클라우드용 Microsoft Defender란?
클라우드용 Microsoft Defender는 다양한 사이버 위협 및 취약성으로부터 클라우드 기반 애플리케이션을 보호하도록 설계된 보안 측정값 및 사례로 구성된 CNAPP(클라우드 네이티브 애플리케이션 보호 플랫폼)입니다. 클라우드용 Defender는 다음의 기능을 결합합니다.
- 다중 클라우드 및 다중 파이프라인 환경에서 코드 수준에서 보안 관리를 통합하는 DevSecOps(개발 보안 작업) 솔루션
- 위반을 방지하기 위해 수행할 수 있는 작업을 표시하는 CSPM(클라우드 보안 태세 관리) 솔루션
- 서버, 컨테이너, 스토리지, 데이터베이스 및 기타 워크로드에 대한 특정 보호를 사용하는 CWPP(클라우드 워크로드 보호 플랫폼)
참고 항목
클라우드용 Defender 가격 책정 정보는 가격 책정 페이지를 참조하세요.
클라우드용 Defender를 사용하도록 설정하면 자동으로 Microsoft 365 Defender에 대한 액세스 권한을 얻게 됩니다.
Microsoft 365 Defender 포털은 보안 팀이 클라우드 리소스, 디바이스 및 ID에 대한 공격을 조사하는 데 도움이 됩니다. Microsoft 365 Defender는 클라우드 환경에서 발생하는 의심스럽고 악의적인 이벤트를 포함하여 공격을 간략하게 설명합니다. Microsoft 365 Defender는 클라우드 경고 및 인시던트를 포함하여 모든 경고와 인시던트의 상관 관계를 연결하여 이 목표를 달성합니다.
클라우드용 Microsoft Defender와 Microsoft Defender XDR 간의 통합에 대해 자세히 알아볼 수 있습니다.
보안 클라우드 애플리케이션
클라우드용 Defender를 사용하면 소프트웨어 개발 프로세스 또는 DevSecOps 도중 좋은 보안 사례를 초기에 통합할 수 있습니다. 코드 관리 환경과 코드 파이프라인을 보호하고 단일 위치에서 개발 환경 보안 태세에 대한 인사이트를 얻을 수 있습니다. 클라우드용 Defender는 보안 팀이 다중 파이프라인 환경에서 DevOps 보안을 관리할 수 있도록 지원합니다.
오늘날의 애플리케이션에는 배포된 애플리케이션이 공격에 대해 안전하게 보호되도록 코드, 인프라 및 런타임 수준에서 보안 인식이 필요합니다.
| 기능 | 어떤 문제를 해결하나요? | 시작하기 | Defender 플랜 |
|---|---|---|---|
| 코드 파이프라인 인사이트 | GitHub 및 Azure DevOps 및 GitLab과 같은 다중 파이프라인 환경에서 Code to Cloud의 애플리케이션과 리소스를 보호할 수 있는 기능을 보안 팀에 제공합니다. IaC(Infrastructure as Code)의 잘못된 구성 및 노출된 비밀과 같은 DevOps 보안 결과는 다른 상황별 클라우드 보안 인사이트와 상호 관련되어 코드 수정 우선 순위를 지정할 수 있습니다. | Azure DevOps, GitHub 및 GitLab 리포지토리를 클라우드용 Defender에 연결 | 기본 CSPM(무료) 및 Defender CSPM |
보안 태세 강화
클라우드 및 온-프레미스 리소스의 보안은 적절한 구성 및 배포에 따라 달라집니다. 클라우드용 Defender 권장 사항은 환경을 보호하기 위해 수행할 수 있는 단계를 식별합니다.
클라우드용 Defender에는 기본 CSPM 기능이 무료로 포함되어 있습니다. Defender CSPM 계획을 사용하도록 설정하여 고급 CSPM 기능을 사용하도록 설정할 수도 있습니다.
| 기능 | 어떤 문제를 해결하나요? | 시작하기 | Defender 플랜 |
|---|---|---|---|
| 중앙 집중식 정책 관리 | 환경 전체에서 유지 관리하려는 보안 조건을 정의합니다. 정책은 보안 정책을 위반하는 리소스 구성을 식별하는 권장 사항으로 변환됩니다. Microsoft 클라우드 보안 벤치마크는 Azure 및 기타 클라우드 공급자(예: AWS 및 GCP)에 대한 자세한 기술 구현 지침과 함께 보안 원칙을 적용하는 기본 제공 표준입니다. | 보안 정책 사용자 지정 | 기본 CSPM(무료) |
| 보안 점수 | 보안 권장 사항에 따라 보안 태세를 요약합니다. 권장 사항을 수정하면 보안 점수가 향상됩니다. | 보안 점수 추적 | 기본 CSPM(무료) |
| 다중 클라우드 커버리지 | CSPM 인사이트 및 CWP 보호를 위한 에이전트리스 메서드를 사용하여 다중 클라우드 환경에 연결합니다. | 클라우드용 Defender에 Amazon AWS 및 Google GCP 클라우드 리소스 연결 | 기본 CSPM(무료) |
| CSPM(클라우드 보안 태세 관리) | 대시보드를 사용하여 보안 상태의 약점을 확인합니다. | CSPM 도구 사용 | 기본 CSPM(무료) |
| 고급 클라우드 보안 태세 관리 | 다음을 포함한 보안 태세의 약점을 식별하기 위한 고급 도구 받기 - - 보안 태세를 개선하기 위한 작업을 추진하기 위한 거버넌스 - 보안 표준 준수를 확인하는 규정 준수 - 환경의 포괄적인 뷰를 구축하기 위한 클라우드 보안 탐색기 | CSPM 도구 사용 | Defender CSPM |
| 데이터 인식 보안 태세 | 데이터 인식 보안 태세는 중요한 데이터가 포함된 데이터 저장소를 자동으로 검색하고 데이터 침해 위험을 줄이는 데 도움이 됩니다. | 데이터 인식 보안 상태 사용 | Defender CSPM 또는 스토리지용 Defender |
| 공격 경로 분석 | 환경 변경을 구현하기 전에 네트워크에서 트래픽을 모델링하여 잠재적인 위험을 식별합니다. | 경로 분석을 위한 쿼리 빌드 | Defender CSPM |
| 클라우드 보안 탐색기 | 보안 위험을 찾기 위해 쿼리를 빌드할 수 있는 클라우드 환경의 맵입니다. | 보안 위험을 찾기 위한 쿼리 빌드 | Defender CSPM |
| 보안 거버넌스 | 리소스 소유자에게 작업을 할당하고 보안 상태를 보안 정책과 일치시키는 진행 상황을 추적하여 조직을 통해 보안 향상을 추진합니다. | 거버넌스 규칙 정의 | Defender CSPM |
| Microsoft Entra 사용 권한 관리 | Azure, AWS 및 GCP의 모든 ID 및 리소스에 대한 사용 권한을 포괄적으로 파악하고 제어할 수 있습니다. | CPI(권한 크리프 인덱스) 검토 | Defender CSPM |
클라우드 워크로드 보호
사전 예방적 보안 원칙을 사용하려면 위협으로부터 워크로드를 보호하는 보안 사례를 구현해야 합니다. CWP(클라우드 워크로드 보호)는 워크로드를 보호하기 위한 올바른 보안 제어로 이어지는 워크로드별 권장 사항을 표시하는 기능입니다.
환경이 위협을 받으면 보안 경고는 즉시 위협의 특성과 심각도를 표시하므로 대응을 계획할 수 있습니다. 사용자 환경에서 위협을 식별한 후에는 리소스에 대한 위험을 제한하기 위해 신속하게 대응해야 합니다.
| 기능 | 어떤 문제를 해결하나요? | 시작하기 | Defender 플랜 |
|---|---|---|---|
| 클라우드 서버 보호 | Just-In-Time 네트워크 액세스, 파일 무결성 모니터링, 취약성 평가 등을 통해 엔드포인트용 Microsoft Defender 또는 확장 보호를 통해 서버 보호를 제공합니다. | 다중 클라우드 및 온-프레미스 서버 보호 | 서버용 Defender |
| 스토리지 리소스에 대한 위협 식별 | 고급 위협 탐지 기능 및 Microsoft 위협 인텔리전스 데이터를 사용하여 스토리지 계정에 액세스하거나 악용하려는 비정상적이고 잠재적으로 유해한 시도를 감지하여 상황에 맞는 보안 경고를 제공합니다. | 클라우드 스토리지 리소스 보호 | 스토리지용 Defender |
| 클라우드 데이터베이스 보호 | 공격 표면 및 보안 위험에 따라 데이터베이스 엔진 및 데이터 형식을 보호하기 위해 Azure에서 가장 인기 있는 데이터베이스 유형에 대한 공격 탐지 및 위협 대응을 통해 전체 데이터베이스 자산을 보호합니다. | 클라우드 및 온-프레미스 데이터베이스에 대한 특수 보호 배포 | - Azure SQL Database용 Defender- 컴퓨터의 SQL 서버용 Defender- 오픈 소스 관계형 데이터베이스용 Defender- Azure Cosmos DB용 Defender |
| 컨테이너 보호 | 환경 강화, 취약성 평가 및 런타임 보호를 사용하여 클러스터, 컨테이너 및 해당 애플리케이션의 보안을 개선, 모니터링 및 유지할 수 있도록 컨테이너를 보호합니다. | 컨테이너에서 보안 위험 찾기 | 컨테이너용 Defender |
| 인프라 서비스 인사이트 | 환경을 공격에 취약하게 만들 수 있는 애플리케이션 인프라의 약점을 진단합니다. | - App Service를 통해 실행되는 애플리케이션을 대상으로 하는 공격 식별- Key Vault 계정 악용 시도 감지- 의심스러운 Resource Manager 작업에 대한 경고 받기- 비정상적인 DNS 활동 노출 | - App Service용 Defender- Key Vault용 Defender- Resource Manager용 Defender- DNS용 Defender |
| 보안 경고 | 환경의 보안을 위협하는 실시간 이벤트에 대한 정보를 얻습니다. 적절한 응답을 나타내기 위해 경고가 분류되고 심각도 수준이 할당됩니다. | 보안 경고 관리 | 모든 워크로드 보호 Defender 플랜 |
| 보안 인시던트 | 경고의 상관 관계를 지정하여 공격 패턴을 식별하고 SIEM(보안 정보 및 이벤트 관리), SOAR(보안 오케스트레이션 자동화 응답) 및 ITSM(IT 서비스 관리) 솔루션과 통합하여 위협에 대응하고 리소스에 대한 위험을 제한합니다. | SIEM, SOAR 또는 ITSM 시스템에 알림 내보내기 | 모든 워크로드 보호 Defender 플랜 |
Important
2023년 8월 1일부터 DNS용 Defender에 대한 기존 구독이 있는 고객은 계속해서 서비스를 사용할 수 있지만, 신규 구독자는 서버용 Defender P2의 일부로 의심스러운 DNS 작업에 대한 경고를 받게 됩니다.
자세히 알아보기
클라우드용 Defender 및 작동 방식에 대한 자세한 내용은 다음을 참조하세요.
- 클라우드용 Defender의 단계별 연습
- 사이버 보안 전문가와 클라우드용 Defender에 대한 현장에서 배운 교훈 인터뷰
- 클라우드용 Microsoft Defender - 사용 사례
- 클라우드용 Microsoft Defender PoC 시리즈 - 컨테이너용 Microsoft Defender