클라우드용 Microsoft Defender는 Cloud-Native CNAPP(애플리케이션 보호 플랫폼)으로서 다중 클라우드 환경에서 서버리스 워크로드에 대한 포괄적인 가시성, 보안 및 자세 관리를 제공합니다. Azure Web Apps, Azure Functions 및 AWS(Amazon Web Service) 람다로 범위를 확장하여 이러한 리소스가 완전히 보호되도록 합니다.
서버리스 보호는 사용자 환경의 모든 Web Apps, Azure Functions 및 AWS 람다 함수를 자동으로 검색하고 인벤토리합니다. 이러한 리소스를 검색하면 Defender for Cloud는 잘못된 구성, 취약성 및 안전하지 않은 종속성을 식별합니다. 그런 다음, Defender for Cloud는 수정 지침과 지속적인 자세 평가를 제공하여 조직이 강력한 자세 관리를 유지하고 동적 서버리스 아키텍처의 위험을 줄일 수 있도록 지원합니다.
서버리스 보호 요구 사항
서버리스 보호는 Defender CSPM(Cloud Security Posture Management) 계획의 일부로 사용할 수 있습니다.
서버리스 보호를 사용하려면 구독 에서 Defender CSPM 계획을 사용하도록 설정하고 Defender CSPM 계획의서버리스 보호 구성 요소를 사용하도록 설정 해야 합니다.
서버리스 보호의 이점
Defender for Cloud는 다음 기능을 사용하여 지속적인 가시성 및 위험 평가를 제공하여 CSPM 기능을 서버리스 워크로드로 확장합니다.
자동 리소스 검색: 모든 서버리스 리소스(Azure Functions, Web Apps, AWS Lambda)를 검색하고 통합 인벤토리에 나열합니다.
지속적인 자세 평가: 퍼블릭 엔드포인트, 약한 인증 및 누락된 암호화와 같은 위험에 대한 구성을 평가합니다.
잘못된 구성 감지: 포함 항목:
- 액세스 제어: 네트워크 노출을 제한하고 인증을 적용합니다.
- ID 및 권한: 횡적 이동, 데이터 반출 및 권한 남용을 방지합니다.
- 코드 무결성: 권한 없는 코드 변경(예: AWS 람다 코드 서명)으로부터 보호합니다.
취약성 평가: 함수 패키지에서 취약한 종속성을 검사하고 수정 지침을 제공합니다.
공격 경로 분석: 사전 위험 완화를 위해 서버리스 리소스와 관련된 잠재적인 공격 체인을 매핑합니다.
Defender for Cloud는 이러한 기능을 사용하여 조직이 서버리스 워크로드를 보호하여 동적 클라우드 환경에서 강력한 보안 태세 관리를 보장합니다.
이러한 핵심 이점 외에도 Defender for Cloud의 서버리스 보안은 수명 주기 내내 애플리케이션을 보호하는 것을 목표로 하는 CNAPP의 광범위한 비전과 일치합니다.
서버리스 보호는 Defender 포털에도 통합됩니다. 이 통합은 단일 인터페이스에서 잘못된 구성 검색, 공격 경로 분석 및 취약성 평가에 대한 가시성을 제공합니다.
서버리스 보호 작동 방식
Defender for Cloud의 서버리스 보호는 자동화된 검색, 지속적인 모니터링 및 위험 평가의 조합을 통해 작동합니다. Defender CSPM 계획을 사용하도록 설정하고 서버리스 보호 구성 요소를 활성화하면 클라우드 환경을 검색하여 Azure Web Apps, Azure Functions 및 AWS Lambda 함수를 비롯한 모든 서버리스 리소스를 식별합니다.
Defender for Cloud는 리소스를 검색한 후 해당 구성 및 런타임 환경을 지속적으로 모니터링합니다. 일련의 보안 모범 사례 및 규정 준수 표준에 대해 이러한 리소스를 평가하여 잘못된 구성, 취약성 및 안전하지 않은 종속성을 식별합니다. 위험을 감지하면 Defender for Cloud는 문제를 해결하는 데 도움이 되는 자세한 수정 단계를 사용하여 보안 권장 사항을 생성합니다.
재고
Defender for Cloud는 검색된 모든 서버리스 리소스의 통합 인벤토리를 제공하므로 쉽게 보고 관리할 수 있습니다. 인벤토리 페이지에는 리소스 이름, 유형, 위치 및 관련 보안 결과와 같은 세부 정보가 포함됩니다. 리소스 종류에 따라 결과를 필터링하여 Web Apps, Azure Functions 또는 AWS Lambda 함수에 집중하기만 하면 됩니다.
결과를 필터링한 후 활성 보안 권장 사항 및 심각도 수준을 포함하여 해당 보안 태세에 대한 자세한 내용을 보려면 리소스를 선택합니다.
또한 각 리소스와 연결된 보안 권장 사항을 검토하여 결과의 심각도에 따라 수정 작업의 우선 순위를 지정하고 수정할 수 있습니다.
보안 권장 사항을 수정하는 방법을 알아봅니다.
클라우드 보안 탐색기
Defender for Cloud Security Explorer는 서버리스 리소스의 보안 상태를 분석할 수 있는 고급 필터링 및 쿼리 기능을 제공합니다. 사용자 지정 쿼리를 만들어 서버리스 워크로드에서 특정 잘못 구성 또는 취약성을 식별할 수 있습니다.
클라우드 보안 탐색기를 사용하여 쿼리를 빌드하는 방법을 알아봅니다.