보안 및 규정 준수 서비스 살펴보기
참고
이제 Azure Security Center 및 Azure Defender를 Microsoft Defender for Cloud라고 합니다. 또한 Azure Defender 플랜의 이름을 Microsoft Defender 플랜으로 바꿨습니다. 예를 들어 Azure Defender for Storage는 이제 Microsoft Defender for Storage입니다. Microsoft 보안 서비스의 최근 이름 변경에 대해 자세히 알아보세요.
Defender for Cloud는 보안 상태 관리 및 위협 방지를 위한 도구입니다. 클라우드 리소스의 보안 상태를 강화하고, 통합된 Microsoft Defender 계획을 통해 Defender for Cloud에서 Azure, 하이브리드 및 기타 클라우드 플랫폼에서 실행되는 워크로드를 보호합니다.
Defender for Cloud는 리소스를 강화하고, 보안 상태를 추적하고, 사이버 공격으로부터 보호하고, 보안 관리를 간소화하는 데 필요한 도구를 제공합니다. Defender for Cloud는 기본적으로 통합되어 있으므로 쉽게 배포할 수 있으며, 기본적으로 리소스를 보호하는 간단한 자동 프로비전을 제공합니다.
Defender for Cloud는 클라우드 및 온-프레미스에서 리소스 및 워크로드의 보안을 관리할 때 세 가지 중요한 요구 사항을 충족합니다.
| 보안 요구 사항 | Defender for Cloud 솔루션 |
|---|---|
| 지속적 평가 - 현재 보안 상태를 이해합니다. | 보안 점수 - 현재 보안 상황을 한 눈에 파악할 수 있는 단일 점수입니다. 점수가 높을수록 식별된 위험 수준이 낮아집니다. |
| 보안 - 연결된 모든 리소스와 서비스를 강화합니다. | 보안 권장 사항 - 상태를 개선하기 위해 사용자 지정되고 우선 순위가 지정된 강화 작업입니다. 권장 사항에서 제공하는 자세한 수정 단계에 따라 권장 사항을 구현합니다. Defender for Cloud는 많은 권장 사항에서 자동화된 구현에 대한 "수정" 단추를 제공합니다! |
| 방어 - 해당 리소스와 서비스에 대한 위협을 탐지하고 해결합니다. | 보안 경고 - 향상된 보안 기능이 사용하도록 설정되면 Defender for Cloud에서 리소스 및 워크로드에 대한 위협을 탐지합니다. 이러한 경고는 Azure Portal에 표시되며, Defender for Cloud에서 조직의 관련 담당자에게 이메일로 보낼 수도 있습니다. 또한 경고는 필요에 따라 SIEM, SOAR 또는 IT Service Management 솔루션으로 스트림할 수 있습니다. |
상태 관리 및 워크로드 보호
클라우드용 Microsoft Defender 기능은 클라우드 보안 태세 관리와 클라우드 워크로드 보호라는 클라우드 보안의 두 가지 핵심 요소를 다룹니다.
CSPM(클라우드 보안 태세 관리)
Defender for Cloud에서 제공하는 상태 관리 기능은 다음과 같습니다.
- 가시성 - 현재 보안 상황을 이해하는 데 도움이 됩니다.
- 강화 지침 - 보안을 효율적이고 효과적으로 향상시키는 데 도움이 됩니다.
이러한 목표를 달성할 수 있게 하는 Defender for Cloud의 핵심 기능은 보안 점수입니다. Defender for Cloud는 리소스, 구독 및 조직의 보안 문제를 지속적으로 평가합니다. 그런 다음, 현재 보안 상황을 한눈에 파악할 수 있도록 모든 결과를 단일 점수에 집계합니다. 즉, 점수가 높을수록 식별된 위험 수준은 낮습니다.
CWP(클라우드 워크로드 보호)
Defender for Cloud는 Microsoft 위협 인텔리전스에서 제공하는 보안 경고를 제공합니다. 또한 워크로드에 대한 다양한 고급 인텔리전트 보호 기능이 포함되어 있습니다. 워크로드 보호는 구독의 리소스 종류와 관련된 Microsoft Defender 계획을 통해 제공됩니다. 예를 들어 Microsoft Defender for Storage를 사용하도록 설정하여 Azure Storage 계정과 관련된 의심스러운 활동에 대한 경고를 받을 수 있습니다.
Azure, 하이브리드 및 다중 클라우드 보호
Defender for Cloud는 Azure 네이티브 서비스이므로 배포 없이도 많은 Azure 서비스를 모니터링하고 보호합니다.
필요한 경우 Defender for Cloud는 Log Analytics 에이전트를 자동으로 배포하여 보안 관련 데이터를 수집할 수 있습니다. Azure 컴퓨터의 경우 배포가 직접 처리됩니다. 하이브리드 및 다중 클라우드 환경의 경우 Microsoft Defender 요금제는 Azure Arc의 도움을 통해 비 Azure 머신으로 확장됩니다. CSPM 기능은 에이전트가 필요 없이 다중 클라우드 머신으로 확장됩니다.
Azure 네이티브 보호
Defender for Cloud를 사용하면 다음에서 위협을 탐지할 수 있습니다.
- Azure PaaS 서비스 - Azure App Service, Azure SQL, Azure Storage 계정 및 기타 데이터 서비스를 포함한 Azure 서비스를 대상으로 하는 위협을 탐지합니다. 또한 Microsoft Defender for Cloud Apps(이전의 Microsoft Cloud App Security)와의 네이티브 통합을 사용하여 Azure 활동 로그에서 변칙 검색을 수행할 수 있습니다.
- Azure 데이터 서비스 - 클라우드용 Defender에는 Azure SQL에서 데이터를 자동으로 분류하는 데 도움이 되는 기능이 포함되어 있습니다. Azure SQL 및 Storage 서비스 전체의 잠재적 취약성 평가 및 취약성을 완화하는 방법에 대한 권장 사항을 확인할 수도 있습니다.
- 네트워크 - 클라우드용 Defender를 사용하면 무차별 암호 대입 공격(brute force attack)에 대한 노출을 제한할 수 있습니다. Just-In-Time VM 액세스를 사용하여 가상 머신 포트에 대한 액세스를 줄이면 불필요한 액세스를 방지하여 네트워크를 강화할 수 있습니다. 권한 있는 사용자, 허용된 원본 IP 주소 범위 또는 IP 주소에 대해, 선택한 포트에 보안 액세스 정책을 제한된 시간 동안 설정할 수 있습니다.
하이브리드 리소스 방어
Azure 환경을 방어하는 것 외에도 Defender for Cloud 기능을 하이브리드 클라우드 환경에 추가하여 비 Azure 서버를 보호할 수 있습니다. 가장 중요한 것에 집중할 수 있도록 특정 환경에 따라 사용자 지정된 위협 인텔리전스와 우선 순위가 지정된 경고를 받게 됩니다.
보호를 온-프레미스 컴퓨터로 확장하려면 Azure Arc를 배포하고 클라우드용 Defender의 향상된 보안 기능을 사용하도록 설정합니다. Azure Arc를 사용하여 비 Azure 머신 추가에서 자세히 알아보세요.