컨테이너용 Microsoft Defender의 컨테이너 보안 개요

컨테이너용 Microsoft Defender는 다중 클라우드 및 온-프레미스 환경 전반에서 컨테이너화된 자산(Kubernetes 클러스터, Kubernetes 노드, Kubernetes 워크로드, 컨테이너 레지스트리, 컨테이너 이미지 등)과 해당 애플리케이션의 보안을 개선, 모니터링 및 유지 관리하는 클라우드 네이티브 솔루션입니다.

컨테이너용 Defender는 컨테이너 보안의 4가지 핵심 도메인을 지원합니다.

• 보안 태세 관리 - 클라우드 API, Kubernetes API 및 Kubernetes 워크로드를 지속적으로 모니터링하여 클라우드 리소스를 검색하고, 포괄적인 인벤토리 기능을 제공하고, 잘못된 구성을 검색하고, 이를 완화하기 위한 지침을 제공하고, 상황에 맞는 정보 제공 위험 평가를 수행하고 사용자가 클라우드용 Defender 보안 탐색기를 통해 향상된 위험 검색 기능을 수행할 수 있도록 지원합니다.

• 취약성 평가 - 수정 지침, 제로 구성, 일별 재검사, OS 및 언어 패키지 적용 범위, 익스플로잇 가능성 인사이트를 통해 Azure, AWS 및 GCP에 대한 에이전트 없는 취약성 평가를 제공합니다.

• 런타임 위협 방지 - Microsoft의 선도적인 위협 인텔리전스를 기반으로 하는 Kubernetes 클러스터, 노드 및 워크로드를 위한 풍부한 위협 감지 도구 모음은 위험 및 관련 컨텍스트를 쉽게 이해할 수 있도록 MITRE ATT&CK 프레임워크에 대한 매핑, 자동화된 응답 및 SIEM/XDR 통합을 제공합니다.

• 배포 및 모니터링 - 누락된 센서에 대한 Kubernetes 클러스터를 모니터링하고 센서 기반 기능, 표준 Kubernetes 모니터링 도구 지원 및 모니터링되지 않는 리소스 관리에 대한 마찰 없는 대규모 배포를 제공합니다.

클라우드용 Defender 분야별 비디오 시리즈인 컨테이너용 Microsoft Defender에서 이 비디오를 보고 자세히 알아볼 수 있습니다.

컨테이너용 Microsoft Defender 계획 가용성

측면	세부 정보
릴리스 상태:	GA(일반 공급) 특정 기능은 미리 보기 상태입니다. 전체 목록을 보려면 클라우드용 Defender의 컨테이너 지원 매트릭스를 참조하세요.
기능 가용성	기능 릴리스 상태 및 가용성에 대한 추가 정보는 클라우드용 Defender의 컨테이너 지원 매트릭스를 참조하세요.
가격 책정:	컨테이너용 Microsoft Defender는 가격 책정 페이지에 표시된 대로 청구됩니다.
필요한 역할 및 권한:	• 필수 구성 요소를 배포하려면 각 구성 요소에 대한 사용 권한을 참조하세요. • 보안 관리자는 경고를 해제할 수 있습니다. • 보안 읽기 권한자는 취약성 평가 결과를 볼 수 있습니다. 수정을 위한 역할 및 Azure Container Registry 역할 및 권한도 참조하세요
클라우드:	클라우드 가용성을 확인하려면 클라우드용 Defender의 컨테이너 지원 매트릭스를 확인합니다.

보안 태세 관리

에이전트 없는 기능

• Kubernetes에 대한 에이전트 없는 검색 - Kubernetes 클러스터, 해당 구성 및 배포에 대한 공간이 필요 없는 API 기반 검색을 제공합니다.

• 에이전트 없는 취약성 평가 - 레지스트리 및 런타임에 대한 권장 사항, 새 이미지의 빠른 검사, 일별 결과 새로 고침, 익스플로잇 가능성 인사이트 등을 포함하여 모든 컨테이너 이미지에 대한 취약성 평가를 제공합니다. 상황별 위험 평가 및 공격 경로 계산, 헌팅 기능을 위해 보안 그래프에 취약성 정보가 추가됩니다.

• 포괄적인 인벤토리 기능 - 보안 탐색기를 통해 리소스, Pod, 서비스, 리포지토리, 이미지 및 구성을 탐색하여 자산을 쉽게 모니터링하고 관리할 수 있습니다.

• 향상된 위험 추적 - 보안 관리자가 쿼리(기본 제공 및 사용자 지정) 및 보안 탐색기의 보안 통계를 통해 컨테이너화된 자산의 상태 문제를 적극적으로 검색할 수 있습니다.

• 컨트롤 플레인 강화 - 클러스터 구성을 지속적으로 평가하고 이를 구독에 적용된 이니셔티브와 비교합니다. 잘못된 구성이 검색되면 클라우드용 Defender는 클라우드용 Defender의 권장 사항 페이지에서 사용할 수 있는 보안 권장 사항을 생성합니다. 권장 사항을 사용하면 문제를 조사하고 수정할 수 있습니다.

  리소스 필터를 사용하여 자산 인벤토리 또는 권장 사항 페이지에 있는지 여부에 관계없이 컨테이너 관련 리소스에 대한 미해결 권장 사항을 검토할 수 있습니다.

  

  이 기능에 포함된 세부 정보를 보려면 권장 사항 참조 테이블의 컨테이너 섹션을 확인하고 "컨트롤 플레인" 형식의 권장 사항을 찾아보세요.

센서 기반 기능

Kubernetes 데이터 평면 강화 - 모범 사례 권장 사항으로 Kubernetes 컨테이너의 워크로드를 보호하려면 Kubernetes에 대한 Azure Policy을 설치할 수 있습니다. 클라우드용 Defender의 모니터링 구성 요소에 대해 자세히 알아봅니다.

Kubernetes 클러스터의 추가 기능을 사용하면 Kubernetes API 서버에 대한 모든 요청이 클러스터에 유지되기 전에 미리 정의된 모범 사례 집합에 대해 모니터링됩니다. 그런 다음, 모범 사례를 적용하고 이를 향후 워크로드에 위임하도록 구성할 수 있습니다.

예를 들어 권한 있는 컨테이너를 만들지 않도록 위임할 수 있습니다. 그러면 이러한 작업에 대한 이후의 모든 요청이 차단됩니다.

Kubernetes 데이터 평면 강화에 대해 자세히 알아볼 수 있습니다.

취약점 평가

컨테이너용 Defender는 ACR(Azure Container Registry), Amazon AWS ECR(Elastic Container Registry), GAR(Google Artifact Registry) 및 GCR(Google Container Registry)에서 컨테이너 이미지를 검사하여 레지스트리 및 런타임 권장 사항, 수정 지침, 새 이미지의 빠른 검사, 실제 익스플로잇 인사이트, 익스플로잇 가능성 인사이트 등을 비롯하여 컨테이너 이미지에 대한 에이전트 없는 취약성 평가를 제공합니다.

상황별 위험, 공격 경로 계산 및 헌팅 기능을 위해 Microsoft Defender 취약성 관리에서 제공하는 취약성 정보가 클라우드 보안 그래프에 추가됩니다.

자세히 알아보기:

• Microsoft Defender 취약성 관리를 사용하여 Azure에 대한 취약성 평가
• Microsoft Defender 취약성 관리를 사용한 AWS에 대한 취약성 평가
• Microsoft Defender 취약성 관리를 통한 GCP 취약성 평가

Kubernetes 노드 및 클러스터의 런타임 보호

컨테이너용 Defender는 실시간 위협 방지를 컨테이너화된 지원 환경에 제공하고 의심스러운 활동에 대한 경고를 생성합니다. 이 정보를 사용하여 보안 문제를 신속하게 수정하고 컨테이너의 보안을 강화할 수 있습니다.

위협 방지는 클러스터 수준, 노드 수준 및 워크로드 수준에서 Kubernetes에 제공되며, Defender 센서가 필요한 센서 기반 검사와 Kubernetes 감사 로그 분석을 기반으로 하는 에이전트 없는 검사를 모두 포함합니다. 보안 경고는 구독에서 컨테이너용 Defender를 사용하도록 설정한 후에 발생하는 작업 및 배포에 대해서만 트리거됩니다.

컨테이너용 Microsoft Defender가 모니터링하는 보안 이벤트의 예는 다음과 같습니다.

• 노출된 Kubernetes 대시보드
• 높은 권한 있는 역할 만들기
• 중요한 탑재 만들기.

클라우드용 Defender 개요 페이지 상단에 있는 보안 경고 타일을 선택하거나 사이드바의 링크를 선택하여 보안 경고를 볼 수 있습니다.

보안 경고 페이지가 열립니다.

클러스터의 런타임 워크로드에 대한 보안 경고는 경고 유형의 K8S.NODE_ 접두사로 인식할 수 있습니다. 클러스터 수준 경고의 전체 목록은 경고 참조 표에서 확인할 수 있습니다.

또한 컨테이너용 Defender에는 런타임 워크로드를 기준으로 하는 60개 이상의 Kubernetes 인식 분석, AI 및 변칙 검색이 포함된 호스트 수준 위협 탐지가 포함됩니다.

클라우드용 Defender는 Microsoft와 긴밀하게 협력하여 Center of Threat-Informed Defense에서 개발한 프레임워크인 MITRE ATT&CK® matrix for Containers를 기준으로 다중 클라우드 Kubernetes 배포의 증가하는 공격 표면을 모니터링합니다.

자세한 정보

다음 블로그에서 컨테이너용 Defender에 대해 자세히 알아보세요.

• 컨테이너용 Microsoft Defender 소개
• 클라우드용 Microsoft Defender 시연

다음 단계

이 개요에서는 클라우드용 Microsoft Defender의 컨테이너 보안 핵심 요소에 대해 알아보았습니다. 계획을 사용하도록 설정하려면 다음을 참조하세요.

• 컨테이너용 Defender 사용
• 컨테이너용 Defender에 대한 일반적인 질문을 확인하세요.