Microsoft Defender for Cloud에 대해 설명하기
클라우드용 Microsoft Defender는 다양한 사이버 위협 및 취약성으로부터 클라우드 기반 애플리케이션을 보호하도록 설계된 일련의 보안 조치 및 사례를 갖춘 CNAPP(클라우드 네이티브 애플리케이션 보호 플랫폼)입니다. 클라우드용 Defender는 다음의 기능을 결합합니다.
- 다중 클라우드 및 다중 파이프라인 환경에서 코드 수준에서 보안 관리를 통합하는 DevSecOps(개발 보안 작업) 솔루션
- 위반을 방지하기 위해 수행할 수 있는 작업을 표시하는 CSPM(클라우드 보안 태세 관리) 솔루션
- 서버, 컨테이너, 스토리지, 데이터베이스, 기타 워크로드에 대한 특정 보호를 사용하는 CWPP(클라우드 워크로드 보호 플랫폼)
DevSecOps 클라우드용 Defender를 사용하면 소프트웨어 개발 프로세스 또는 DevSecOps 도중 좋은 보안 사례를 초기에 통합할 수 있습니다. 코드 관리 환경과 코드 파이프라인을 보호하고 단일 위치에서 개발 환경 보안 태세에 대한 인사이트를 얻을 수 있습니다. 클라우드용 Defender에서 사용할 수 있는 서비스인 DevOps용 Defender는 보안 팀이 다중 파이프라인 환경에서 DevOps 보안을 관리할 수 있도록 지원합니다.
CSPM 클라우드 및 온-프레미스 리소스의 보안은 적절한 구성 및 배포에 따라 달라집니다. CSPM(클라우드 보안 태세 관리)은 시스템을 평가하고 취약성이 발견되면 IT 부서의 보안 담당자에게 자동으로 경고합니다. CSPM은 클라우드 환경의 도구 및 서비스를 통해 관리자가 운영 환경의 보안을 유지하는 데 사용할 수 있는 기능과 보안 개선 사항을 모니터링하고 우선 순위를 지정합니다.
CWPP 사전 예방적 보안 원칙을 사용하려면 위협으로부터 워크로드를 보호하는 보안 사례를 구현해야 합니다. CWP(클라우드 워크로드 보호)는 워크로드를 보호하기 위한 올바른 보안 제어로 이어지는 워크로드별 권장 사항을 표시하는 기능입니다. 환경이 위협을 받으면 보안 경고는 즉시 위협의 특성과 심각도를 표시하므로 대응을 계획할 수 있습니다.
클라우드용 Microsoft Defender는 DevSecOps, CSPM 및 CWPP 기능을 통해 조직은 클라우드 및 온-프레미스에서 리소스 및 워크로드의 보안을 관리하고 전반적인 보안 태세를 개선할 수 있습니다.
또한 Microsoft Security Copilot에 온보딩된 기업의 경우 클라우드용 Microsoft Defender에 Microsoft Security Copilot의 기능이 포함됩니다. 특히, Copilot과 통합하면 자연어 프롬프트를 사용하여 권장 사항을 분석, 요약, 수정하고 위임할 수 있습니다.
클라우드용 Defender를 사용하도록 설정하면 정교한 공격으로부터 통합된 보호 기능을 제공하기 위해 엔드포인트, ID, 이메일 및 애플리케이션 전반에서 감지, 방지, 조사 및 응답을 기본적으로 조정하는 엔터프라이즈 방어 도구 모음인 Microsoft Defender XDR에 자동으로 액세스할 수 있습니다. Microsoft Defender XDR에 대한 정보는 후속 모듈에서 다룹니다.
이 모듈의 나머지 부분에서는 DevSecOps, CSPM 및 CWPP에 대해 더 자세히 다룹니다. 그러나 먼저 권장 사항을 만드는 과정에서 클라우드용 Microsoft Defender가 적용하는 정책 및 보안 이니셔티브를 이해하는 것부터 시작하는 것이 중요합니다.