다음을 통해 공유


클라우드용 Microsoft Defender란?

클라우드용 Microsoft Defender는 다양한 사이버 위협 및 취약성으로부터 클라우드 기반 애플리케이션을 보호하도록 설계된 보안 측정값 및 사례로 구성된 CNAPP(클라우드 네이티브 애플리케이션 보호 플랫폼)입니다. 클라우드용 Defender는 다음의 기능을 결합합니다.

  • 다중 클라우드 및 다중 파이프라인 환경에서 코드 수준에서 보안 관리를 통합하는 DevSecOps(개발 보안 작업) 솔루션
  • 위반을 방지하기 위해 수행할 수 있는 작업을 표시하는 CSPM(클라우드 보안 태세 관리) 솔루션
  • 서버, 컨테이너, 스토리지, 데이터베이스 및 기타 워크로드에 대한 특정 보호를 사용하는 CWPP(클라우드 워크로드 보호 플랫폼)

클라우드용 Microsoft Defender의 핵심 기능을 보여주는 다이어그램.

참고 항목

클라우드용 Defender 가격 책정 정보는 가격 책정 페이지를 참조하세요.

Defender for Cloud를 사용하도록 설정하면 Microsoft Defender XDR에 자동으로 액세스할 수 있습니다.

Microsoft 365 Defender 포털은 보안 팀이 클라우드 리소스, 디바이스 및 ID에 대한 공격을 조사하는 데 도움이 됩니다. Microsoft 365 Defender는 클라우드 환경에서 발생하는 의심스럽고 악의적인 이벤트를 포함하여 공격을 간략하게 설명합니다. Microsoft 365 Defender는 클라우드 경고 및 인시던트를 포함하여 모든 경고와 인시던트의 상관 관계를 연결하여 이 목표를 달성합니다.

클라우드용 Microsoft Defender와 Microsoft Defender XDR 간의 통합에 대해 자세히 알아볼 수 있습니다.

보안 클라우드 애플리케이션

클라우드용 Defender를 사용하면 소프트웨어 개발 프로세스 또는 DevSecOps 도중 좋은 보안 사례를 초기에 통합할 수 있습니다. 코드 관리 환경과 코드 파이프라인을 보호하고 단일 위치에서 개발 환경 보안 태세에 대한 인사이트를 얻을 수 있습니다. 클라우드용 Defender는 보안 팀이 다중 파이프라인 환경에서 DevOps 보안을 관리할 수 있도록 지원합니다.

오늘날의 애플리케이션에는 배포된 애플리케이션이 공격에 대해 안전하게 보호되도록 코드, 인프라 및 런타임 수준에서 보안 인식이 필요합니다.

기능 어떤 문제를 해결하나요? 시작하기 Defender 플랜
코드 파이프라인 인사이트 GitHub 및 Azure DevOps 및 GitLab과 같은 다중 파이프라인 환경에서 Code to Cloud의 애플리케이션과 리소스를 보호할 수 있는 기능을 보안 팀에 제공합니다. IaC(Infrastructure as Code)의 잘못된 구성 및 노출된 비밀과 같은 DevOps 보안 결과는 다른 상황별 클라우드 보안 인사이트와 상호 관련되어 코드 수정 우선 순위를 지정할 수 있습니다. Azure DevOps, GitHubGitLab 리포지토리를 클라우드용 Defender에 연결 기본 CSPM(무료) 및 Defender CSPM

보안 태세 강화

클라우드 및 온-프레미스 리소스의 보안은 적절한 구성 및 배포에 따라 달라집니다. 클라우드용 Defender 권장 사항은 환경을 보호하기 위해 수행할 수 있는 단계를 식별합니다.

클라우드용 Defender에는 기본 CSPM 기능이 무료로 포함되어 있습니다. Defender CSPM 계획을 사용하도록 설정하여 고급 CSPM 기능을 사용하도록 설정할 수도 있습니다.

기능 어떤 문제를 해결하나요? 시작하기 Defender 플랜
중앙 집중식 정책 관리 환경 전체에서 유지 관리하려는 보안 조건을 정의합니다. 정책은 보안 정책을 위반하는 리소스 구성을 식별하는 권장 사항으로 변환됩니다. Microsoft 클라우드 보안 벤치마크는 Azure 및 기타 클라우드 공급자(예: AWS 및 GCP)에 대한 자세한 기술 구현 지침과 함께 보안 원칙을 적용하는 기본 제공 표준입니다. 보안 정책 사용자 지정 기본 CSPM(무료)
보안 점수 보안 권장 사항에 따라 보안 태세를 요약합니다. 권장 사항을 수정하면 보안 점수가 향상됩니다. 보안 점수 추적 기본 CSPM(무료)
다중 클라우드 커버리지 CSPM 인사이트 및 CWP 보호를 위한 에이전트리스 메서드를 사용하여 다중 클라우드 환경에 연결합니다. 클라우드용 Defender에 Amazon AWSGoogle GCP 클라우드 리소스 연결 기본 CSPM(무료)
CSPM(클라우드 보안 태세 관리) 대시보드를 사용하여 보안 상태의 약점을 확인합니다. CSPM 도구 사용 기본 CSPM(무료)
고급 클라우드 보안 태세 관리 다음을 포함한 보안 태세의 약점을 식별하기 위한 고급 도구 받기 -
- 보안 태세를 개선하기 위한 작업을 추진하기 위한 거버넌스
- 보안 표준 준수를 확인하는 규정 준수
- 환경의 포괄적인 뷰를 구축하기 위한 클라우드 보안 탐색기
CSPM 도구 사용 Defender CSPM
데이터 보안 태세 관리 데이터 보안 태세 관리는 중요한 데이터가 포함된 데이터 저장소를 자동으로 발견하고 데이터 침해 위험을 줄이는 데 도움이 됩니다. 데이터 보안 태세 관리 사용 Defender CSPM 또는 스토리지용 Defender
공격 경로 분석 환경 변경을 구현하기 전에 네트워크에서 트래픽을 모델링하여 잠재적인 위험을 식별합니다. 경로 분석을 위한 쿼리 빌드 Defender CSPM
클라우드 보안 탐색기 보안 위험을 찾기 위해 쿼리를 빌드할 수 있는 클라우드 환경의 맵입니다. 보안 위험을 찾기 위한 쿼리 빌드 Defender CSPM
보안 거버넌스 리소스 소유자에게 작업을 할당하고 보안 상태를 보안 정책과 일치시키는 진행 상황을 추적하여 조직을 통해 보안 향상을 추진합니다. 거버넌스 규칙 정의 Defender CSPM
Microsoft Entra 사용 권한 관리 Azure, AWS 및 GCP의 모든 ID 및 리소스에 대한 사용 권한을 포괄적으로 파악하고 제어할 수 있습니다. CPI(권한 크리프 인덱스) 검토 Defender CSPM

클라우드 워크로드 보호

사전 예방적 보안 원칙을 사용하려면 위협으로부터 워크로드를 보호하는 보안 사례를 구현해야 합니다. CWP(클라우드 워크로드 보호)는 워크로드를 보호하기 위한 올바른 보안 제어로 이어지는 워크로드별 권장 사항을 표시하는 기능입니다.

환경이 위협을 받으면 보안 경고는 즉시 위협의 특성과 심각도를 표시하므로 대응을 계획할 수 있습니다. 사용자 환경에서 위협을 식별한 후에는 리소스에 대한 위험을 제한하기 위해 신속하게 대응해야 합니다.

기능 어떤 문제를 해결하나요? 시작하기 Defender 플랜
클라우드 서버 보호 Just-In-Time 네트워크 액세스, 파일 무결성 모니터링, 취약성 평가 등을 통해 엔드포인트용 Microsoft Defender 또는 확장 보호를 통해 서버 보호를 제공합니다. 다중 클라우드 및 온-프레미스 서버 보호 서버용 Defender
스토리지 리소스에 대한 위협 식별 고급 위협 탐지 기능 및 Microsoft 위협 인텔리전스 데이터를 사용하여 스토리지 계정에 액세스하거나 악용하려는 비정상적이고 잠재적으로 유해한 시도를 감지하여 상황에 맞는 보안 경고를 제공합니다. 클라우드 스토리지 리소스 보호 스토리지용 Defender
클라우드 데이터베이스 보호 공격 표면 및 보안 위험에 따라 데이터베이스 엔진 및 데이터 형식을 보호하기 위해 Azure에서 가장 인기 있는 데이터베이스 유형에 대한 공격 탐지 및 위협 대응을 통해 전체 데이터베이스 자산을 보호합니다. 클라우드 및 온-프레미스 데이터베이스에 대한 특수 보호 배포 - Azure SQL Database용 Defender
- 컴퓨터의 SQL 서버용 Defender
- 오픈 소스 관계형 데이터베이스용 Defender
- Azure Cosmos DB용 Defender
컨테이너 보호 환경 강화, 취약성 평가 및 런타임 보호를 사용하여 클러스터, 컨테이너 및 해당 애플리케이션의 보안을 개선, 모니터링 및 유지할 수 있도록 컨테이너를 보호합니다. 컨테이너에서 보안 위험 찾기 컨테이너용 Defender
인프라 서비스 인사이트 환경을 공격에 취약하게 만들 수 있는 애플리케이션 인프라의 약점을 진단합니다. - App Service를 통해 실행되는 애플리케이션을 대상으로 하는 공격 식별
- Key Vault 계정 악용 시도 감지
- 의심스러운 Resource Manager 작업에 대한 경고 받기
- 비정상적인 DNS 활동 노출
- App Service용 Defender
- Key Vault용 Defender
- Resource Manager용 Defender
- DNS용 Defender
보안 경고 환경의 보안을 위협하는 실시간 이벤트에 대한 정보를 얻습니다. 적절한 응답을 나타내기 위해 경고가 분류되고 심각도 수준이 할당됩니다. 보안 경고 관리 모든 워크로드 보호 Defender 플랜
보안 인시던트 경고의 상관 관계를 지정하여 공격 패턴을 식별하고 SIEM(보안 정보 및 이벤트 관리), SOAR(보안 오케스트레이션 자동화 응답) 및 ITSM(IT 서비스 관리) 솔루션과 통합하여 위협에 대응하고 리소스에 대한 위험을 제한합니다. SIEM, SOAR 또는 ITSM 시스템에 알림 내보내기 모든 워크로드 보호 Defender 플랜

Important

2023년 8월 1일부터 DNS용 Defender에 대한 기존 구독이 있는 고객은 계속해서 서비스를 사용할 수 있지만, 신규 구독자는 서버용 Defender P2의 일부로 의심스러운 DNS 작업에 대한 경고를 받게 됩니다.

자세히 알아보기

클라우드용 Defender 및 작동 방식에 대한 자세한 내용은 다음을 참조하세요.

다음 단계