클라우드용 Defender란?
사이버 보안은 온라인 활동을 하는 기업의 관심이 커지고 있습니다. 다중 클라우드 환경과 제공되는 이점을 활용하면 비즈니스, 데이터, 고객이 사이버 위협에 노출될 수 있습니다. 온라인 상태의 모든 비즈니스는 적절한 보안을 보장하고 Azure 및 하이브리드 환경에서 실행되는 워크로드를 보호해야 합니다.
몇 가지 정의와 클라우드용 Microsoft Defender의 핵심 기능을 간략하게 둘러보겠습니다. 이 개요는 클라우드용 Defender가 여러분에게 적합한지 여부를 확인하는 데 도움이 됩니다.
클라우드용 Defender를 사용하여 환경 보호
클라우드용 Defender는 Azure, AWS, GCP, 온-프레미스에서 하이브리드 클라우드 환경을 보호하는 보안 소프트웨어 제품입니다.
클라우드용 Defender는 보안 점수를 통해 보안 상태를 개선하는 방법에 대한 권장 사항을 제공합니다.
보안 점수는 환경의 보안 태세를 알려주는 백분율 기반 KPI입니다. 보안 점수가 높을수록 환경이 더 안전해집니다. 보안 점수는 권장 사항이 포함된 여러 컨트롤로 구성됩니다. 환경과 연결된 컨트롤의 모든 권장 사항을 수정하여 보안 점수를 높일 수 있습니다.
권장 사항을 수정하면 환경이 강화되어 Azure, AWS, GCP에서 보안 태세가 향상됩니다.
클라우드용 Defender를 사용하면 많은 Defender 플랜을 통해 클라우드 환경에서 리소스를 보호할 수 있습니다.
| 계획 이름 | Description |
|---|---|
| 서버용 Defender | Azure, AWS, GCP, 온-프레미스 환경에서 실행 중인 Windows 및 Linux 머신에 위협 감지 및 고급 방어 기능을 제공합니다. |
| 스토리지용 Defender | 스토리지 계정에 액세스하거나 악용하려는 비정상적이고 잠재적으로 유해한 시도를 감지합니다. |
| SQL용 Defender | 잠재적인 데이터베이스 취약성을 검색하고 완화합니다. 데이터베이스에 대한 위협을 나타낼 수 있는 비정상적인 활동을 검색할 수도 있습니다. |
| 컨테이너용 Defender | 클러스터를 지속적으로 평가하고, 잘못된 구성에 대한 가시성을 제공하고, 식별된 위협을 완화하는 데 도움이 되는 지침을 제공합니다. 또한 ACR 레지스트리에 저장된 이미지에 대한 취약성 평가 및 관리 도구를 제공합니다. 클러스터 및 Linux 노드에 대한 의심스러운 활동에 대한 보안 경고를 생성합니다. |
| App Service용 Defender | App Service를 통해 실행되는 애플리케이션을 대상으로 하는 공격을 식별합니다. |
| Key Vault용 Defender | Key Vault 데이터에 액세스하거나 악용하려는 비정상적이고 잠재적으로 유해한 시도를 감지합니다. |
| Resource Manager용 Defender | Azure Portal, Azure REST API, Azure CLI 또는 다른 Azure 프로그래밍 클라이언트를 통해 수행되는지 여부와 관계없이 조직의 리소스 관리 작업을 모니터링합니다. |
| DNS용 Defender | 데이터 반출, 맬웨어, DNS 공격, 악의적인 활동에 사용되는 도메인과의 통신(예: 피싱 및 암호화 마이닝)과 같은 의심스럽고 비정상적인 활동을 감지합니다. |
| 오픈 소스 관계형 데이터베이스용 Defender | 다음과 같은 오픈 소스 관계형 데이터베이스에 대한 위협 방지를 제공합니다. - Azure Database for PostgreSQL - Azure Database for MySQL - Azure Database for MariaDB |
| Azure Cosmos DB용 Defender | 잠재적인 SQL 삽입, Microsoft 위협 인텔리전스 기반의 알려진 악의적인 행위자, 의심스러운 액세스 패턴, 손상된 ID 또는 악의적인 내부자를 통한 데이터베이스 악용 가능성을 감지합니다. |
이러한 모든 플랜은 클라우드용 Defender 서비스에 통합되며 각 플랜은 다중 클라우드 환경에 고유한 수준의 보호를 제공합니다.
Contoso의 새 전자 상거래 웹 사이트를 보호하는 방법
Contoso가 의류를 판매하기 위해 전자 상거래 웹 사이트를 개발할 때 다른 구성 요소 중에서 SQL 데이터베이스 및 서버에 대한 보호를 제공해야 합니다. Defender for SQL 계획과 서버용 Defender 계획을 모두 사용하도록 설정하면 Contoso는 클라우드용 Defender 대시보드를 사용하여 보호 및 해당 워크로드를 모니터링하고 구성할 수 있습니다.
클라우드용 Defender는 위협 감지를 사용하여 리소스에서 발생한 의심스러운 활동이 있는지 확인합니다. 결과에 따라 클라우드용 Defender는 경고 및 권장 사항을 만듭니다.
경고에는 영향을 받은 리소스와 발생한 상황을 알려 주는 메타데이터가 포함되어 있습니다. 각 경고에는 경고에 대한 수정 단계를 안내하는 작업 수행 섹션도 포함되어 있습니다.
또한 서버 플랜은 무차별 암호 대입 공격 등의 위협으로부터 환경을 보호하기 위한 경고가 포함된 보호를 제공합니다. 무차별 암호 대입 공격은 조합이 작동할 때까지 사용자 이름과 암호를 빠르게 추측하여 서버에 액세스하려고 시도합니다.
주요 용어
알아야 할 몇 가지 주요 용어는 다음과 같습니다.
- SOC - 보안 운영 센터 - 조직 및 기술 수준에서 보안 문제를 다루는 개인 또는 팀입니다.
- 보안 점수 - 환경의 보안 상태를 알려주는 백분율 기반 KPI입니다. 보안 점수가 높을수록 환경이 더 안전해집니다.
- 하이브리드 워크로드 - 클라우드 환경 및 온-프레미스에 포함된 워크로드를 포함합니다.
- 규정 준수 표준 - 다양한 업계가 충족해야 하는 정부 규정입니다. 예를 들어 NIST, PCI-DSS, ISO, HIPAA입니다.
- CSPM - 클라우드 보안 태세 관리 - 조직이 조직의 인프라 전반에 걸쳐 잘못된 구성, 위협, 오용, 규정 준수 위반을 식별하고 수정할 수 있는 시스템입니다.
- CWP - 클라우드 워크로드 보호 - 클라우드 기반 워크로드를 안전하게 유지하는 프로세스입니다.
- 보안 상태 - 보안 위협을 감지, 포함, 완화, 보호, 대응하는 기능과 함께 자산 환경 및 공격 표면에 대한 가시성의 조합입니다.