Microsoft Defender for Cloud의 향상된 보안에 대해 설명하기

  • 5분

클라우드 보안의 핵심은 클라우드 워크로드 보호입니다. Microsoft Defender for Cloud는 클라우드 워크로드 보호 기능을 바탕으로 리소스, 워크로드 및 서비스에 대한 위협을 탐지하고 해결합니다. 클라우드 워크로드 보호는 구독의 리소스 유형과 관련된 통합 Microsoft Defender 계획을 통해 제공되며 워크로드에 대한 향상된 보안 기능을 제공합니다.

Defender 플랜

Microsoft Defender for Cloud는 워크로드를 위한 다양한 고급 인텔리전트 보호를 갖추고 있습니다. 워크로드 보호는 구독의 리소스 종류와 관련된 Microsoft Defender 계획을 통해 제공됩니다. 선택할 수 있는 일부 클라우드용 Microsoft Defender에는 다음이 포함됩니다.

  • 서버용 Microsoft Defender는 Windows 및 Linux 머신용 위협 탐지 및 고급 방어를 더해 줍니다.
  • 앱 서비스용 Microsoft Defender는 App Service를 통해 실행되는 애플리케이션을 대상으로 하는 공격을 식별합니다.
  • 스토리지용 Microsoft Defender는 Azure Storage 계정에서 잠재적으로 유해한 활동을 감지합니다.
  • SQL용 Microsoft Defender는 데이터베이스와 데이터가 어디에 있든 안전하게 보호해 줍니다.
  • Kubernetes용 Microsoft Defender는 클라우드 네이티브 Kubernetes 보안 환경 강화, 워크로드 보호 및 런타임 보호를 제공합니다.
  • 컨테이너 레지스트리용 Microsoft Defender 는 구독에 포함된 모든 Azure Resource Manager 기반 레지스트리를 보호합니다.
  • Key Vault용 Microsoft Defender는 Azure Key Vault용 고급 위협 방지입니다.
  • Resource Manager용 Microsoft Defender는 조직의 리소스 관리 작업을 자동으로 모니터링합니다.
  • DNS용 Microsoft Defender는 Azure DNS의 Azure 제공 이름 확인 기능을 사용하는 리소스를 위한 추가 보호 계층을 제공합니다.
  • 오픈 소스 관계형 보호용 Microsoft Defender는 오픈 소스 관계형 데이터베이스용 위협 방지를 제공합니다.

이러한 플랜은 개별적으로 사용할 수 있으며, 여러 플랜을 동시에 사용할 경우 사용자 환경의 컴퓨팅, 데이터, 서비스 계층에 대한 포괄적인 방어를 제공합니다.

향상된 보안 기능

구독에 포함된 리소스 유형에 해당하는 개별 Microsoft Defender 플랜은 워크로드에 향상된 보안 기능을 제공합니다. 아래에는 향상된 보안 기능 중 일부가 나와 있습니다.

  • 포괄적인 엔드포인트 감지 및 응답 - 서버를 위한 Microsoft Defender에는 포괄적인 EDR(엔드포인트 감지 및 응답)을 위한 엔드포인트용 Microsoft Defender가 포함되어 있습니다.

  • 가상 머신, 컨테이너 레지스트리 및 SQL 리소스에 대한 취약성 검사 - 모든 가상 머신에 쉽게 검사기를 배포할 수 있습니다. Microsoft Defender for Cloud에서 직접 결과를 보고, 조사하고, 수정할 수 있습니다.

  • 다중 클라우드 보안 - AWS(Amazon Web Services) 및 GCP(Google Cloud Platform)의 계정을 연결하여 다양한 클라우드용 Microsoft Defender 보안 기능으로 해당 플랫폼의 리소스와 워크로드를 보호합니다.

  • 하이브리드 보안 – 모든 온-프레미스 및 클라우드 작업에 걸쳐 보안을 통합 확인할 수 있습니다. 또한 보안 정책을 적용하고 하이브리드 클라우드 작업의 보안을 지속적으로 평가하여 보안 표준을 준수할 수 있습니다. 뿐만 아니라 방화벽 및 기타 파트너 솔루션을 포함한 여러 소스에서 보안 데이터를 수집, 검색 및 분석할 수 있습니다.

  • 위협 방지 경고 - 네트워크, 머신 및 클라우드 서비스에서 수신 공격과 위반 후 활동을 모니터링할 수 있습니다. 대화형 도구 및 상황에 맞는 위협 인텔리전스를 사용하면 조사를 손쉽게 수행할 수 있습니다.

  • 다양한 표준을 기준으로 규정 준수 추적 - Microsoft Defender for Cloud는 하이브리드 클라우드 환경을 지속적으로 평가하여 Azure 보안 벤치마크의 컨트롤 및 모범 사례에 따라 위험 요인을 분석합니다. 향상된 보안 기능을 사용하면 조직의 요구 사항에 따라 다양한 업계 표준, 규정 표준 및 벤치마크를 적용할 수 있습니다. 표준을 추가하고 규정 준수 대시보드에서 이러한 표준을 사용하여 규정 준수를 추적합니다.

  • 액세스 및 애플리케이션 제어 - 특정 워크로드에 맞게 조정된 기계 학습 기반 권장 사항을 적용하여 허용 및 차단 목록을 만들고 맬웨어 및 기타 원치 않는 애플리케이션을 차단합니다. Azure VM의 관리 포트에 대한 액세스를 JIT(Just-In-Time) 방식으로 제어하여 네트워크 공격 표면을 줄입니다. 액세스 및 애플리케이션 제어는 무차별 암호 대입 및 기타 네트워크 공격에 대한 노출을 크게 줄입니다.

그 밖의 이점으로는 Azure 환경 및 컨테이너 보안 기능에 연결된 리소스를 위한 위협 방지가 있습니다. 일부 기능은 특정 워크로드의 특정 Defender 계획과 연결될 수 있습니다.

Screenshot showing feature set of Microsoft Defender for Cloud. The feature set without enhanced security consists of continuous assessments and secure score. The enhanced security features that are part of Defender plans adds just-in-time access, threat protection, adaptive controls and more.