클라우드용 Microsoft Defender를 사용하여 Azure Arc 지원 서버 평가, 보호 및 방어
Tailwind Trader의 분산 IT 인프라를 사용하면 전체 조직의 보안 상태를 일관되게 파악하기가 어려울 수 있습니다. 또한 리소스를 보호하고 방어하기 위한 이니셔티브는 점점 더 사일로되고 있습니다. 이 단원에서는 Azure Arc 지원 서버에서 클라우드용 Microsoft Defender를 사용하는 방법을 알아봅니다. 또한 더 포괄적인 보안 전략을 활용하여 하이브리드 및 다중 클라우드 인프라의 요구를 충족할 수 있습니다.
클라우드용 Microsoft Defender 개요
클라우드용 Microsoft Defender는 통합 보안 관리 및 고급 위협 보호를 제공합니다. 통합된 Microsoft Defender 플랜을 통해 클라우드용 Defender는 Azure, 하이브리드 및 기타 클라우드 플랫폼에서 실행되는 워크로드를 보호합니다.
클라우드용 Defender를 사용하면 클라우드 및 온-프레미스에서 워크로드를 지속적으로 평가, 보호, 방어할 수 있습니다.
| 보안 시나리오 | Defender for Cloud 솔루션 |
|---|---|
| 지속적 평가: 현재 보안 태세를 이해합니다. | 보안 점수: 현재 보안 상황을 한눈에 파악할 수 있는 단일 점수입니다. 점수가 높을수록 식별된 위험 수준이 낮습니다. |
| 보안: 연결된 모든 리소스와 서비스를 강화합니다. | 보안 권장 사항: 상황을 개선하기 위해 사용자 지정되고 우선 순위가 지정된 강화 작업입니다. 권장 사항에서 제공하는 자세한 수정 단계에 따라 권장 사항을 구현합니다. 많은 권장 사항에 대해 클라우드용 Defender는 자동화된 구현을 위한 “수정” 단추를 제공합니다. |
| 방어: 해당 리소스와 서비스에 대한 위협을 탐지하고 해결합니다. | 보안 경고: 향상된 보안 기능을 사용하도록 설정하면 클라우드용 Defender가 리소스 및 워크로드에 대한 위협을 탐지합니다. 이 경고는 Azure Portal 및 클라우드용 Defender에 표시됩니다. 경고는 조직의 관련 담당자에게 메일로 보낼 수 있습니다. 또한 경고는 필요에 따라 SIEM, SOAR 또는 IT Service Management 솔루션으로 스트림할 수 있습니다. |
더 많은 기능을 위한 향상된 보안 기능
향상된 보안을 사용하면 기능이 프라이빗 및 기타 퍼블릭 클라우드에서 실행되는 워크로드로 확장됩니다. 향상된 보안은 하이브리드 클라우드 워크로드 전체에 통합 보안 관리 및 위협 방지를 제공합니다. Azure Arc 지원 서버에서 향상된 보안 기능을 사용하는 주요 이점은 다음과 같습니다.
- 엔드포인트용 Microsoft Defender: 서버용 Microsoft Defender는 향상된 보안 기능으로 사용할 수 있습니다. 서버용 Microsoft Defender에는 포괄적인 EDR(엔드포인트 감지 및 응답)을 위한 엔드포인트용 Microsoft Defender가 포함됩니다.
- 가상 머신, 컨테이너 레지스트리 및 SQL 리소스에 대한 취약성 평가: 지점을 사용하고 취약성 평가 솔루션을 클릭하여 취약성을 탐지, 관리, 해결할 수 있습니다. 클라우드용 Defender 내에서 직접 결과를 보고, 조사 및 해결할 수 있습니다.
- 다중 클라우드 보안: AWS(Amazon Web Services) 및 GCP(Google Cloud Platform)의 계정을 연결하여 해당 플랫폼에서 리소스와 워크로드를 보호합니다.
- 하이브리드 보안: 모든 온-프레미스 및 클라우드 워크로드에서 통합된 보안 보기를 지원합니다. 또한 보안 정책을 적용하고 하이브리드 클라우드 작업의 보안을 지속적으로 평가하여 보안 표준을 준수할 수 있습니다. 뿐만 아니라 방화벽 및 기타 파트너 솔루션을 포함한 여러 소스에서 보안 데이터를 수집, 검색 및 분석할 수 있습니다.
- 다양한 표준으로 규정 준수 추적: 클라우드용 Defender는 하이브리드 클라우드 환경을 지속적으로 평가하여 Azure Security Benchmark의 제어와 모범 사례에 따라 위험 요인을 분석합니다. 향상된 보안 기능을 사용하면 조직의 요구 사항에 따라 다양한 업계 표준, 규정 표준 및 벤치마크를 적용할 수 있습니다. 표준을 추가하고 규정 준수 대시보드에서 이러한 표준을 사용하여 규정 준수를 추적합니다.
AWS 및 GCP에서 다중 클라우드 리소스 방어
Defender for Cloud는 다른 클라우드(예: AWS 및 GCP)의 리소스를 보호할 수 있습니다. AWS 및 GCP 계정을 클라우드용 Microsoft Defender에 연결할 수 있습니다. 다중 클라우드 기능은 다음과 같습니다.
- Azure, GCP 및 AWS에서 잘못된 보안 구성 검색
- 클라우드용 Defender 권장 사항, GCP 보안 명령 센터 결과 및 AWS Foundational Security 모범 사례를 보여 주는 단일 보기
- 클라우드용 Defender의 보안 점수 계산에 GCP 및 AWS 리소스 통합
- CIS 표준을 기반으로 하는 GCP Security Command Center 권장 사항을 Defender for Cloud의 규정 준수 대시보드에 통합
- AWS와 관련된 기본 제공 표준(AWS CIS, AWS PCI DSS 및 AWS Foundational Security 모범 사례)
- GCP 및 AWS 리소스에 대한 서버용 Microsoft Defender