클라우드용 Defender 작동 방식
여기서는 다중 클라우드 환경을 보호하기 위해 클라우드용 Defender가 작동하는 방법에 대해 설명합니다. Azure Portal을 통해 클라우드용 Defender에 액세스하고 이를 사용하여 보안 점수 및 전반적인 보안 태세를 강화하는 방법을 알아봅니다.
CSPM
CSPM(클라우드 보안 태세 관리)은 조직이 다중 클라우드 인프라에서 잘못된 구성, 위협, 오용, 규정 준수 위반을 식별하고 수정할 수 있는 사전 대응 시스템입니다.
클라우드용 Defender는 보안 점수를 사용하여 전체 보안 태세의 상태를 알려줍니다.
개요 페이지에서는 Contoso에 다중 클라우드 환경에 대한 조감도와 시스템 보안 수준에 대한 세부 정보를 제공합니다. Contoso는 권장 사항을 검토하고 SOC 팀에서 이를 수정하도록 할 수 있습니다. 예를 들어, Contoso는 서버가 방화벽으로 보호되고 있는지, 적절한 프로토콜이 마련되어 있는지 확인할 수 있습니다.
Contoso는 보안 정책 및 규정 준수 표준이 충족되는지 검토할 수도 있습니다. 이 검토는 온라인 결제 수락에 필요한 규정 준수 표준인 PCI-DSS와 같은 규정 준수 표준이 마련되어 있는지 확인하는 데 도움이 됩니다.
취약성 평가도 사용할 수 있으며 데이터베이스 또는 서버에 있을 수 있는 취약성 및 잘못된 구성에 대한 권장 사항을 제공합니다.
제공된 모든 권장 사항에 따라 공격 노출 영역을 줄이고 사이버 공격으로부터 취약성을 제한할 수 있습니다.
CWP
클라우드 워크로드 보호는 클라우드용 Defender의 반응형 부분입니다. 서버용 Defender는 무차별 암호 대입 공격과 같은 잠재적인 사이버 공격에 대해 알려주는 경고를 보낼 수 있습니다. 클라우드용 Defender가 환경에 대한 사이버 공격을 검색하는 경우 자동 응답을 설정할 수도 있습니다.
클라우드용 Defender의 보안 강화 기능을 통해 경고를 생성할 수 있습니다. 경고는 클라우드용 Defender의 경고 페이지에서 사용할 수 있습니다. 경고 페이지에서는 가능한 사이버 공격 또는 리소스에 대해 수행된 잠재적인 악의적인 작업에 대해 알 수 있습니다.
