= 네트워크 보안에 대한 조언이 필요함 =

![ ](httpswww.redditstatic.com/desktop2x/img/renderTimingPixel.png)

안녕하세요 Redditor 여러분. 솔직한 조언 부탁드립니다.

새로운 도전, 새로운 역할, 새로운 환경이 주어졌습니다. 그리고 최근 "나쁜 행위자의 악의적인 활동"이후에는 보안이 무엇보다 중요합니다.

무엇인가요

따라서 그들은 오프사이트에서 호스팅되는 소규모 가상 데이터 센터를 보유하고 있습니다. 비즈니스 앱 서버, AD 및 DFS 파일 서버, Citrix 인프라, 일부 Citrix 데스크탑 서버. 사용자는 Citrix 데스크톱에 로그인하여 M365 및 비즈니스 앱을 실행하고 작업을 수행합니다. Colo 호스트는 정기적인 백업, EP 보호를 처리하고 관리 작업을 돕는 등의 작업을 수행합니다.

사용자는 이메일 및 애플리케이션용 MS365 계정을 가지고 있습니다. 대부분의 데이터는 여전히 FS에 있지만 일부는 Teams/SP/OneDrive로 이동하기 시작했습니다. colo AD와 MS365 계정 사이에는 링크가 없습니다.

다양한 사무실의 데스크탑은 난장판입니다. 대부분 Windows 10이지만 AD는 아닙니다. 기본적으로 모든 사용자가 크롬을 통해 Citrix 설정에 로그인하는 설치 터미널입니다. AV는 Trend(대부분)와 Windows Defender의 조합입니다.

**무슨 일이에요**

나쁜 놈들이 들어와 엉망이 되었고 가동 중지 시간이 발생했습니다. 나는 그 시점에서 호출되었습니다. 호스트와 협력하여 백업에서 시스템과 데이터를 복원하고 백업 및 실행하고 교훈을 얻을 수 있었습니다.

**우리가 한 일**

그 이후로 우리는 이전의 잘못된 관행을 만회했습니다. 서버는 모두 최신으로 패치되었습니다. 비밀번호는 강제로 변경되었으며 계속 진행 중입니다. 2FA는 우리가 관리할 수 있는 한 빨리 모든 사용자에게 배포되고 있습니다. 관리자 유형의 계정 수가 크게 줄었습니다. 방화벽의 IPS. 적극적인 보호 정책. 이상적으로 우리는 "데이터 센터"를 보호하기 위해 합당한 모든 일을 하고 있습니다.

**우리가 해야 할 일**

colo DC(100% 2FA) 주변의 경계를 확보한 후에는 데스크탑을 확보하고 싶습니다. 현장 DC를 위한 인프라도 없고 사이트 간 WAN도 없습니다. 여기에 조언이 필요합니다.

기존 MS365 계정을 일종의 "클라우드의 AD"로 사용할 수 있습니까? MS 계정을 사용하여 Windows 10 PC에 로그인할 수 있다는 것을 알고 있습니다. 더 나은 용어가 없기 때문에 MS365 도메인에 가입할 수 있지만 이것이 무엇을 제공하는지 모르겠습니다. 어떤 종류의 제어, 가시성? 정책?

이에 대한 보다 강력한 리소스가 있습니까(Azure AD 그리고 그렇다면 장단점? 비용?


이러한 다양한 고양이(PC)를 가장 빠르고 효과적으로 랭글링하는 방법에 대한 제안은? 콘솔에서 일부 기본 정책을 제거, 모니터링, 강제 적용, 소프트웨어 및 설정을 추가/제거/시행하는 기능을 원하십니까?

AV 패키지에 대한 제안. 내가 읽은 것의 절반은 Defender가 괜찮다고 말합니다. 나머지 절반은 동의하지 않고 타사가 필요하다고 주장하는 것 같습니다. 나는 그들이 "Defender Console"을 사용할 수 없다고 확신합니까?

일반적인 상황을 감안할 때 누구, 모두가 무엇을 추천하겠습니까? 건설적인 피드백에 감사드립니다!

이 MS365 계정이 모두 동일한 테넌트에 있고 이미 관리하고 있는 Azure AD가 있다고 가정합니다.

이 스레드는 몇 가지 질문에 도움이 될 수 있습니다.

하지만 기본적으로 보고 싶은 것은 inTune입니다. 이렇게 하면 포털에서 플릿에 정책(GPO와 같은)을 적용할 수 있습니다.

Defender는 AV에 적합하지만 Microsoft Defender for Endpoints(Aka ATP)는 추가 보안 계층에 필요한 것입니다.

httpsdocs.microsoft.com/en-us/windows/security/threat-protection/microsoft-defender-atp/microsoft-defender-advanced-threat-protection

위반이 어떻게 발생했는지 아십니까? 이를 파악하는 것이 환경 보호의 일부가 되어야 합니다. CISA 경고(AA20-275A) 국가 지원 및 기타 악의적 행위자가 사용하는 특정 Citrix 취약점에 대한 미국·중국 긴장 고조에 대한 중국 사이버 대응 가능성을 확인하여 어떤 일이 어떻게 조치를 취했는지 학습하는 예입니다. 그것을 방지하기 위해.

이 연습을 위해 일반적으로 예산은 얼마입니까?

== 커뮤니티 정보 ==

회원

온라인