Microsoft는 일부 Teams 고객을 위한 고급 보안 보호 기능을 발표했습니다.

Microsoft Teams는 엔터프라이즈 환경에서 가장 많이 사용되는 온라인 커뮤니케이션 및 공동 작업 플랫폼 중 하나입니다. Microsoft는 현재 이 소프트웨어의 사용자가 2억 7천만 명에 달한다고 자랑하지만 Teams는 악의적인 행위자에게 매력적인 공격 표면이기도 합니다. 이와 같이 Redmond 기술 회사는 이제 Microsoft Defender 365를 통해 특정 Teams 고객을 위한 다양한 고급 보안 기능을 발표했습니다 .

Microsoft는 이러한 보안 기능을 “협업 보안”이라고 명명하고 이에 대한 공개 미리 보기를 시작했습니다. 이 도구 세트는 Microsoft E5, Microsoft E5 Security 또는 Microsoft Defender for Office 365 라이선스가 있는 고객만 사용할 수 있습니다.

Teams 사용자는 의심스러운 메시지를 Teams에서 직접 보고할 수 있으며 Microsoft Defender 365의 보안 팀에 표시됩니다. Microsoft는 사이버 보안 팀이 효율적으로 검토할 수 있도록 사용자 보고서를 수집하여 이 프로세스를 개선할 것입니다.

같은 맥락에서 ZAP(Zero Auto Purge)가 Teams에 제공됩니다. 배달 후 메시지에서 악성 콘텐츠의 지표를 검색하고 문제가 발견되면 즉시 메시지를 격리합니다. 그런 다음 Teams 환경의 전체 스캔을 시작하여 손상 여부를 확인하고 대규모 격리를 수행합니다. 보안 팀은 기본 설정에 따라 이 동작을 사용자 지정할 수 있습니다.

사이버 공격에 대한 복원력을 더욱 향상시키기 위해 Microsoft는 아래에 설명된 대로 고급 헌팅 쿼리 및 공격 시뮬레이션도 도입하고 있습니다.

SecOps가 위협을 사냥하는 사전 예방적 도구를 사용하도록 하기 위해 Microsoft는 Teams의 보안을 지원하기 위해 Microsoft 365 Defender의 기존 고급 사냥 기능에 추가하고 있습니다. 고급 헌팅은 최대 30일의 원시 데이터를 탐색할 수 있는 쿼리 기반 위협 헌팅 도구입니다. Teams 내에서 이벤트를 사전에 검사하여 KQL을 사용하는 사용자 지정 쿼리로 위협 표시기 및 엔터티를 찾거나 가이드 헌팅 환경을 위한 쿼리 빌더를 사용할 수 있습니다. 데이터에 대한 유연한 액세스를 통해 SecOps 팀은 이메일, 엔드포인트, ID, SaaS 앱 및 DLP의 데이터를 검색하고 연관시킬 수 있으므로 단일 통합 쿼리에서 알려진 위협과 잠재적인 위협 모두를 제한 없이 검색할 수 있습니다.

Microsoft는 효과적인 보안 전략을 위해서는 첫날부터 최종 사용자의 적극적인 참여가 필요하다는 사실을 직접 알고 있습니다. 그렇기 때문에 Microsoft Teams 사용자를 위한 교육, 인식 및 위험 평가를 촉진하기 위해 공격 시뮬레이션 및 훈련 도구를 포함하고 있습니다. 이러한 도구의 효율성을 더욱 향상시키기 위해 보안 팀은 조직의 Microsoft Teams 환경에서 볼 수 있는 가장 일반적인 유형의 공격에 대한 고급 분석 및 통찰력을 제공받으며 특정 지식 격차를 해결하기 위해 시뮬레이션 및 교육을 사용자 지정할 수 있습니다.

마지막으로 협업 보안이 Teams가 아니라 Microsoft Defender 365의 확장이라는 점을 이해하는 것이 중요합니다. 이와 같이 위에서 설명한 다양한 탐지 및 대응 기술에서 설명한 바와 같이 적절한 라이선스를 보유한 고객이 사용하고자 하는 범위 내에서 사용할 수 있습니다. Collaboration Security는 현재 공개 미리 보기로 제공되지만 정식 출시 일정은 아직 발표되지 않았습니다.