보안 정책 및 이니셔티브가 클라우드 보안 태세를 개선하는 방법 설명

  • 6분

클라우드용 Microsoft Defender를 활용하는 조직은 클라우드 및 온-프레미스에서 리소스 및 워크로드의 보안을 관리하고 전반적인 보안 태세를 개선할 수 있습니다. 이를 위해 정책 정의 및 보안 이니셔티브를 사용하므로 이러한 용어를 이해하는 것이 중요합니다.

  • Azure Policy에서 만든 Azure Policy 정의는 제어하려는 특정 보안 조건에 관한 규칙입니다. Azure Policy는 기본 제공 정의를 지원하지만 사용자 고유의 사용자 지정 정책 정의를 만들 수도 있습니다.

  • 보안 이니셔티브는 특정 목표 및 용도에 맞게 그룹화되는 Azure Policy 정의 또는 규칙의 컬렉션입니다. 보안 이니셔티브는 정책 세트를 단일 항목으로 논리적으로 그룹화하여 정책 관리를 간소화합니다.

  • 정책 정의 또는 이니셔티브를 구현하려면 관리 그룹, 구독, 리소스 그룹 또는 개별 리소스와 같이 지원되는 리소스의 범위에 할당합니다.

클라우드용 Microsoft Defender는 구독에 보안 이니셔티브를 적용합니다. 이 이니셔티브에는 하나 이상의 보안 정책이 포함됩니다. 각 정책에서는 보안 상태를 개선하기 위한 보안 권장 사항이 생성됩니다.

보안 관리자는 클라우드용 Microsoft Defender에서 사용자 지정 보안 이니셔티브를 직접 빌드할 수 있지만 구독에서 클라우드용 Microsoft Defender 사용하도록 설정할 때 자동으로 할당되는 'Microsoft 클라우드 보안 벤치마크'라는 기본 제공 보안 이니셔티브도 있습니다.

Microsoft Cloud 보안 벤치마크

MSCB(Microsoft 클라우드 보안 벤치마크)는 Azure 및 다중 클라우드 환경에서 워크로드, 데이터 및 서비스의 보안을 개선하는 데 도움이 되는 모범 사례와 권장 사항을 제공하는 Microsoft 인증 보안 및 규정 준수 관련 지침입니다. 이 벤치마크는 클라우드 중심 보안에 초점을 맞춘 CIS(Center for Internet Security) 및 NIST(National Institute of Standards and Technology)의 컨트롤을 기반으로 합니다.

Microsoft 클라우드 보안 벤치마크를 이해하는 가장 좋은 방법은 GitHub Microsoft_cloud_security_benchmark에서 보는 것입니다. 스포일러 경고인 Excel 스프레드시트입니다. MCSB는 많은 데이터 열을 제공합니다. 일부 주요 정보에는 다음이 포함됩니다.

  • ID - MCSB의 각 품목에는 특정 권장 사항에 매핑되는 식별자가 있습니다.
  • 컨트롤 도메인 - 컨트롤은 특정 기술이나 구현을 구체적으로 지칭하는 것이 아니라 수행해야 하는 기능이나 활동을 대략적으로 설명하는 개념입니다. MCSB 제어 도메인에는 네트워크 보안, 데이터 보호, ID 관리, 권한 있는 액세스, 인시던트 응답, 엔드포인트 보안이 포함됩니다.
  • 업계 프레임워크에 대한 매핑 - MCSB에 포함된 권장 사항은 CIS(인터넷 보안 센터), NIST(National Institute of Standards and Technology) 및 PCI DSS(Payment Card Industry Data Security Standards) 프레임워크와 같은 기존 산업 프레임워크에 매핑됩니다. 이렇게 하면 Azure 서비스에서 실행되는 고객 애플리케이션의 보안 및 규정 준수가 더 쉬워집니다.
  • 권장 사항 - 각 컨트롤 도메인 영역에 대해 여러 가지 고유한 권장 사항이 있을 수 있습니다. 예를 들어 MCSB v1의 "네트워크 보안" 제어 도메인에는 NS-1~NS-10으로 식별되는 10개의 고유한 권장 사항이 있습니다. NS-1로 식별되는 첫 번째 권장 사항은 네트워크 구분 경계를 설정하는 것입니다.
  • Azure 지침 - Azure 지침은 관련 기술 기능과 Azure에서 컨트롤이 “어떻게” 구현되는지를 자세히 설명하는 데 중점을 둡니다. NS-1의 예제에서 Azure 지침에는 가상 네트워크 만들기, NSG(네트워크 보안 그룹) 사용, ASG(애플리케이션 보안 그룹) 사용에 대한 정보가 포함되어 있습니다.
  • AWS 지침 - AWS 지침은 AWS와 관련된 “방법”에 중점을 두고 AWS 기술 기능 및 구현 기본 사항을 설명합니다.

또한 MCSB에는 Azure 및 AWS 지침과 관련된 구현 관련 정보 링크, 해당 컨트롤에 대한 책임, 책임 또는 자문을 받을 수 있는 고객 조직의 보안 기능에 대한 링크도 포함되어 있습니다. MCSB v1(Microsoft 클라우드 보안 벤치마크 버전1)에서 발췌한 것이며 MCSB에 포함된 콘텐츠 형식의 예로 표시됩니다. 이미지는 품목에 대한 전체 텍스트를 표시하기 위한 것이 아닙니다.

A screenshot of a subset of information from the Microsoft cloud security benchmark v1.

클라우드용 Defender의 Microsoft 클라우드 보안 벤치마크

클라우드용 Microsoft Defender는 조직의 하이브리드 클라우드 환경을 지속적으로 평가하여 Microsoft 클라우드 보안 벤치마크의 컨트롤 및 모범 사례에 따라 위험 요인을 분석합니다. 클라우드용 Microsoft Defender의 규정 준수 대시보드에는 MCSB를 비롯해 현재 구독에 직접 적용한 기타 표준의 준수 상태가 반영됩니다.

MCSB에서 사용되는 일부 컨트롤에는 네트워크 보안, ID 및 액세스 제어, 데이터 보호, 데이터 복구, 인시던트 응답 등이 포함됩니다.

Screenshot of Microsoft Defender for Cloud showing status of regulatory compliance against Microsoft cloud security benchmark.

보안 권장 사항이란 무엇인가요?

권장 사항은 관련 정책에 대해 리소스를 평가하고 정의된 요구 사항을 충족하지 않는 리소스를 식별한 결과입니다.

클라우드용 Defender는 리소스의 규정 준수 상태를 주기적으로 분석하여 잠재적인 보안 구성 오류 및 약점을 식별합니다. 그런 다음, 해당 문제를 수정하는 방법에 관한 권장 사항을 제공합니다. 클라우드용 Defender는 선택한 이니셔티브 및 MCSB 기본 이니셔티브에 따라 보안 권장 사항을 만듭니다. 이니셔티브의 정책을 리소스와 비교하고 규정을 준수하지 않는 정책을 하나 이상 찾으면 클라우드용 Defender에 권장 사항으로 표시됩니다.

권장 사항은 리소스를 보호하고 강화하기 위해 수행할 수 있는 작업입니다. 각 권장 사항은 다음 정보를 제공합니다.

  • 문제의 간단한 설명
  • 권장 사항을 구현하기 위해 수행할 수정 단계
  • 영향을 받는 리소스

보안 권장 사항에는 그 중요성과 처리 방법을 이해할 수 있도록 하는 세부 정보가 포함되어 있습니다.