Defender for Cloud Apps 프레임워크 이해
CASB(클라우드 액세스 보안 브로커)는 Gartner에서 클라우드 기반 리소스에 액세스할 때 엔터프라이즈 보안 정책을 결합하고 삽입하기 위해 클라우드 서비스 소비자와 클라우드 서비스 공급자 사이에 배치되는 보안 정책 시행 지점으로 정의합니다. CASBS는 여러 유형의 보안 정책 적용을 통합합니다.
즉, CASB는 사용자와 사용자가 액세스하는 모든 클라우드 서비스 간의 중개자입니다. CASB를 통해 사용자와 데이터에 대한 모니터링 및 보안 컨트롤을 적용할 수 있습니다. 클라우드 서비스용 CASB는 회사 네트워크의 방화벽과 같습니다.
Microsoft Defender for Cloud Apps는 Microsoft 및 타사 클라우드 서비스에서 사이버 보안 문제를 식별하고 차단하는 데 도움이 되는 CASB입니다. Microsoft Defender for Cloud Apps는 Microsoft 솔루션과 통합되어 간단한 배포, 중앙 집중식 관리 및 혁신적인 자동화 기능을 제공합니다.
다음 그래픽은 조직의 정보 흐름을 보여 줍니다. Defender for Cloud Apps가 앱과 데이터, 사용자 간의 중개자로 어떻게 작동하는지 확인할 수 있습니다.
Defender for Cloud Apps 프레임워크에는 다음의 네 가지 요소가 있습니다.
- 섀도 IT의 사용을 검색 및 제어: 조직에서 사용하는 클라우드 앱, IaaS 및 PaaS 서비스를 식별합니다. 사용자가 얼마나 많은 클라우드 앱을 사용한다고 생각하시나요? 여러분이 모르고 있는, 평균적으로 총 1,000개가 넘는 앱이 "섀도 IT"가 됩니다. 사용되고 있는 앱을 알고 있으면 위험을 더 잘 이해하고 제어할 수 있습니다.
- 클라우드 전역에서 중요한 정보 보호: 저장된 중요한 정보를 이해, 분류하고 보호합니다. 데이터가 실수로 노출되는 일이 발생하지 않도록 Defender for Cloud Apps는 조직에 존재하는 다양한 데이터 누출 지점을 포괄하는 DLP(데이터 손실 방지) 기능을 제공합니다.
- 사이버 위협 및 예외 사항으로부터 보호: 앱, 사용자 및 잠재적 랜섬웨어에서 비정상적인 동작을 감지합니다. Defender for Cloud Apps는 UEBA(사용자 엔터티 동작 분석), 규칙 기반 활동 탐지 등의 여러 검색 방법을 결합하여 환경에서 앱을 사용하고 있는 사람과 이들이 앱을 사용하는 방법을 보여 줍니다.
- 클라우드 앱의 규정 준수 평가: 클라우드 앱이 조직과 관련된 규정 및 업계 표준을 준수하는지 평가합니다. Defender for Cloud Apps를 통해 앱과 사용량을 관련 규정 준수 요구 사항과 비교하고, 규정을 준수하지 않는 앱으로 데이터가 유출되지 않도록 하며, 규제 데이터에 대한 액세스를 제한할 수 있습니다.