다음을 통해 공유


클라우드용 Defender의 외부 공격 표면

클라우드용 Microsoft Defender에는 다중 클라우드 환경에서 외부 공격 표면 관리, (아웃사이드-인) 검사를 수행하는 기능이 있습니다. 클라우드용 Defender는 Microsoft Defender 외부 공격 표면 관리와의 통합을 통해 이를 달성합니다. 통합을 통해 조직은 외부 공격 표면을 탐색하여 공격을 받을 수 있는 잠재적 위험을 줄이는 동시에 보안 태세를 개선할 수 있습니다. 통합은 기본적으로 Defender CSPM(클라우드 보안 태세 관리) 계획에 포함되어 있으며 Defender 외부 공격 표면 관리의 라이선스 또는 특별한 구성이 필요하지 않습니다.

Defender 외부 공격 표면 관리는 Microsoft의 크롤링 기술을 적용하여 알려진 온라인 인프라와 관련 있는 자산을 검색하고 이러한 자산을 적극적으로 검사하여 시간이 지남에 따라 새로운 연결을 검색합니다. 공격 표면 인사이트에서는 취약성과 인프라 데이터를 적용하여 다음과 같은 조직의 주요 관심 영역을 보여 줍니다.

  • 디지털 자산 검색, 상시 인벤토리.
  • 위험 및 위협 분석 및 우선 순위를 지정합니다.
  • 어디서나 주문형으로 공격자가 노출한 약점을 정확히 파악합니다.
  • 타사 공격 표면에 대한 가시성을 확보합니다.

이 정보를 통해 보안 및 IT 팀은 알려지지 않은 요소를 식별하고, 위험의 우선 순위를 지정하고, 위협을 제거하고, 방화벽 너머로 취약성 및 노출 제어를 확장할 수 있습니다. 공격 표면은 권한이 없는 사람이 시스템에 침입하는 데 사용할 수 있는 모든 액세스 지점으로 구성됩니다. 공격 표면이 클수록 보호하기가 더 어렵습니다.

외부 공격 표면 관리는 클라우드용 Defender의 CSPM(클라우드 보안 태세 관리)("인사이드-아웃") 계획이 인터넷 노출 유효성 검사 및 검색 기능을 지원하는 데 사용하는 공개적으로 노출된 자산("아웃사이드-인")에 대한 데이터를 수집합니다.

Defender 외부 공격 표면 관리에 대해 자세히 알아봅니다.

Defender CSPM의 외부 공격 표면 관리 기능

Defender CSPM 계획은 Defender 외부 공격 표면 관리 통합을 통해 수집된 데이터를 활용하여 클라우드용 Defender 포털 내에서 다음 기능을 제공합니다.

  • 아웃사이드-인 검사를 사용하여 모든 인터넷 연결 클라우드 리소스를 발견합니다.
  • 인터넷에 노출된 IP에서 시작하여 익스플로잇 가능한 모든 경로를 찾아내는 공격 경로 분석입니다.
  • 인터넷에 노출된 모든 IP를 클라우드 보안 탐색기의 나머지 클라우드용 Defender 데이터와 연관시키는 사용자 지정 쿼리입니다.

클라우드용 Defender 포털의 클라우드 보안 탐색기 페이지 스크린샷.