데이터 보안 태세 관리 정보
디지털 트랜스포메이션이 가속화됨에 따라 조직에서는 개체 저장소, 관리/호스트된 데이터베이스 등 여러 데이터 저장소를 사용하여 기하급수적인 속도로 데이터를 클라우드로 이동합니다. 클라우드의 역동적이고 복잡한 특성으로 인해 데이터 위협 표면과 위험이 증가합니다. 이로 인해 데이터 표시 여부와 클라우드 데이터 자산 보호와 관련된 보안 팀의 과제가 발생합니다.
클라우드용 Microsoft Defender의 데이터 보안 태세 관리는 데이터에 대한 위험을 줄이고 데이터 침해에 대응하는 데 도움이 됩니다. 데이터 보안 태세 관리를 사용하면 다음을 수행할 수 있습니다.
- 여러 클라우드에서 중요한 데이터 리소스를 자동으로 발견합니다.
- 데이터 민감도, 데이터 노출, 조직 전체의 데이터 흐름 방식을 평가합니다.
- 데이터 위반으로 이어질 수 있는 위험을 사전에 지속적으로 찾아냅니다.
- 중요한 데이터 리소스에 대한 지속적인 위협을 나타낼 수 있는 의심스러운 작업을 검색합니다.
자동 검색
데이터 보안 태세 관리는 다양한 형식의 개체 저장소 및 데이터베이스를 포함하여 클라우드 전체에서 관리되는 데이터 리소스와 섀도 데이터 리소스를 자동으로 지속적으로 발견합니다.
- Defender CSPM(클라우드 보안 태세 관리) 및 스토리지용 Defender 계획에 포함된 중요한 데이터 검색 확장을 사용하여 중요한 데이터를 발견합니다.
- 또한 클라우드 보안 탐색기 및 공격 경로에서 호스트된 데이터베이스와 데이터 흐름을 발견할 수 있습니다. 이 기능은 Defender CSPM 계획에서 사용할 수 있으며 중요한 데이터 검색 확장에 종속되지 않습니다.
스마트 샘플링
클라우드용 Defender는 스마트 샘플링을 사용하여 클라우드 데이터 저장소에서 선택한 수의 자산을 발견합니다. 스마트 샘플링 결과는 중요한 데이터 문제의 증거를 발견하는 동시에 검색 비용과 시간을 절약합니다.
Defender CSPM의 데이터 보안 태세 관리
Defender CSPM은 조직의 보안 태세에 대한 표시 여부와 상황별 인사이트를 제공합니다. Defender CSPM 계획에 데이터 보안 태세 관리를 추가하면 중요한 데이터 위험을 적극적으로 식별하고 우선 순위를 지정하여 덜 위험한 문제와 구분할 수 있습니다.
공격 경로
익스플로잇 경로 분석은 즉각적인 위협을 야기하고 사용자 환경에서 익스플로잇 가능성이 가장 큰 보안 문제를 해결하는 데 도움이 됩니다. 클라우드용 Defender는 공격자가 환경을 침해하는 데 사용할 수 있는 잠재적인 공격 경로의 일부인 보안 문제를 분석합니다. 또한 위험을 완화하기 위해 해결해야 하는 보안 권장 사항을 강조합니다.
중요한 데이터 저장소에 액세스할 수 있는 인터넷 노출 VM의 공격 경로를 통해 데이터 침해 위험을 발견할 수 있습니다. 해커는 노출된 VM을 악용하여 엔터프라이즈 전체에서 측면으로 이동하여 이러한 저장소에 액세스할 수 있습니다.
클라우드 보안 탐색기
클라우드 보안 탐색기는 클라우드 보안 그래프(클라우드용 Defender의 컨텍스트 엔진)에서 Graph 기반 쿼리를 실행하여 클라우드 환경의 보안 위험을 식별하는 데 도움이 됩니다. 조직의 특정 컨텍스트 및 규칙을 고려하면서 보안 팀의 관심사에 우선 순위를 지정할 수 있습니다.
클라우드 보안 탐색기 쿼리 템플릿을 사용하거나 자체 쿼리를 빌드하여 다중 클라우드 환경 전반에서 공개적으로 액세스할 수 있고 중요한 데이터를 포함하는 잘못 구성된 데이터 리소스에 대한 인사이트를 찾을 수 있습니다. 쿼리를 실행하여 보안 문제를 조사하고 자산 인벤토리, 인터넷 노출, 액세스 제어, 데이터 흐름 등에 대한 환경 컨텍스트를 가져올 수 있습니다. 클라우드 그래프 인사이트를 검토합니다.
스토리지용 Defender의 데이터 보안 태세 관리
스토리지용 Defender는 고급 위협 감지 기능을 사용하여 Azure Storage 계정을 모니터링합니다. 데이터에 액세스하거나 악용하려는 유해한 시도를 식별하고 위반으로 이어질 수 있는 의심스러운 구성 변경을 식별하여 잠재적인 데이터 침해를 검색합니다.
초기에 의심스러운 징후가 검색되면 스토리지용 Defender는 보안 경고를 생성하여 보안 팀이 신속하게 대응하고 완화할 수 있도록 합니다.
스토리지 리소스에 민감도 정보 형식과 Microsoft Purview 민감도 레이블을 적용하면 중요한 데이터에 포커스를 맞춘 경고 및 권장 사항의 우선 순위를 쉽게 지정할 수 있습니다.
스토리지용 Defender의 중요한 데이터 검색에 대해 자세히 알아봅니다.
데이터 민감도 설정
데이터 민감도 설정은 조직에서 중요한 데이터로 간주되는 항목을 정의합니다. 클라우드용 Defender의 데이터 민감도 값은 다음을 기반으로 합니다.
- 미리 정의된 중요한 정보 유형: 클라우드용 Defender는 Microsoft Purview에 기본 제공된 중요한 정보 유형을 사용합니다. 이를 통해 서비스와 워크로드 전반에 걸쳐 일관된 분류가 보장됩니다. 이러한 형식 중 일부는 클라우드용 Defender에서 기본적으로 사용하도록 설정됩니다. 이러한 기본값을 수정할 수 있습니다. 이러한 기본 제공 중요한 정보 유형 중에는 중요한 데이터 검색에서 지원되는 하위 집합이 있습니다. 이 하위 집합의 참조 목록을 볼 수 있으며 기본적으로 지원되는 정보 형식도 나열되어 있습니다.
- 사용자 지정 정보 형식/레이블: 선택적으로 Microsoft Purview 규정 준수 포털에서 정의한 사용자 지정 중요한 정보 유형 및 레이블을 가져올 수 있습니다.
- 중요한 데이터 임계값: 클라우드용 Defender에서는 중요한 데이터 레이블의 임계값을 설정할 수 있습니다. 임계값은 클라우드용 Defender에서 레이블이 중요한 것으로 표시되는 최소 신뢰 수준을 결정합니다. 임계값을 사용하면 중요한 데이터를 더 쉽게 탐색할 수 있습니다.
데이터 민감도에 대한 리소스를 발견할 때 결과는 이러한 설정을 기반으로 합니다.
Defender CSPM 또는 스토리지용 Defender 계획의 중요한 데이터 검색 구성 요소를 사용하여 데이터 보안 태세 관리 기능을 사용하도록 설정하면 클라우드용 Defender는 알고리즘을 사용하여 중요한 데이터가 포함된 것으로 보이는 데이터 리소스를 식별합니다. 리소스에는 데이터 민감도 설정에 따라 레이블이 지정됩니다.
민감도 설정의 변경 내용은 다음에 리소스가 발견될 때 적용됩니다.
중요한 데이터 검색
중요한 데이터 검색은 중요한 리소스와 관련 위험을 식별한 다음 이러한 위험의 우선 순위를 정하고 수정하는 데 도움이 됩니다.
클라우드용 Defender는 리소스에서 SIT(중요한 정보 유형)가 검색되고 사용자가 SIT를 중요한 것으로 간주하도록 구성한 경우 해당 리소스를 중요한 것으로 간주합니다. 기본적으로 중요한 것으로 간주되는 SIT 목록을 확인합니다.
중요한 데이터 검색 프로세스는 리소스의 데이터 샘플을 채취하여 작동합니다. 그런 다음 샘플 데이터를 사용하여 리소스의 모든 자산을 전체적으로 검사하지 않고도 높은 신뢰도로 중요한 리소스를 식별합니다.
중요한 데이터 검색 프로세스는 모든 데이터 저장소에 대해 공통적인 SIT 및 레이블 집합을 사용하는 Microsoft Purview 분류 엔진을 기반으로 제공되며, 이는 데이터 저장소의 형식이나 호스팅 클라우드 공급업체에 관계없이 적용됩니다.
중요한 데이터 검색은 클라우드 워크로드 수준에서 중요한 데이터의 존재를 검색합니다. 중요한 데이터 검색은 다양한 형식의 중요한 정보를 식별하는 것을 목표로 하지만, 모든 형식을 검색하지 못할 수도 있습니다.
클라우드 리소스에서 사용 가능한 모든 SIT를 사용하여 완전한 데이터 카탈로그 검사 결과를 가져오려면 Microsoft Purview의 검사 기능을 사용하는 것이 좋습니다.
클라우드 스토리지용
클라우드용 Defender의 스캐닝 알고리즘은 중요한 정보가 있을 수 있는 컨테이너를 선택하고 컨테이너 내에서 검사된 각 파일에 대해 최대 20MB를 샘플링합니다.
클라우드 데이터베이스용
클라우드용 Defender는 비차단 쿼리를 사용하여 특정 테이블과 300~1,024개 행 사이의 샘플링을 선택합니다.
다음 단계
데이터 보안 태세 관리를 위한 요구 사항을 준비하고 검토합니다.