사외접속 이상징후 관련 시나리오 아이디어 공유

요즘 많은 기업들이 외부에서도 업무를 수행할 수 있도록 사외 접속 환경을 적극적으로 활용하는 것으로 알고 있습니다. 이로인해 사외 접속 환경에서의 이상 행위 탐지 및 내부자 정보 유출 방지를 위한 시나리오들이 필요하다고 판단됩니다.

  • M365 MIP, Teams, SharePoint 등 주요 클라우드 서비스 로그 기반 시나리오
  • 클라우드 로그와 연계 가능한 외부 보안 솔루션
  • 이직 예정자, 퇴직 예정자 등 고위험군과 연계된 이상 행위 식별 시나리오

특히 단순한 접속 패턴 이상이 아닌, 데이터 반출 및 중요 자료 접근 등의 내부자 위협 관점에서 이상 행위 탐지 시나리오를 설계하려고 합니다.

네 M365 위협 탐지에 대한 수요가 많이 있기 때문에 늦어도 5월 내에는 기본적인 앱 시나리오 내장을 완료하고자 합니다. 혹 필드에서 먼저 시나리오 도출되는 것들이 있다면 공유해주셔도 좋겠네요.