제로 트러스트 및 Microsoft Defender for Cloud Apps
제로 트러스트 다음 보안 원칙 집합을 설계하고 구현하기 위한 보안 전략입니다.
명시적으로 확인 | 최소 권한 액세스 사용 | 보안 위반 가정 |
---|---|---|
항상 사용 가능한 모든 데이터 포인트를 기반으로 인증하고 권한을 부여합니다. | JIT/JEA(Just-In-Time 및 Just-Enough-Access), 위험 기반 적응 정책 및 데이터 보호를 사용하여 사용자 액세스를 제한합니다. | 폭발 반경 및 세그먼트 액세스를 최소화합니다. 엔드 투 엔드 암호화를 확인하고 분석을 사용하여 가시성을 확보하고 위협 탐지를 촉진하며 방어를 향상시키세요. |
Microsoft Defender for Cloud 앱은 제로 트러스트 전략 및 Microsoft Defender XDR 사용하는 XDR 배포의 기본 구성 요소입니다. Microsoft Defender for Cloud Apps organization 클라우드 앱을 사용하여 신호를 수집하고 승인된 클라우드 앱과 허가되지 않은 클라우드 앱을 포함하여 환경과 이러한 앱 간에 흐르는 데이터를 보호합니다. 예를 들어 Microsoft Defender for Cloud Apps 불가능한 이동, 자격 증명 액세스 및 비정상적인 다운로드, 파일 공유 또는 메일 전달 활동과 같은 비정상적인 동작을 통지하고 완화를 위해 보안 팀에 보고합니다.
제로 트러스트 모니터링
제로 트러스트 모니터링할 때 Defender for Cloud Apps 사용하여 organization 사용되는 SaaS 앱을 검색하고 보호하고 사용자가 클라우드에서 동작하는 방식을 정의하는 정책을 배포합니다.
Defender for Cloud Apps 사용자 및 엔터티 동작 분석(UEBA) 및 변칙 검색, 맬웨어 보호, OAuth 앱 보호, 인시던트 조사 및 수정을 사용하여 위협에 대응합니다. 불가능한 이동, 의심스러운 받은 편지함 규칙 및 랜섬웨어와 같은 보안 변칙 경고를 모니터링합니다. 앱 사용 패턴을 식별하고, 앱의 위험 수준 및 비즈니스 준비 상태를 평가하고, 비규격 앱에 대한 데이터 유출을 방지하고, 규제된 데이터에 대한 액세스를 제한하는 데 집중합니다.
Defender for Cloud Apps 사용하여 사용자가 인증하고 토큰을 받은 후 사용자에게 발생한 일에 대해 Microsoft Entra ID 알릴 수 있습니다. 사용자가 OneDrive에서 기가바이트의 데이터를 다운로드하기 시작하거나 Exchange Online 스팸 메일을 보내기 시작하는 경우와 같이 사용자 패턴이 의심스러워 보이기 시작하면 Microsoft Entra ID 사용자에게 손상되거나 위험이 높은 것으로 보인다는 사실을 알립니다. 이 사용자의 다음 액세스 요청에서 Microsoft Entra ID 사용자를 확인하거나 차단하는 작업을 올바르게 수행할 수 있습니다.
IaaS 및 PaaS 보안
SaaS 애플리케이션 외에도 Defender for Cloud Apps 퍼블릭 클라우드 플랫폼에서 보안 구성 및 규정 준수 상태 가시성을 확보하여 IaaS 및 PaaS 서비스에 대한 보안 태세를 강화하는 데 도움이 됩니다. 이렇게 하면 전체 플랫폼 구성 상태 위험 기반 조사를 수행할 수 있습니다. Microsoft Purview를 Defender for Cloud Apps 통합하여 앱에 레이블을 지정하고 앱 전체에서 데이터를 보호하여 중요한 정보에 실수로 노출되지 않도록 합니다.
다음 단계
제로 트러스트 및 제로 트러스트 지침 센터를 사용하여 엔터프라이즈 규모 전략 및 아키텍처를 빌드하는 방법에 대해 자세히 알아봅니다.
애플리케이션 중심 개념 및 배포 목표는 제로 트러스트 사용하여 애플리케이션 보안을 참조하세요.
애플리케이션에 대한 추가 제로 트러스트 정책 및 모범 사례는 다음 문서를 참조하세요.
- SaaS 앱에 권장되는 Microsoft Defender for Cloud Apps 정책
- 제로 트러스트 애플리케이션 통합
- 제로 트러스트 대한 클라우드용 Defender 앱 정책 만들기
- SaaS 앱에 대한 정보 보호 배포
Microsoft 365를 사용하는 제로 트러스트 배포 계획을 사용하여 강력한 제로 트러스트 전략 및 아키텍처에 기여하는 다른 Microsoft 365 기능에 대해 자세히 알아보세요.
Microsoft Defender XDR 서비스에 대한 제로 트러스트 대한 개요는 Microsoft Defender XDR 제로 트러스트 참조하세요.