클라우드용 Microsoft Defender는 여러 클라우드 보안 도구를 결합하여 전체 수명 주기 동안 애플리케이션을 보호하는 통합 솔루션인 CNAPP(클라우드 네이티브 애플리케이션 보호 플랫폼)입니다. 이 솔루션은 클라우드 및 온-프레미스 리소스에서 보안 상태를 포괄적으로 볼 수 있습니다. 또한 다중 클라우드 및 하이브리드 환경을 보호하고 DevOps 워크플로에 보안을 통합하는 데 도움이 됩니다. 세 가지 핵심 구성 요소가 있습니다.
DevSecOps(개발 보안 작업) 는 다중 클라우드 및 다중 파이프라인 환경에서 코드 수준 보안을 관리합니다.
CSPM(Cloud Security Posture Management) 은 클라우드 리소스의 보안 상태를 확인하고 개선합니다.
CWPP(클라우드 워크로드 보호 플랫폼) 는 VM(가상 머신), 컨테이너, 스토리지, 데이터베이스 및 서버리스 함수와 같은 워크로드를 위협으로부터 보호합니다.
Defender for Cloud는 광범위한 CNAPP(클라우드 네이티브 애플리케이션 보호 플랫폼) 기능을 사용하여 보호를 하나의 환경으로 통합합니다. Defender for Cloud는 개발 수명 주기 초기에 보안을 포함시킵니다. 이를 통해 DevOps 팀은 잘못된 구성을 찾고, 정책을 적용하고, 위험을 조기에 해결할 수 있습니다.
Note
가격 책정 정보는 Defender for Cloud 가격 책정 페이지를 확인하세요. Defender for Cloud 비용 계산기를 사용하여 비용을 예측할 수도 있습니다.
CNAPP(클라우드 네이티브 애플리케이션 보호 플랫폼)
Azure 구독에서 Defender for Cloud 솔루션을 사용하도록 설정한 후 시스템은 다중 클라우드 및 DevOps 환경에서 보안 데이터를 수집합니다. Defender for Cloud는 데이터를 사용하여 클라우드 워크로드 및 리소스를 보호하는 데 도움이 되는 인사이트, 권장 사항 및 작업을 제공합니다. 추가 계획을 사용하도록 설정하여 CSPM(Defender Cloud Security Posture Management),데이터베이스용 Defender 및 Defender for Containers와 같은 고급 보안 기능을 얻을 수 있습니다.
Defender for Cloud의 사용 가능한 플랜 및 CNAPP 혜택은 다음과 같습니다.
| 클라우드용 Defender 계획 | CNAPP benefits | Relevant links |
|---|---|---|
| Defender CSPM / Foundational CSPM | 에이전트 없는 취약성 검사, 데이터 인식 보안 상태, 클라우드 보안 그래프 및 고급 위협 헌팅을 비롯한 고급 보안 태세 기능을 제공합니다. |
CSPM 계획 간의 차이점을 확인합니다. Defender CSPM 계획을 사용하도록 설정합니다. |
| 서버용 Defender | Azure, AWS, GCP 및 온-프레미스 환경에서 실행되는 Windows 및 Linux 머신에 대한 위협 탐지 및 고급 방어를 제공합니다. |
서버용 Defender 배포 계획 서버용 Defender 계획 간의 차이점 확인 서버용 Defender 배포 |
| 컨테이너를 위한 디펜더 | Kubernetes 노드 및 클러스터의 환경 강화, 취약성 평가, 런타임 보호를 제공합니다. |
컨테이너용 Microsoft Defender의 컨테이너 보안 개요 Defender for Containers 아키텍처 Protect your Azure, IaaS, AWS, and GCP containers with Defender for Containers |
| Resource Manager용 Defender | 리소스 관리 작업을 자동으로 모니터링하여 비정상적이고 잠재적으로 유해한 활동을 감지합니다. |
Resource Manager용 Microsoft Defender 개요 Defender for Resource Manager를 사용하여 리소스 보호 |
| Defender for Storage | 맬웨어, 스토리지 관련 위협, 중요한 데이터 유출 및 SAS(공유 액세스 서명) 토큰 오용으로부터 보호합니다. |
스토리지용 Microsoft Defender 개요 Malware scanning 중요한 데이터에 대한 위협 감지 스토리지용 Microsoft Defender 배포 |
| App Service용 Defender | App Service를 통해 실행되는 애플리케이션을 대상으로 하는 공격을 식별합니다. |
Azure App Service 웹앱 및 API를 보호하기 위한 App Service용 Defender 개요 Defender for App Service를 사용하여 애플리케이션 보호 |
| 데이터베이스용 Defender | Azure의 다양한 데이터베이스 유형에 대한 공격 탐지 및 위협 대응으로 전체 데이터베이스 자산을 보호합니다. |
Azure SQL용 Microsoft Defender 개요 Defender for Databases로 데이터베이스 보호 오픈 소스 관계형 데이터베이스용 Microsoft Defender란? Azure Cosmos DB용 Microsoft Defender 개요 |
| Key Vault용 Defender | Key Vault 계정에 액세스하거나 악용하려는 비정상적이고 잠재적으로 유해한 시도를 감지합니다. |
Key Vault용 Microsoft Defender 개요 Defender for Key Vault를 사용하여 키 자격 증명 모음 보호 |
| API용 Defender | 중요 비즈니스용 API에 대한 가시성을 제공하고, API 보안 태세를 개선하고, 취약성 수정의 우선 순위를 지정하며, 활성 실시간 위협을 빠르게 검색합니다. |
API용 Microsoft Defender 정보 Defender for API를 사용하여 API 보호 |
"계획에서 배포까지: CNAPP(클라우드 네이티브 애플리케이션 보호 플랫폼) 전략 구현"이라는 전자책을 확인하여 Defender for Cloud에서 CNAPP 구현에 대해 자세히 알아볼 수도 있습니다.
개발 보안 작업(DevSecOps)
Defender for Cloud는 개발 시작에 보안을 추가합니다. 코드 파이프라인 및 환경을 보호하고 한 곳에서 보안 태세를 모니터링할 수 있습니다. Defender for Cloud를 사용하면 보안 팀이 다중 파이프라인 환경에서 DevOps 보안을 관리할 수 있습니다.
애플리케이션은 코드, 인프라 및 런타임 수준에서 보안 인식을 요구하여 배포된 애플리케이션이 공격에 대해 강화되도록 합니다.
| Capability | 어떤 문제를 해결하나요? | Get started | Defender plan |
|---|---|---|---|
| 코드 파이프라인 인사이트 | GitHub 및 Azure DevOps 및 GitLab과 같은 다중 파이프라인 환경에서 Code to Cloud의 애플리케이션과 리소스를 보호할 수 있는 기능을 보안 팀에 제공합니다. IaC(Infrastructure as Code)의 잘못된 구성 및 노출된 비밀과 같은 DevOps 보안 결과는 다른 상황별 클라우드 보안 인사이트와 상호 관련되어 코드 수정 우선 순위를 지정할 수 있습니다. | Connect Azure DevOps, GitHub, and GitLab repositories to Defender for Cloud | 기본 CSPM(무료) 및 Defender CSPM |
CSPM(클라우드 보안 태세 관리)
클라우드 및 온-프레미스 리소스의 보안은 적절한 구성 및 배포에 의존합니다. 클라우드용 Defender 권장 사항은 환경을 보호하는 단계를 식별합니다.
Defender for Cloud에는 무료 기본 CSPM 기능이 포함되어 있습니다. Defender CSPM 계획을 사용하여 고급 CSPM 기능을 사용하도록 설정합니다.
| Capability | 어떤 문제를 해결하나요? | Get started | Defender plan |
|---|---|---|---|
| 중앙 집중식 정책 관리 | 환경 전체에서 유지 관리하려는 보안 조건을 정의합니다. 정책은 보안 정책을 위반하는 리소스 구성을 식별하는 권장 사항으로 변환됩니다. Microsoft 클라우드 보안 벤치마크는 Azure 및 기타 클라우드 공급자(예: AWS(Amazon Web Services) 및 GCP(Google Cloud Platform))에 대한 자세한 기술 구현 지침과 함께 보안 원칙을 적용하는 기본 제공 표준입니다. | 보안 정책 사용자 지정 | 기본 CSPM(무료) |
| Secure score | 보안 권장 사항에 따라 보안 태세를 요약합니다. 권장 사항을 수정하면 보안 점수가 향상됩니다. | 보안 점수 추적 | 기본 CSPM(무료) |
| Multicloud coverage | CSPM 인사이트 및 CWPP 보호를 위한 에이전트 없는 메서드를 사용하여 다중 클라우드 환경에 연결합니다. | Connect your Amazon AWS and Google GCP cloud resources to Defender for Cloud | 기본 CSPM(무료) |
| CSPM(클라우드 보안 태세 관리) | 대시보드를 사용하여 보안 상태의 약점을 확인합니다. | CSPM 도구 사용 | 기본 CSPM(무료) |
| 고급 클라우드 보안 태세 관리 | 다음을 포함한 보안 태세의 약점을 식별하기 위한 고급 도구 받기 - - 보안 태세를 개선하기 위한 작업을 추진하기 위한 거버넌스 - 보안 표준 준수를 확인하는 규정 준수 - 환경의 포괄적인 뷰를 구축하기 위한 클라우드 보안 탐색기 |
CSPM 도구 사용 | Defender CSPM |
| 데이터 보안 태세 관리 | 데이터 보안 태세 관리는 중요한 데이터가 포함된 데이터 저장소를 자동으로 발견하고 데이터 침해 위험을 줄이는 데 도움이 됩니다. | 데이터 보안 태세 관리 사용 | Defender CSPM 또는 스토리지용 Defender |
| 공격 경로 분석 | 환경 변경을 구현하기 전에 네트워크에서 트래픽을 모델링하여 잠재적인 위험을 식별합니다. | 경로 분석을 위한 쿼리 빌드 | Defender CSPM |
| 클라우드 보안 탐색기 | 보안 위험을 찾기 위해 쿼리를 빌드할 수 있는 클라우드 환경의 맵입니다. | 보안 위험을 찾기 위한 쿼리 빌드 | Defender CSPM |
| Security governance | 리소스 소유자에게 작업을 할당하고 보안 상태를 보안 정책과 일치시키는 진행 상황을 추적하여 조직을 통해 보안 향상을 추진합니다. | 거버넌스 규칙 정의 | Defender CSPM |
| Microsoft Entra 권한 관리 | Azure, AWS 및 GCP의 모든 ID 및 리소스에 대한 사용 권한을 포괄적으로 파악하고 제어할 수 있습니다. | 귀하의 권한 크리프 인덱스(PCI)를 검토하십시오 | Defender CSPM |
CWPP(클라우드 워크로드 보호 플랫폼)
사전 보안 원칙을 사용하려면 위협으로부터 워크로드를 보호하기 위해 보안 사례를 구현해야 합니다. CWPP(클라우드 워크로드 보호 플랫폼)는 워크로드를 보호하기 위한 올바른 보안 제어를 안내하는 워크로드별 권장 사항을 제공합니다.
환경이 위협을 받으면 보안 경고는 즉시 위협의 특성과 심각도를 표시하므로 대응을 계획할 수 있습니다. 사용자 환경에서 위협을 식별한 후 신속하게 대응하여 리소스에 대한 위험을 제한합니다.
| Capability | 어떤 문제를 해결하나요? | Get started | Defender plan |
|---|---|---|---|
| 클라우드 서버 보호 | Just-In-Time 네트워크 액세스, 파일 무결성 모니터링, 취약성 평가 등을 통해 엔드포인트용 Microsoft Defender 또는 확장 보호를 통해 서버 보호를 제공합니다. | 다중 클라우드 및 온-프레미스 서버 보호 | 서버용 Defender |
| 스토리지 리소스에 대한 위협 식별 | 고급 위협 탐지 기능 및 Microsoft 위협 인텔리전스 데이터를 사용하여 스토리지 계정에 액세스하거나 악용하려는 비정상적이고 잠재적으로 유해한 시도를 감지하여 상황에 맞는 보안 경고를 제공합니다. | 클라우드 스토리지 리소스 보호 | 스토리지용 Defender |
| 클라우드 데이터베이스 보호 | 공격 표면 및 보안 위험에 따라 데이터베이스 엔진 및 데이터 형식을 보호하기 위해 Azure에서 가장 인기 있는 데이터베이스 유형에 대한 공격 탐지 및 위협 대응을 통해 전체 데이터베이스 자산을 보호합니다. | 클라우드 및 온-프레미스 데이터베이스에 대한 특수 보호 배포 | - Azure SQL Database용 Defender - 컴퓨터의 SQL 서버용 Defender - 오픈 소스 관계형 데이터베이스용 Defender - Azure Cosmos DB용 Defender |
| Protect containers | 환경 강화, 취약성 평가 및 런타임 보호를 사용하여 클러스터, 컨테이너 및 해당 애플리케이션의 보안을 개선, 모니터링 및 유지할 수 있도록 컨테이너를 보호합니다. | 컨테이너에서 보안 위험 찾기 | 컨테이너용 Defender |
| 인프라 서비스 인사이트 | 환경을 공격에 취약하게 만들 수 있는 애플리케이션 인프라의 약점을 진단합니다. |
- App Service - Key Vault 계정을 - 악용하려는 시도 감지의심스러운 Resource Manager 작업에 - 대한 경고 받기비정상적인 DNS(도메인 이름 시스템) 활동 노출 |
- App Service용 Defender - Key Vault용 Defender - Resource Manager용 Defender - DNS용 Defender |
| Security alerts | 환경의 보안을 위협하는 실시간 이벤트에 대한 정보를 얻습니다. 적절한 응답을 나타내기 위해 경고가 분류되고 심각도 수준이 할당됩니다. | 보안 경고 관리 | 모든 워크로드 보호 Defender 플랜 |
| Security incidents | 경고의 상관 관계를 지정하여 공격 패턴을 식별하고 SIEM(보안 정보 및 이벤트 관리), SOAR(보안 오케스트레이션, 자동화 및 대응) 및 IT 클래식 배포 모델 솔루션과 통합하여 위협에 대응하고 리소스에 대한 위험을 줄입니다. | SIEM, SOAR 또는 ITSM 시스템에 알림 내보내기 | 모든 워크로드 보호 Defender 플랜 |
Important
- 2023년 8월 1일부터 DNS용 Defender에 대한 기존 구독을 사용하는 고객은 이 서비스를 독립 실행형 플랜으로 계속 사용할 수 있습니다.
- 새 구독의 경우 의심스러운 DNS 활동에 대한 경고가 Defender for Servers 플랜 2(P2)의 일부로 포함됩니다.
- 보호 범위는 변경되지 않습니다. Defender for DNS는 Azure의 기본 DNS 확인자에 연결된 모든 Azure 리소스를 계속 보호합니다. 변경 내용은 DNS 보호가 적용되는 리소스가 아니라 청구 및 번들로 제공되는 방식에 영향을 줍니다.
Learn More
클라우드용 Defender 및 작동 방식에 대한 자세한 내용은 다음을 참조하세요.
- A step-by-step walkthrough of Defender for Cloud
- 사이버 보안 전문가와 클라우드용 Defender에 대한 현장에서 배운 교훈 인터뷰
- 클라우드용 Microsoft Defender - 사용 사례
- 클라우드용 Microsoft Defender PoC 시리즈 - 컨테이너용 Microsoft Defender
- 클라우드용 Microsoft Defender에서 데이터 보안을 제공하는 방법 알아보기