사이버 해제 환경은 전례없는 속도로 진화하여 점점 위험하고 복잡해지고 있습니다. 국가 국가 위협 행위자와 사이버 범죄자들은 고급 전술과 생성 AI를 사용하여 매우 정교한 공격을 실행하고 있습니다. 이러한 상황은 구식 기술 및 시스템, 사이버 보안 인재 부족 및 구식 프로세스에 의해 더욱 복잡해지며, 이는 이러한 사이버 공격의 규모, 복잡성 및 끊임없이 진화하는 특성을 처리하는 데 비효율적입니다. 공공 부문 조직을 대상으로하는 모든 사이버 공격의 62%를 보유한이 부문은 생성 AI에 의해 구동되는 최첨단 기술을 활용하는 것이 중요합니다. 사이버 방어를 변화시킵니다 그리고 이러한 진화하는 위협보다 앞서 있습니다.1
공공 부문에 대한 Microsoft의 통합 보안 운영
Microsoft가 공공 부문이 보안 운영을 현대화하여 사이버 방어 및 간소화 프로세스를 향상시키는 방법을 알아보십시오.
공공 부문에 대한 Microsoft의 통합 보안 운영
현대 보안 기술, 프로세스 및 지속적인 기술 개발을 수용하는 것은 공공 부문 조직을 보호하는 데 필수적입니다. 생성 AI, 비교할 수없는 위협 인텔리전스 및 모범 사례에 의해 구동되는 혁신을 활용함으로써 공공 부문은 보안 운영을 변화시켜 새로운 사이버 해력을 효과적으로 방어 할 수 있습니다.
AI 기반 보안 운영 : Microsoft는 오늘날의 복잡한 위협 환경으로 효과적으로 보호하기 위해 혁신을 제공합니다. AI 기반 통합 보안 운영 플랫폼은 통합하여 보안 운영에 대한 향상되고 간소화 된 접근 방식을 제공합니다. 보안 정보 및 이벤트 관리 (SIEM), 보안 오케스트레이션, 자동화 및 응답 (SOAR), 확장 된 탐지 및 응답 (XDR), 자세 및 노출 관리, 클라우드 보안, 위협 인텔리전스 및 AI는 단일 응집력있는 경험으로 사일로를 제거하고 엔드 투 엔드 보안 운영 (SECOP)을 제공합니다. Unified Platform은 분석가의 효율성을 높이고 컨텍스트 전환을 줄이며 적은 통합 작업으로 더 빠른 가치를 제공합니다.
Microsoft는 공공 부문 고객이 더 풍부한 통찰력, 다중 테넌트 관리, 조기 경고 및 자동화 및 생성 AI를 통한 효율성 향상을 통해 조직 전체의 보안 자세를 통해 위협 탐지 및 대응을 가속화하도록 노력하고 있습니다. 자동 공격 중단을 통해 Microsoft Defender XDR 강력한 위협 인텔리전스, 고급 AI 및 기계 학습을 활용하여 정교한 사이버 공격을 실시간으로 감지하고 포함하여 영향을 크게 줄입니다. 이 고전성 탐지 및 보호 능력은 신원 위협 및 인간이 운영하는 사이버 공격과 같은 매월 4 만 건 이상의 사건을 방해하며, 오 탐지 긍정적 비율을 1%미만으로 유지합니다.
“속도는 대적에 대한 중요한 요소이며, 복잡한 위협 환경에서 상황 인식을 얻는 것이 중요합니다.”
– 의료 산업의 고객
사람과 과정 현대화: 공공-민간 파트너십은 모범 사례 교환을 육성하고 사고 대응 및 위협 인텔리전스 공유의 효율성을 유도하는 표준화 된 프로세스를 개발하는 데 중요한 역할을합니다. 예를 들어, 생성 AI 에이전트를 활용하기 위해 위협 심사 프로세스를 적용하면 팀이 실시간으로 방대한 양의 경고를 자율적으로 분석하고 트라이어징하고, 중요한 사이버 시절을 우선 순위를 정하고, 역사적 패턴을 기반으로 특정 치료 단계를 권장하면 팀이 크게 확장 할 수 있습니다. 이러한 협력은 또한 조직이 최첨단 기술과 생성 AI 기능에 대한 포괄적 인 이해를 갖춘 팀을 구축 할 수 있도록하여 신흥 사이버 위협보다 앞서 나갈 수 있도록 강화합니다.
집단 사이버 방어 및 위협 지능: Microsoft의 글로벌 위협 인텔리전스 통찰력을 사용하여 공공 부문 조직은 서로 협력하여 다른 부문에서 더 깊은 사이버 해제 된 통찰력을 효율적으로 공유 할 수 있습니다. 이 파트너십을 통해 공공 부문 조직은 지역 또는 국가 내에서 표준화 된 방식으로 위협 지능을 교환 할 수 있습니다.
“단체 방어 협력은 보안 자세를 개선하고 신흥 위협에보다 효과적으로 대응하는 데있어 업계 동료 및 사이버 보안 제휴와의 상호 관심사에 의해 주도됩니다.”
– 운송 산업의 커스텀머
사이버 운영에서 생성 AI의 힘
생성 AI는 사이버 보안에 몇 가지 혁신적인 이점을 제공하여 공공 부문 보안 운영 센터 (SOC) 현대화의 초석입니다.
위협 탐지 및 응답이 향상되었습니다: Generative AI는 방화벽, 엔드 포인트 및 클라우드 워크로드의 데이터를 통해 체계 할 수 있으며 수동 리뷰에서 눈에 띄지 않을 수있는 실행 가능한 사이버 해제를 표면화 할 수 있습니다. 기존의 규칙 기반 탐지 방법과 달리 생성 AI는 공격 패턴을 식별하고, 신흥 사이버 폐쇄에 적응하고, 위험 심각성에 따라 사고를 우선 순위로써 보안 팀이 가장 중요한 문제에 집중할 수 있습니다. 생성 AI는 단순히 사이버 폐쇄를 떠올리게 할 수 있습니다. 공격 신호를 맥락화하고 잠재적 인 위반을 예측하며 치료 전략에 대한 안내 대응을 권장하여 보안 분석가의 부담을 줄일 수 있습니다. Microsoft Security Copilot 이미 다양한 사용 사례를 다루고 있으며 생성 AI의 모든 잠재력을 포착하기 위해 빠르게 확장되고 있습니다. 보안 사본은 가이드 사고 조사 및 대응을 제공함으로써 SOC (Security Operations Center) 팀이 사이버 폐쇄를보다 효과적으로 감지하고 응답 할 수 있도록 도와줍니다. 팀이 악의적 인 배우 및 캠페인에 대해 배우고 빠른 요약을 제공하며 사용자에게 연락하여 의심스러운 행동을 확인하는 데 도움이 될 수 있습니다. 채택은 보안 사건의 30% 감소와 관련이 있습니다 (MTTR).2
운영 오버 헤드 감소: 일상적인 작업을 자동화함으로써 생성 AI는 Alert Triage 또는 Patch Validation과 같은 반복적 인 프로세스를 무료로 분석 할 수있어 고급 위협 사냥에 집중할 수 있습니다. 보안 팀은 이미 보안 담당자를 활용하여 복잡한 스크립트를 자연 언어로 번역하여 팀 기술을 향상시키고 85%만큼 고급 조사를위한 조사 시간을 줄이기 위해 주요 부분을 강조하고 설명 할 수 있습니다.3
“공공 부문의 상당한 역량 문제, 즉 인재 부족, 위협의 유입, 그리고 점점 더 많은 양의 데이터, 자산 및 조직을 고려할 때 AI의 지원 증가는 중요합니다.”
—National Soc 고객
탄력적 인 디지털 미래를 함께 구축합니다
국가 국가 위협 행위자와 사이버 범죄자가 사이버 공격에서 점점 더 생성 AI를 사용함에 따라 공공 부문 조직은 더 이상 조각난 수동 방어에 의존 할 수 없습니다. Path Forward는 공공 부문의 고유 한 요구에 맞는 공동 설계 및 혁신 솔루션을 중심으로 공공-민간 협력에 있습니다.
Microsoft Security 솔루션을 채택함으로써 공공 부문 조직은 결합 된 리소스, 전문 지식 및 최첨단 기술을 활용하여 중요한 인프라를 강화하고 시민 데이터를 보호하며 공공 신뢰를 강화할 수 있습니다.
이제 행동 할 시간입니다. AI 시대에 사이버 방어를 현대화하십시오 정부 및 공공 부문 운영을위한보다 안전하고 탄력적 인 디지털 미래를 집합 적으로 위조합니다.
자세히 알아보십시오
에 대해 자세히 알아보십시오 AI 기반 보안 운영 플랫폼 Unified Security Operations 플랫폼에 대한 자세한 내용은
자세히 알아보십시오 Microsoft Sentinel.
Microsoft Security Solutions에 대한 자세한 내용은 우리의 방문을 방문하십시오 웹 사이트. 북마크 보안 블로그 보안 문제에 대한 전문가 보도를 따라 잡습니다. 또한 LinkedIn에서 우리를 따르십시오 (마이크로 소프트 보안) 및 x (@msftsecurity)) 사이버 보안에 대한 최신 뉴스 및 업데이트.
1Microsoft Digital Defense Report 2024
2생성 AI 및 보안 운영 센터 생산성 : 라이브 운영의 증거마이크로 소프트 연구. 제임스 보노, 알렉 XU, 저스틴 그라나. 2024 년 11 월 24 일.
3Microsoft Sentinel의 Forrester Total Economic Impact ™. 총 경제적 영향(TM) 2024 년 3 월 Forrester Consulting이 수행 한 의뢰 된 연구 인 Microsoft Sentinel의 결과는 인터뷰 한 고객의 복합 조직을 기반으로합니다.
게시물 AI 시대의 공공 부문 보안 운영 전환 먼저 나타났습니다 Microsoft AI 블로그.
