클라우드 인프라 및 엔드포인트 보안의 함수

인프라 및 엔드포인트 보안 작업을 하는 클라우드 보안 팀은 엔터프라이즈 애플리케이션 및 사용자가 사용하는 인프라 및 네트워크 구성 요소에 대한 보안 보호, 탐지 및 대응 제어를 제공합니다.

현대화

소프트웨어 정의 데이터 센터 및 기타 클라우드 기술은 다음을 포함한 인프라 및 엔드포인트 보안과 관련된 오랜 과제를 해결하는 데 도움이 됩니다.

• 인벤토리 및 구성 오류 검색은 클라우드 호스팅 자산이 모두 즉시 표시(실제 데이터 센터와 비교)되기 때문에 훨씬 더 안정적입니다.
• 취약성 관리가 전반적인 보안 상태 관리의 중요한 부분으로 발전합니다.
• 조직이 이 기술을 광범위하게 채택함에 따라 인프라 및 네트워크 팀에서 관리 및 보안을 유지하는 컨테이너 기술이 추가되었습니다. 예제는 클라우드용 Defender의 컨테이너 보안을 참조하세요.
• 보안 에이전트 통합 및 도구 간소화를 통해 보안 에이전트와 도구의 유지 관리 및 성능 오버헤드를 줄일 수 있습니다.
• 애플리케이션 및 내부 네트워크 필터링 허용 목록은 클라우드 호스팅 서버에 대해 구성하고 배포하는 것이 훨씬 쉬워지고 있습니다(기계 학습 생성 규칙 집합 사용). Azure 예제는 적응형 애플리케이션 제어 및 적응형 네트워크 강화를 참조하세요.
• 인프라 및 보안을 구성하기 위한 자동화된 템플릿은 클라우드에서 소프트웨어 정의 데이터 센터를 사용하는 것이 훨씬 쉽습니다. Azure 예제는 Azure Blueprints입니다.
• JIT(Just-In-Time) 및 JEA(Just Enough Access)를 사용하면 최소 권한 원칙을 서버 및 엔드포인트에 대한 권한 있는 액세스에 실제로 적용할 수 있습니다.
• 사용자가 엔드포인트 디바이스를 선택하거나 구매할 수 있게 됨에 따라 사용자 환경이 중요해지고 있습니다.
• 통합 엔드포인트 관리를 통해 모바일 및 기존 PC를 포함한 모든 엔드포인트 디바이스의 보안 상태를 관리하고 제로 트러스트 액세스 제어 솔루션을 위한 중요한 디바이스 무결성 신호를 제공할 수 있습니다.
• 네트워크 보안 아키텍처 및 컨트롤은 클라우드 애플리케이션 아키텍처로 전환하면서 부분적으로 감소하지만 여전히 기본적인 보안 조치입니다. 자세한 내용은 네트워크 보안 및 포함을 참조하세요.

팀 구성 및 주요 관계

클라우드 인프라 및 엔드포인트 보안은 일반적으로 다음 역할과 상호 작용합니다.

• IT 아키텍처 및 운영
• 보안 아키텍처
• SOC(보안 운영 센터)
• 규정 준수 팀
• 감사 팀

다음 단계

위협 인텔리전스의 함수를 검토합니다.