클라우드용 Microsoft Defender 앱 개요

  • 아티클

참고

Microsoft Defender for Cloud Apps 이제 Microsoft 365 Defender 일부이며 에서 https://security.microsoft.com포털을 통해 액세스할 수 있습니다. Microsoft 365 Defender 엔드포인트, ID, 이메일 및 SaaS 앱 간에 Microsoft Defender 제품군의 신호를 상호 연결하여 인시던트 수준 검색, 조사 및 강력한 대응 기능을 제공합니다. 더 나은 우선 순위 지정과 더 짧은 응답 시간을 통해 운영 효율성을 개선하여 organization 보다 효과적으로 보호합니다. 이러한 변경 내용에 대한 자세한 내용은 Microsoft 365 Defender Microsoft Defender for Cloud Apps 참조하세요.

참고

Office 365 Cloud App Security 대한 자세한 내용은 Microsoft Defender for Cloud Apps Office 365 Cloud App Security 차이점을 참조하세요.

클라우드용 Microsoft Defender 앱은 로그 수집, API 커넥터 및 역방향 프록시를 포함한 다양한 배포 모드를 지원하는 CASB(클라우드 액세스 보안 브로커)입니다. 다양한 가시성, 데이터 이동 제어 및 정교한 분석을 제공하여 모든 Microsoft 및 타사 클라우드 서비스에서의 사이버 위협을 식별하고 대처합니다.

Microsoft Defender for Cloud App은 기본적으로 최고의 Microsoft 솔루션을 통합하며 보안 전문가를 염두에 두고 설계되었습니다. 간단한 배포, 중앙 집중식 관리 및 혁신적인 자동화 기능을 제공합니다.

라이선스에 대한 자세한 내용은 Microsoft 365 라이선스 데이터시트를 참조하세요.

CASB란?

클라우드로 전환하면 직원과 IT 팀의 유연성이 향상됩니다. 그러나 조직을 보호하기 위한 새로운 과제 및 복잡성에 대해서도 소개합니다. 클라우드 앱 및 서비스의 전체 혜택을 받으려면 IT 팀에서 중요한 데이터를 보호하는 동시에 액세스를 지원하는 적절한 균형점을 찾아야 합니다.

이때 클라우드 액세스 보안 브로커를 사용하여 균형점을 찾고 엔터프라이즈 보안 정책을 적용하여 조직의 클라우드 서비스 사용을 더욱 안전하게 보호할 수 있습니다. 이름에서 알 수 있듯이 CASB는 사용자가 있는 위치와 사용 중인 디바이스 간에 엔터프라이즈 사용자와 사용하는 클라우드 리소스 간에 실시간으로 액세스를 중개하는 게이트키퍼 역할을 합니다.

CASB는 이를 위해 섀도 IT 및 앱 사용을 검색하여 파악할 수 있도록 하고, 사용자 활동을 모니터링하여 비정상적인 동작을 확인하고, 리소스 액세스를 제어하고, 중요한 정보 누출을 분류 및 방지할 수 있는 기능을 제공하고, 악의적인 행위자로부터 보호하며, 클라우드 서비스의 규정 준수를 평가합니다.

CASB는 사용자 활동 및 중요한 데이터를 세부적으로 파악하고 제어할 수 있도록 하여 조직의 클라우드 서비스 사용에서 보안 격차를 줄입니다. CASB 혜택 범위는 SaaS, PaaS 및 IaaS 전반에 폭넓게 적용됩니다. SaaS 혜택 범위의 경우 CASB에서는 가장 널리 사용되는 CCP(콘텐츠 협업 플랫폼), CRM 시스템, HR 시스템, ERP(엔터프라이즈 리소스 계획) 솔루션, 서비스 데스크, Office 생산성 제품군 및 엔터프라이즈 소셜 네트워킹 사이트를 일반적으로 사용합니다. IaaS 및 PaaS 혜택 범위의 경우 여러 CASB에서는 널리 사용되는 CSP(클라우드 서비스 공급자)의 API 기반 사용을 통제하고 해당 클라우드에서 실행되는 애플리케이션으로 가시성과 거버넌스를 확장합니다.

CASB가 필요한 이유는?

SaaS 앱과 클라우드 서비스에서 전반적인 클라우드 상태를 더 잘 이해하려면 CASB가 필요하며, 따라서 섀도 IT 검색 및 앱 거버넌스가 주요 사용 사례입니다. 또한 조직에서는 IAM, VM 및 컴퓨팅 리소스, 데이터 및 스토리지, 네트워크 리소스를 비롯한 클라우드 플랫폼을 관리하고 보호해야 합니다. 따라서 클라우드 앱을 네트워크 서비스 포트폴리오에 사용하거나 사용하는 organization 환경 규제 및 보안의 고유한 추가 문제를 해결하기 위해 CASB가 필요할 수 있습니다. 예를 들어 악의적인 행위자가 클라우드 앱을 활용하여 엔터프라이즈 네트워크에 침입하고 중요한 비즈니스 데이터를 반출할 수많은 방법이 있습니다.

조직에서는 악의적인 행위자가 활용하는 다양한 방법으로부터 사용자 및 기밀 데이터를 보호해야 합니다. 일반적으로 CASB는 다음 요소에서 환경을 보호하는 광범위한 기능을 제공하여 관련된 도움을 줄 수 있습니다.

  • 가시성: 모든 클라우드 서비스를 검색하고, 각 위험 순위를 할당하며, 로그인할 수 있는 모든 사용자 및 타사 앱을 파악합니다.
  • 데이터 보안: 중요한 정보 식별 및 제어(DLP); 콘텐츠의 민감도 레이블에 응답
  • 위협 방지: AAC(적응형 액세스 제어) 및 UEBA(사용자 및 엔터티 동작 분석)를 제공하고 맬웨어를 완화합니다.
  • 규정 준수: 보고서 및 대시보드를 제공하여 클라우드 거버넌스를 입증하고, 데이터 보존 및 규정 준수 요구 사항을 준수하기 위한 노력을 지원합니다.

클라우드용 Defender 앱 프레임워크

  • 섀도 IT 사용 검색 및 제어: 조직에서 사용하는 클라우드 앱, IaaS 및 PaaS 서비스를 식별합니다. 사용 패턴을 조사하고, 위험 수준 및 80개 이상의 위험에 대한 31,000개 이상의 SaaS 앱의 비즈니스 준비 상태를 평가합니다. 보안 및 규정 준수를 위해 관리 작업을 시작합니다.

  • 클라우드 어디서나 중요한 정보 보호: 미사용 중인 중요한 정보를 해석 및 분류하고 노출로부터 보호합니다. 기본 제공 정책 및 자동화된 프로세스를 이용하여 모든 클라우드 앱에서 실시간으로 제어를 적용합니다.

  • 사이버 위협 및 비정상 상태로부터 보호: 랜섬웨어, 손상된 사용자 또는 Rogue 애플리케이션을 식별하는 클라우드 앱에서의 비정상적인 동작을 탐지하고, 큰 위험에 노출된 사용을 분석하고, 자동으로 수정하여 조직의 위험 요소를 제한합니다.

  • 클라우드 앱의 규정 준수 평가: 클라우드 앱이 규정 및 산업 표준을 포함하여 관련 규정 준수 요구 사항을 준수하는지 평가합니다. 규정을 준수하지 않은 앱으로 데이터가 유출되는 것을 막고 규제되는 데이터에 대한 액세스를 제한합니다.

Architecture

클라우드용 Defender 앱은 다음과 같은 방법으로 클라우드에 가시성을 통합합니다.

  • Cloud Discovery를 사용하여 조직에서 사용 중인 클라우드 환경과 클라우드 앱을 매핑하고 식별합니다.
  • 클라우드에서 앱의 권한을 부여하고 취소합니다.
  • 연결하는 앱의 가시성과 관리를 위해 공급자 API를 활용하는 배포하기 쉬운 앱 커넥터를 사용합니다.
  • 조건부 액세스 앱 제어 보호를 사용하여 클라우드 앱 내에서 수행되는 액세스와 작업에 대한 실시간 가시성과 제어를 실현합니다.
  • 정책을 설정하고 지속적으로 자세히 튜닝하여 연속적으로 제어하도록 지원합니다.

Defender for Cloud Apps 아키텍처 다이어그램.

데이터 보존 & 규정 준수

Microsoft Defender for Cloud Apps 데이터 보존 및 준수에 대한 자세한 내용은 Microsoft Defender for Cloud Apps 데이터 보안 및 개인 정보를 참조하세요.

클라우드 검색

클라우드 검색은 트래픽 로그를 사용하여 조직에서 사용 중인 클라우드 응용 프로그램을 동적으로 검색하고 분석합니다. 조직의 클라우드 사용에 관한 스냅샷 보고서를 만들려면 분석을 위해 방화벽 또는 프록시에서 로그 파일을 수동으로 업로드할 수 있습니다. 연속 보고서를 설정하려면 클라우드용 Defender 앱 로그 수집기를 사용하여 주기적으로 로그를 전달합니다.

Cloud Discovery에 대한 자세한 내용은 Cloud Discovery 설정을 참조하세요.

응용 프로그램 사용 권한 부여 및 취소

클라우드용 Defender 앱에서는 클라우드 앱 카탈로그를 사용하여 조직에서 앱을 승인하거나 승인 취소할 수 있습니다. Microsoft 분석가 팀은 산업 표준에 따라 순위 및 점수가 매겨진 31,000개 이상의 클라우드 앱을 포함하는 광범위한 카탈로그를 작성했으며 계속 확장하고 있습니다. 클라우드 앱 카탈로그를 사용하여 규정 인증, 산업 표준, 모범 사례에 따라 클라우드 앱의 위험을 평가할 수 있습니다. 그리고 다양한 매개 변수의 점수와 가중치를 조직의 요구에 맞게 사용자 지정합니다. 이러한 점수를 기준으로 클라우드용 Defender 앱을 사용하면 앱이 얼마나 위험한지 알 수 있습니다. 점수 매기기는 환경에 영향을 줄 수 있는 90개가 넘는 위험 요소를 기반으로 합니다.

응용 프로그램 커넥터

앱 커넥터는 Defender for Cloud Apps 클라우드를 다른 클라우드 앱과 통합하기 위해 클라우드 앱 공급자로부터 API를 사용합니다. 응용 프로그램 커넥터는 제어 및 보호를 확장합니다. 또한 Defender for Cloud Apps 분석을 위해 클라우드 응용 프로그램에서 직접 정보에 액세스할 수 있도록 합니다.

응용 프로그램의 연결과 보호 강화를 위해, 응용 프로그램 관리자는 Defender for Cloud Apps에 응용 프로그램 액세스 권한을 부여합니다. 그런 다음, Defender for Cloud Apps에서 응용 프로그램의 활동 로그를 쿼리하고 데이터와 계정, 클라우드 콘텐츠를 검색합니다. Defender for Cloud Apps는 정책을 적용하고, 위험을 검색하며, 문제 해결을 위한 거버넌스 작업을 제공할 수 있습니다.

Defender for Cloud Apps는 클라우드 공급자가 제공하는 API를 사용합니다. 각 응용 프로그램에는 자체 프레임워크 및 API 제한이 있습니다. Defender for Cloud Apps는 앱 공급자를 사용하여 API 사용을 최적화하고 최적의 성능을 보장합니다. 응용 프로그램이 API에 적용하는 다양한 제한을 고려하여(제한, API 제한, 동적 시간 이동 API 창 등), Defender for Cloud Apps 엔진은 허용된 용량을 활용합니다. 테넌트에 있는 모든 파일 검색 등의 일부 작업에는 많은 API가 필요하므로 보다 오랜 기간 동안에 분산됩니다. 일부 정책은 몇 시간 또는 며칠 동안 실행될 것으로 예상합니다.

조건부 액세스 앱 제어 보호

Microsoft Defender for Cloud Apps 조건부 액세스 앱 제어는 역방향 프록시 아키텍처를 활용하여 클라우드 환경 내에서 수행되는 작업에 대한 실시간 가시성 및 제어를 위해 필요한 도구를 제공합니다. 조건부 액세스 앱 제어를 사용하면 다음과 같이 조직을 보호할 수 있습니다.

  • 다운로드가 시작되기 전에 차단하여 데이터 누수 방지
  • 안에 저장한 데이터와 클라우드에서 다운로드한 데이터를 암호화로 보호하도록 적용하는 규칙 설정
  • 관리되지 않는 디바이스에서 수행되는 작업을 모니터링할 수 있도록 보호되지 않는 엔드포인트를 세부적으로 파악
  • 비회사 네트워크 또는 위험한 IP 주소로부터의 액세스 제어

정책 제어

정책을 사용하여 클라우드에서의 사용자 동작을 정의할 수 있습니다. 정책을 사용하여 클라우드 환경에서 위험한 동작, 위반 또는 의심스러운 데이터 요소 및 활동을 검색합니다. 필요한 경우 정책을 사용하여 수정 프로세스를 통합하고 완전한 위험 완화를 달성할 수 있습니다. 여러 형식의 정책은 클라우드 환경에서 수집하려는 다양한 정보 유형 및 수행할 수 있는 수정 작업 형식과 상호 관련되어 있습니다.

다음 단계

문제가 발생하는 경우 지원받을 수 있습니다. 제품 문제에 대해 도움이나 지원을 받으려면 지원 티켓을 여세요.