민감한 파일을 식별하고, 새롭게 부상하는 데이터 위험을 이해하며, 생산성을 저해하지 않으면서 가장 중요한 곳에 개선 노력을 집중하세요. 또한 과도한 공유를 개선하고, 데이터 손실 방지 정책을 시행하며, AI 에이전트 활동을 완전히 파악하여 민감한 데이터와의 상호 작용을 모니터링할 수 있습니다.
Microsoft Purview 파트너 GM 탈하 미르(Talhah Mir)는 데이터 보안 태세를 제어하고, 최우선 과제에 따라 행동하며, 조직의 정보를 대규모로 보호하기 위한 지속 가능한 규율을 구축하는 방법을 공유합니다.
모든 데이터 보안 태세를 한 곳에서 관리하세요.
가장 중요한 데이터 위험을 즉시 파악하세요. Microsoft Purview의 새로운 DSPM 솔루션을 확인해 보세요.
과도한 공유를 중단하세요.
DSPM의 원클릭 정책으로 Microsoft 365 Copilot에서 민감한 데이터를 신속하게 보호하세요. Microsoft Purview DSPM을 살펴보세요.
AI 기반 자동화를 제어하세요.
에이전트가 숨겨진 데이터 위험을 초래하는 것을 방지하세요. DSPM으로 어떻게 작동하는지 확인해 보세요.
빠른 링크:
- 00:00 — DSPM을 통한 통합 솔루션
- 01:48 — 일상적인 DSPM 사용
- 03:36 — 과도한 공유 방지
- 05:52 — AI 관찰 가능성
- 07:42 — DSPM의 장기적 관점
- 08:25 — 조직에서 DSPM을 시작하는 방법
- 09:28 — 마무리
참고 링크
다음에서 사용해 보세요: https://aka.ms/DSPM
Microsoft Mechanics가 처음이신가요?
Microsoft의 공식 IT 비디오 시리즈로서, Microsoft에서 기술을 구축하는 사람들이 제공하는 현재 및 향후 기술에 대한 가치 있는 콘텐츠와 데모를 시청하고 공유할 수 있습니다.
- YouTube 구독: https://www.youtube.com/c/MicrosoftMechanicsSeries
- 다른 IT 전문가와 교류하고 Microsoft 기술 커뮤니티에 참여하세요: https://techcommunity.microsoft.com/t5/microsoft-mechanics-blog/bg-p/MicrosoftMechanicsBlog
- 어디서든 시청하거나 청취하고, 팟캐스트를 구독하세요: https://microsoftmechanics.libsyn.com/podcast
이러한 내부 지식을 계속 얻으려면 소셜 미디어에서 저희와 함께하세요:
- Twitter 팔로우: https://twitter.com/MSFTMechanics
- LinkedIn에서 지식 공유: https://www.linkedin.com/company/microsoft-mechanics/
- Instagram에서 즐기세요: https://www.instagram.com/msftmechanics/
- TikTok에서 저희와 함께 편하게 즐기세요: https://www.tiktok.com/@msftmechanics
비디오 대본:
-데이터가 더 안전할수록 조직 전체에서 AI와 에이전트를 더 자신감 있게 채택하고 확장할 수 있습니다. 하지만 현재 사용 중인 데이터를 파악하고 여러 서비스에 걸쳐 위험을 감지하기 위해 여러 도구를 사용하고 있다면 말처럼 쉽지 않습니다. AI 에이전트는 일상적인 사용자보다 훨씬 빠르게 데이터와 상호 작용하고 결과를 생성할 수 있기 때문에 이러한 어려움을 더욱 가중시켜, 동등한 속도로 대응하기 어렵게 만듭니다. 사람과 AI 모두의 생산성을 방해하지 않으려면 모든 것을 잠글 수만은 없습니다. 위험한 활동에 기반하여 데이터 보호를 동적으로 적용할 수 있어야 합니다. 여기서 새롭게 확장된 Microsoft Purview 데이터 보안 태세 관리(줄여서 DSPM)가 모든 것을 바꿉니다. Microsoft 에코시스템과 그 외의 시스템에 깊이 통합되어, 비 Microsoft 서비스를 포함하여 디지털 자산 전체에서 민감한 데이터를 검색하기 위한 단일의 통합된 솔루션을 제공합니다.
-내장된 인텔리전스는 데이터 위험을 지속적으로 평가하여 가장 큰 위험을 초래하고 현재 가장 많은 주의를 기울여야 할 영역을 분리합니다. 사람과 비인간의 위험한 활동을 기반으로 한 통합적이고 적응적인 보호 기능은 DSPM 내에서 몇 번의 클릭만으로 정책 격차를 직접 개선할 수 있게 해줍니다. Purview의 에이전트는 자율적으로 여러분과 함께 작업하며 특정 시나리오에서 데이터가 얼마나 잘 보호되는지 탐색하도록 돕습니다. 강력한 새로운 AI 관찰 가능성 기능은 에이전트 활동에 대한 세밀한 가시성을 제공하며, 에이전트가 조직에 얼마나 많은 위험을 도입할 수 있는지에 대한 첫 번째 시각을 제공합니다. 그리고 사용자 지정 보고서는 강화해야 할 영역을 정확히 찾아내어 태세 관리를 일상 업무에 통합하는 데 도움을 줍니다. Microsoft Purview에서 단 하나의 정책도 구성하지 않았더라도, 제가 빠른 온보딩 단계에서 보여드릴 것처럼 DSPM을 바로 사용할 수 있습니다.
-하지만 먼저, DSPM을 일상 업무의 일부로 어떻게 사용할 수 있는지 둘러보는 것부터 시작하겠습니다. 설계상, 이 경험은 현재 진행 중인 데이터 위험과 이에 대해 무엇을 해야 할지에 대한 이해를 가속화하도록 구성되어 있습니다. 제안된 Copilot 프롬프트를 사용하여 직접 상호 작용하거나, 대시보드를 따라 내려가면서 분류되거나 레이블이 지정된 파일의 비율을 기반으로 한 데이터 검색, 기존 정책으로 커버되는 활동 비율을 측정하는 데이터 보호, 그리고 분류된 경고의 비율을 보여주는 데이터 조사를 위한 핵심 태세 지표를 한눈에 볼 수 있습니다. 새롭게 부상하는 데이터 위험이 한눈에 간결하게 제시되며, 데이터 위험을 더 자세히 탐색할 수 있는 사용 가능한 에이전트를 빠르게 확인할 수 있습니다. 다음으로, 주요 목표는 환경 전체에서 어떤 데이터 위험 시나리오가 우선적으로 주의를 기울여야 하는지 안내합니다. 이 부분은 잠시 후에 더 자세히 살펴보겠습니다.
-그런 다음, 데이터 스냅샷에서 데이터 노출은 서비스별로 그리고 환경 내에서 사용 중인 다양한 플랫폼에 걸쳐 분류될 수 있습니다. 또한, 데이터의 최신성을 기반으로 조직의 데이터 노출을 신속하게 이해할 수 있도록 돕습니다. 오래된 데이터는 1년 이상 접근되거나 업데이트되지 않아 더 면밀한 주의가 필요한 데이터를 표시합니다. 반면에 볼륨이 더 큰 신선한 데이터는 지난 1년 내에 업데이트되거나 접근된 데이터를 나타냅니다. 마지막으로, 하단 차트는 과도하게 공유되거나 유출된 항목에 대한 조직의 데이터 보안 태세의 30일 동향을 반영합니다. 따라서 여러분은 매일 트렌딩 데이터 위험에 대한 맞춤형의 포괄적인 평가로 하루를 시작할 수 있습니다.
-AI의 부상으로 인해 더욱 중요해진, 민감한 데이터의 과도한 공유를 방지하기 위해 강조된 우선순위 목표로 돌아가 봅시다. 모든 목표 보기를 클릭하면 위험 영역별로 우선순위 순서대로 권장 목표의 전체 목록이 표시됩니다. 하단에는 건강한 녹색 상태의 몇 가지 항목과 그 위에 명확히 주의가 필요한 몇 가지 항목이 있습니다. 각각은 제가 개선까지 따를 수 있는 결과 기반 접근 방식을 반영합니다. 과도한 공유에 대한 최상위 목표를 확인하여 왜 우선순위가 되었는지 알아보겠습니다. 시간에 따른 데이터 과도 공유 추세를 한눈에 볼 수 있습니다. 현재 30,000개 이상의 파일이 과도한 공유 위험에 처해 있으며, 레이블이 지정되지 않고 외부에 공유된 민감한 파일의 수에 대한 지표가 있습니다. 중요한 점은 위험 패턴이 이 목표에 집중해야 하는 이유를 분석한다는 것입니다.
-이 차트는 주요 Microsoft 365 데이터 소스와 연결된 과도하게 공유된 민감한 데이터를 보여주며, SharePoint의 사이트 이름과 공유 방식에 따라 분류된 잠재적으로 과도하게 공유된 항목의 총 수를 확인할 수 있습니다. DSPM은 Microsoft 365 Copilot에서 참조되는 민감한 데이터를 보호하기 위한 데이터 손실 방지 정책을 권장하고 있습니다. 이는 Copilot의 접근을 레이블이 지정된 문서와 이메일로만 제한할 것입니다. 이 정책을 처음에는 시뮬레이션 모드로 작동시켜 테스트하고 조정하며, 준비되면 시행할 수 있습니다. 모든 것을 시작하기 위해 '적용'을 누르겠습니다. 이것이 실행된 후 시간이 좀 지나 대시보드로 돌아오면 목표의 결과를 확인할 수 있을 것입니다. 우리의 과도한 공유 목표는 더 이상 우선순위가 아니며, 더 건강한 녹색 상태입니다. 과도한 공유 위험에 처한 파일이 이제 절반으로 줄었습니다.
-그리고 Microsoft 365 Copilot 상호 작용에서 데이터 노출을 방지하는 것이 이제 우리의 최우선 과제가 되었습니다. 이번에는 직접 개선 계획을 보기 위해 클릭할 것이며, 제가 조치를 취하면 언제 영향을 볼 수 있을지에 대한 타임라인을 확인할 수 있습니다. 몇 가지 권장 정책과 함께 여러 기본 정책이 마련되어 있습니다. 사실, 이 정책은 Copilot 상호 작용 중에 작동하여 AI 추론 중이나 웹 검색의 일부로 민감한 정보 유형이 처리되는 것을 제한하는 완전히 새로운 데이터 손실 방지 제어 기능이므로, 이를 선택하고 적용할 수 있습니다. 이제 주요 목표를 해결하기 위한 새로운 결과 중심의 경험을 보여드렸습니다.
-다음으로, AI 관찰 가능성을 살펴보겠습니다. 에이전트는 인간 사용자와 다른 고유한 위험을 초래할 수 있습니다. 이들은 인간이 할 수 있는 것보다 훨씬 빠른 속도로 작업을 수행하고 여러 시스템에서 민감한 파일에 접근하고 소비할 수 있는 더 많은 권한을 가질 수 있습니다. 인간에게 하는 것처럼, 이제 에이전트의 데이터 활동을 기반으로 위험 수준을 적용할 수 있습니다. 여기서 조직 전체에서 작동하는 에이전트의 전체 목록, 고위험 에이전트 수, 그리고 민감한 상호 작용이 있는 총 에이전트 수를 확인할 수 있습니다. 이어서 개별 에이전트와 그들의 위험 수준 및 상태에 대한 분석이 나옵니다. 이것은 에이전트를 관리하기 위해 마련된 정책을 반영합니다. 이 첫 번째 에이전트는 위험하지만 여전히 활성화되어 있으므로 자세히 살펴보겠습니다. 이것은 새로운 Microsoft Agent 365 에이전트이며, 이 에이전트의 활동에 대한 더 깊은 가시성을 독특하게 제공합니다.
-좋은 소식은 이제 격리되어 사용자가 발견할 수 없다는 것입니다. 접근할 수 있는 지식과 도구, 정책 범위, 에이전트 소유자, 그리고 에이전트 ID를 확인할 수 있습니다. 아래에서는 에이전트 위험 수준, 위험한 활동 일치 항목, 그리고 그 범주를 확인할 수 있습니다. 마지막으로, 취해야 할 권장 조치도 있습니다. 물론, 에이전트는 디지털 자산 전체의 데이터를 참조할 것입니다. 여기 자산 탐색기에서는 워크로드별로 레이블이 지정되지 않거나 분류된 데이터의 통합된 보기를 볼 수 있습니다. Microsoft 365와 Azure 외에도 Salesforce, Databricks, Snowflake 등에서도 데이터가 들어오고 있습니다. 이는 Microsoft Sentinel 데이터 레이크와의 직접적인 통합을 통해 가능합니다. 그리고 이 가시성 수준은 특정 데이터 소스에 대한 깊이 있는 통찰력을 가진 파트너 솔루션 생태계를 확장함에 따라 계속 증가할 것입니다.
-즉, 데이터 위험에 대한 심층적이고 동적인 통찰력 외에도 DSPM은 조직 내에서 데이터 보안 태세 관리를 지속 가능한 규율로 장기적으로 바라볼 수 있도록 돕습니다. 9가지 새로운 보고서는 데이터 민감도 레이블 및 활동을 통한 데이터 보호 위생부터 사용자 및 AI의 특정 정책 범위 및 위험한 활동에 이르기까지 주요 영역에서 DSPM에 대한 조직의 역량을 구축하는 데 도움을 줍니다. 자동 레이블링 정책 범위에 대한 이 항목을 클릭하면, 어떤 민감한 정보 유형이 검색되고 자동으로 레이블이 지정되는지, 그리고 자동 레이블링을 시행할 기회를 놓치고 있는 곳은 어디인지에 대한 자세한 전체 개요와 함께 핵심 지표를 빠르게 확인할 수 있습니다.
-이제 조직에서 DSPM을 작동시키는 데 무엇이 필요한지 궁금하시다면, 현재 Microsoft 365 E5를 사용 중이라면 이미 DSPM에 접근할 수 있습니다. 설정은 간단합니다. Microsoft Purview 포털에서 DSPM 솔루션으로 이동한 후 '시작하기'를 클릭하기만 하면 됩니다. 오늘 보여드린 모든 기능이 작동하려면 통합 감사 및 통찰력을 위한 두 가지 서비스 필수 조건과 AI를 위한 수집 정책을 활성화해야 합니다. 그런 다음, '설정 시작'을 클릭하기만 하면 끝입니다. 이제 준비가 된 것입니다. 테넌트의 크기에 따라 서비스가 데이터를 가져와 통찰력을 생성하기 시작하는 데 하루 정도 걸릴 것입니다.
-DSPM을 파트너 솔루션과 통합하는 것도 간단합니다. 설정 작업에서 '데이터 검색으로 통찰력 확장'을 선택합니다. 그런 다음, 아직 연결하지 않았다면 Sentinel Workspace를 연결합니다. Sentinel 데이터 레이크를 로깅 데이터를 수집하는 장소로 구성하고, Sentinel 커넥터를 사용하여 Snowflake 및 Salesforce와 같은 사용 가능한 파트너 솔루션에 연결합니다. 실제로 곧 DSPM에서 직접 해당 플랫폼에 대한 보호를 구성할 수 있게 될 것입니다.
-직원, AI 에이전트 또는 타사 플랫폼으로부터의 데이터 위험을 관리하든, 새롭게 확장된 DSPM은 검색 및 개선을 위한 단일 솔루션을 제공합니다. 사용해 보려면 aka.ms/DSPM을 방문하세요. 그리고 이미 기존 DSPM 솔루션을 사용 중이라면, 솔루션 아래에서 새로운 경험으로 쉽게 전환하고 다시 기존 솔루션으로 돌아갈 수 있습니다. 최신 AI 및 보안 업데이트를 위해 Microsoft Mechanics를 구독해 주시고, 시청해 주셔서 감사합니다!