에서도 Windows Defender ATP 기능 추가 부분을 설명하고자 합니다.
이 기능은 2016년 7월에 배포된 "Anniversary Update"에서 처음 등장한 기능이지만, 악성 코드 감염 후
처리에 중점을 둔 기능인 것이 특징입니다.
일본서버호스팅
이상 행동의 동작을 감지하는 패턴 업데이트는 클라우드에서 이루어지고 있기 때문에
Windows Defender ATP는 OS를 업그레이드하는 것 만으로 기능이 진화됩니다.
에이전트를 배포할 필요가 없고, 호환성을 걱정할 필요도 없기 때문에 인프라의 운용 부하도 낮출 수 있습니다.
일본서버호스팅
이번 업데이트에서는 지원 OS 확장에서 Skype와의 제휴 등 크게 7가지 포인트가 있습니다.
각각 순서대로 소개하도록 하겠습니다.
일본서버호스팅
● 지원 OS 확장
<Windows Server 지원>
일본서버호스팅
Fall Creators Update는 Windows Server 2012 R2 이상을 지원하게 되었습니다(에이전트 설치가 필요).
Windows Server에도 Windows Defender ATP를 확장하여 PC뿐만 아니라, 서버의 비정상적인 행동도
하나의 대시 보드로 다룰 수 있습니다.
일본서버호스팅
<Windows 이외의 OS를 지원>
Windows 이외에도 Mac 또는 Linux와 같은 OS도 사이버 공격의 표적이 됩니다.
이번 버전에서는 Mac 및 Linux도 지원합니다.
감지한 이벤트를 포털 화면에 표시합니다.
자세한 지원 OS는 아직 공개되지 않았지만 앞으로도 Windows 지원 OS를 확장해 나갈 예정입니다.
<VDI 환경 지원>
일본서버호스팅
지원 OS의 확장뿐만 아니라, VDI 환경의 지원도 추가했기 때문에 씬클라이언트 환경에서도 안심하고
사용할 수 있습니다.
Windows 10 Enterprise E5 또는 Windows Virtual Desktop Access E5 (VDA E5)의 라이센스 계약을하면
연결 전 OS와 연결된 OS에서 Windows Defender ATP를 사용할 수있게 됩니다.
일본서버호스팅
Windows Defender ATP를 사용할 때,
기본 장치로 Windows를 사용하는 경우 Windows 10 Enterprise E5
Windows가 아닌 경우는 VDA E5 입니다.
일본서버호스팅
일본서버호스팅
일본서버호스팅
일본서버호스팅
일본서버호스팅
일본서버호스팅
● 검출 · 조사 기능 강화
일본서버호스팅
<Windows Defender 안티 바이러스 기능 사용>
일본서버호스팅
이번 버전부터 Windows Defender ATP에서 안티 바이러스 소프트웨어인 Defender를 관리,
업데이트할 수 있습니다.
일본서버호스팅
Defender를 기업으로 도입 할 때, 이전에 SCEP(System Center Endpoint Protection)를 도입하여
사내 정의 파일의 업데이트를 관리해야 했습니다.
이번에는 Defender ATP의 포털 화면에서 Defender 정의 파일 업데이트 및 검사를 할 수 있습니다.
클라우드에서 안티 바이러스 관리를 실시할 수 있으므로 관리가 간단하게 됨과 동시에 통제도 손쉬워졌습니다.
<Microsoft Security 제품과의 호환>
일본서버호스팅
Defender 이외의 제품도 호환이 가능해 졌습니다.
예를 들어, 클라우드 기반 전자메일 필터 서비스 "Office 365 ATP"는 메일을 통한 공격을 방지하고,
AD (Active Directory)에 대한 공격 대처는 "Advanced Threat Analytics (ATA)"가 방지합니다.
엔드포인트 보안의 Windows Defender ATP와 함께, 이 3제품 모두가 Windows Defender ATP의
대시 보드와 호환됩니다.
일본서버호스팅
이전에는 사고가 발생했을 때, 각 영역의 로그를 맞춰 조합해야했지만,
대시보드 연계에 의해 사고가 발생했을 때
일본서버호스팅
· 어떤 메일을 통해 감염됐는가.
· 어떤 기기로 부터 감염됐는가.
· 어떤 ID에서 정보 유출이 일어났는가.
같은 정보를 빠르게 시각화 할 수 있기 때문에, 피해의 확대를 방지할 수 있습니다.
일본서버호스팅
<Skype와 통합>
일본서버호스팅
Windows Defender ATP는 PC에 로그인한 사용자를 감지할 수 있기 때문에, 각 사용자가 수상한
움직임을 하고 있는 경우 직접 전화를 걸어 확인할 수 있습니다.
일본서버호스팅
Defender ATP는 웹 분리 기능이 1703(Creators Update)보다 추가되어 있지만,
이번 업데이트에서는 웹 분리할 때 Outlook과 Skype 용 포트는 열어 둔 채 다른 통신을
중지 수 있게 되었습니다.
일본서버호스팅
<보안 분석 대시 보드 기능>
일본서버호스팅
이번부터 조직 전체의 보안 상태를 파악할 수 있는 "보안 분석 대시 보드"를 사용할 수있게 됩니다.
사내의 단말의 안티 바이러스 가동률, Windows Defender ATP의 가동률, 보안 패치의 적용 비율과
같은 수치를 바탕으로 회사의 보안 상황을 점수화 하고 있습니다.
또한 보안 패치가 아직 미대응중인 단말을 리스트업하는 등, 공격을 줄이기 위해 필요한 조치를
제안해주는 것도 큰 특징입니다.
일본서버호스팅
일본서버호스팅
일본서버호스팅
일본서버호스팅
일본서버호스팅
일본서버호스팅
이상 Fall Creators Update에서 확장되는 Windows Defender ATP 기능 7가지를 소개했습니다.
OS 표준의 EDR (Endpoint Detection and Response) 제품은 드물기도 하지만, 장점 또한 많습니다.
꼭 새로운 기능을 사용하여 사내의 엔드 포인트 보안을 운용해 보시길 권합니다.
앞으로는 2017년 6월에 인수를 발표한 보안 자동화 회사, Hexadite 기술을 Windows Defender ATP에
통합할 계획도 있습니다.
이에 따라 경보를 자동으로 조사하고 위협을 제거하는 기능이 강화됩니다.
보안 위협은 계속 늘어나고 있습니다.
앞으로는 더 적은 인원으로 빠르게 위협에 대응하는 구조를 만들 수 있는지가 중요합니다.
업데이트마다 다양한 기능이 추가된 Windows Defender ATP지만, 90일 무료 평가판도 있으므로,
본격 도입 전에 확인해 보는 것도 좋을 것 같습니다.
일본서버호스팅
일본서버호스팅
일본서버호스팅
일본서버호스팅
일본서버호스팅
일본서버호스팅
'IT 뉴스' 카테고리의 다른 글
| Microsoft, LTE Cat9 모뎀이 장착된 모델 Surface Pro 발표 - 일본서버임대 제이피서버 (0) | 2017.11.01 |
|---|---|
| Google Play 스토어 어플 설치않고 체험할 수 있는 버튼추가 - 일본서버호스팅 제이피서버 (0) | 2017.10.20 |
| NVIDIA, 자동운전을 위한 AI 시스템 발표 - 일본서버호스팅 제이피서버 (0) | 2017.10.13 |
| Windows 10 다음 업데이트에서 삭제되는 기능들 - 일본서버호스팅 제이피서버 (0) | 2017.10.09 |
| Synology, 미디어에 최적의 4베이 'DS418play' 발매 - 일본서버호스팅 제이피서버 (0) | 2017.10.08 |