Microsoft Defender for Cloud Apps 개요

팁

Microsoft 365 Cloud App Security 찾고 있을 수 있습니다. 자세한 내용은 Microsoft Defender for Cloud Apps Microsoft 365 Cloud App Security 차이점을 참조하세요.

SaaS(Software as a Service) 앱은 하이브리드 작업 환경에서 유비쿼터스이며 SaaS 앱과 저장하는 중요한 데이터를 보호하는 것은 조직에 큰 과제입니다. 회사 경계 외부의 회사 리소스에 액세스하는 직원과 결합된 앱 사용의 증가로 인해 새로운 공격 벡터도 도입되었습니다. 이러한 공격에 효과적으로 대처하기 위해 보안 팀은 기존의 CASB(클라우드 액세스 보안 브로커)의 scope 넘어 클라우드 앱 내에서 데이터를 보호하는 접근 방식이 필요합니다.

Microsoft Defender for Cloud Apps SaaS 애플리케이션에 대한 전체 보호를 제공하여 다음 기능 영역에서 클라우드 앱 데이터를 모니터링하고 보호할 수 있도록 지원합니다.

• 섀도 IT 검색, 클라우드 앱 사용에 대한 가시성, 클라우드 내 어디서나 앱 기반 위협에 대한 보호, 정보 보호 및 규정 준수 평가와 같은 기본 CASB(클라우드 액세스 보안 브로커) 기능.

• SaaS SSPM(보안 태세 관리) 기능을 사용하여 보안 팀이 organization 보안 태세를 개선할 수 있습니다.

• 고급 위협 방지는 Microsoft의 XDR(확장 검색 및 대응) 솔루션의 일부로, 고급 공격의 전체 킬 체인에서 신호와 가시성의 강력한 상관 관계를 가능하게 합니다.

• 앱 간 보호- 핵심 위협 시나리오를 중요한 데이터 및 리소스에 대한 권한과 권한이 있는 OAuth 지원 앱으로 확장합니다.

SaaS 애플리케이션 검색

Defender for Cloud Apps SaaS 앱 사용 및 리소스에서 환경에 대한 위험의 전체 그림을 보여 주며 사용 중인 항목과 시기를 제어할 수 있습니다.

• 식별: 클라우드용 Defender 앱은 네트워크 트래픽 평가 및 광범위한 앱 카탈로그를 기반으로 데이터를 사용하여 organization 사용자가 액세스하는 앱을 식별합니다. Defender for Cloud Apps 회사 네트워크와 오프라인에서 실제로 사용되는 앱에 대한 세부 정보를 제공합니다.

  Defender for Cloud Apps 모든 클라우드 서비스를 검색하고, 각각 위험 순위를 할당하고, 로그인할 수 있는 모든 사용자 및 타사 앱을 식별합니다.

• 평가: 검색된 앱을 평가하여 90개 이상의 위험 지표를 평가하여 검색된 앱을 정렬하고 조직 보안 및 규정 준수 상태를 평가할 수 있습니다.

• 관리: 앱을 모니터링하는 정책을 설정합니다. 예를 들어 비정상적인 사용량 급증과 같은 비정상적인 동작이 발생하면 자동으로 경고를 받고 작업을 안내합니다.

자세한 내용은 클라우드 검색 설정을 참조하세요.

SaaS SSPM(보안 태세 관리)

organization 보안 태세를 최적화하는 것은 중요한 초점 영역이지만 보안 팀은 각 앱에 대한 모범 사례를 개별적으로 연구해야 합니다. Defender for Cloud Apps 잘못된 구성을 표시하고 연결된 각 앱에 대한 보안 태세를 강화하기 위한 특정 작업을 권장하는 데 도움이 됩니다. 권장 사항은 인터넷 보안 센터와 같은 업계 표준을 기반으로 하며 특정 앱 공급자가 설정한 모범 사례를 따릅니다.

Defender for Cloud Apps 지원되고 연결된 앱에 대해 Microsoft 보안 점수에 SSPM 데이터를 자동으로 제공합니다. 자세한 내용은 사용자, 앱 거버넌스 및 보안 구성 가시성을 참조하세요.

정보 보호

Defender for Cloud Apps DLP(데이터 손실 방지) 기능을 사용하여 중요한 정보를 식별하고 제어하는 데 도움이 되며 감지된 콘텐츠의 민감도 레이블에 응답하는 데 도움이 됩니다.

Microsoft Purview와의 Defender for Cloud Apps 통합을 통해 보안 팀은 정보 보호 정책에서 기본 제공 데이터 분류 유형을 활용할 수 있습니다. Microsoft는 데이터에 액세스하는 위치에 관계없이 데이터를 보호할 수 있는 광범위한 데이터 손실 보호 기능을 제공합니다.

Defender for Cloud Apps SaaS 앱에 연결하여 어떤 데이터가 저장되고 누가 액세스하고 있는지를 파악하는 중요한 데이터가 포함된 파일을 검색합니다. 조직은 이 데이터를 보호하기 위해 다음과 같은 컨트롤을 구현할 수 있습니다.

• 민감도 레이블 적용
• 관리되지 않는 디바이스에 대한 다운로드 차단
• 기밀 파일에서 외부 협력자 제거

자세한 내용은 Microsoft Purview Information Protection 통합을 참조하세요.

xDR(eXtended 검색 및 대응)의 지속적인 위협 방지

클라우드 앱은 회사 데이터를 반출하려는 악의적 사용자의 대상이 되고 있지만, 정교한 공격은 종종 가장 일반적인 진입점으로 전자 메일에서 횡적으로 이동하여 엔드포인트와 ID를 손상시키고 궁극적으로 앱 내 데이터에 액세스하기 전에 형식을 교차합니다.

Defender for Cloud Apps 기본 제공 AAC(적응형 액세스 제어)를 제공하고, UEBA(사용자 및 엔터티 동작 분석)를 제공하며, 맬웨어를 완화하는 데 도움이 됩니다.

또한 Defender for Cloud Apps Microsoft Defender XDR 직접 통합되어 Microsoft Defender 제품군의 XDR 신호를 상호 연관시키고 인시던트 수준 검색, 조사 및 강력한 대응 기능을 제공합니다. SaaS 보안을 Microsoft의 XDR 환경에 통합하면 SOC 팀에게 전체 킬 체인 가시성을 제공하고 운영 효율성 및 효과성을 향상시킵니다.

자세한 내용은 Microsoft Defender XDR Microsoft Defender for Cloud Apps 참조하세요.

앱 거버넌스를 사용하여 앱에서 앱 보호로

OAuth 앱은 직원을 대신하여 다른 앱의 데이터에 액세스할 수 있는 광범위한 권한을 보유하면서 종종 눈에 띄지 않는 동작을 하므로 OAuth 앱이 손상되기 쉽습니다.

Defender for Cloud Apps OAuth 앱 보안의 격차를 해소하여 애플리케이션 거버넌스를 사용하여 앱 간 데이터 교환을 보호할 수 있습니다. 사용되지 않는 앱을 감시하고 현재 자격 증명과 만료된 자격 증명을 모두 모니터링하여 organization 사용되는 앱을 관리하고 앱 위생을 유지 관리합니다.

자세한 내용은 Microsoft Defender for Cloud Apps 앱 거버넌스를 참조하세요.

다음 단계

자세한 내용은 다음을 참조하세요.

• Microsoft Defender for Cloud Apps Microsoft 365 Cloud App Security 차이점은 무엇인가요?
• Microsoft 365 라이선스 데이터시트
• Defender for Cloud Apps 시작

문제가 발생하면 도움을 드리겠습니다. 제품 문제에 대한 지원 또는 지원을 받으려면 지원 티켓을 여세요.