오늘날 보안 팀의 가장 큰 과제 중 하나는 일일 보안 문제 수입니다. 수많은 보안 문제를 해결해야 하지만 리소스가 부족합니다.
클라우드용 Defender 상황별 보안 기능은 보안 팀이 각 보안 문제의 위험을 평가하고 즉각적인 해결이 필요한 가장 높은 위험 문제를 식별하는 데 도움이 됩니다. 클라우드용 Defender 보안 팀이 영향력 있는 위반의 위험을 효과적으로 줄이는 데 도움이 됩니다.
이러한 모든 기능은 Defender 클라우드 보안 태세 관리 계획의 일부로 제공되며 서버용 Defender 계획에서 에이전트 없는 VM 검사 또는 취약성 평가 기능을 사용하도록 설정해야 합니다.
액세스 공격 경로 및 보안 탐색기
Azure Portal에서 다음을 통해 이러한 기능에 액세스할 수 있습니다.
- 공격 경로 분석: 클라우드>용 Microsoft Defender공격 경로 분석으로 이동
- 클라우드 보안 탐색기: 클라우드 용 >보안 탐색기로 이동합니다.
클라우드 보안 그래프란?
클라우드 보안 그래프는 클라우드용 Defender 내의 그래프 기반 컨텍스트 엔진입니다. 클라우드 보안 그래프는 다중 클라우드 환경 및 기타 원본에서 데이터를 수집합니다. 예를 들어 클라우드 자산 인벤토리, 연결, 횡적 이동 가능성, 인터넷 노출, 권한, 네트워크 연결, 취약성 등이 포함됩니다. 수집된 데이터는 다중 클라우드 환경을 나타내는 그래프를 작성합니다.
클라우드용 Defender 생성된 그래프를 사용하여 공격 경로 분석을 수행하고 사용자 환경에서 가장 위험성이 높은 문제를 찾습니다. 클라우드 보안 탐색기를 사용하여 그래프를 쿼리할 수도 있습니다.
Defender for Cloud가 데이터를 수집하고 보호하는 방법에 대해 자세히 알아봅니다.
공격 경로란?
공격 경로는 잠재적 공격자가 환경을 위반하고 자산에 액세스하는 데 사용하는 일련의 단계입니다. 공격 경로는 악의적 사용자가 조직을 손상시키는 데 사용할 수 있는 실제 외부 기반 및 악용 가능한 위협에 초점을 맞춥니다. 공격 경로는 인터넷에 노출된 취약한 리소스와 같은 외부 진입점에서 시작됩니다. 공격 경로는 다른 리소스에 대한 권한이 있는 연결된 ID를 사용하는 등 다중 클라우드 환경 내에서 사용 가능한 횡적 이동을 따릅니다. 공격 경로는 공격자가 중요한 데이터가 포함된 데이터베이스와 같은 중요한 대상에 도달할 때까지 계속됩니다.
클라우드용 Defender의 공격 경로 분석 기능은 클라우드 보안 그래프와 독점 알고리즘을 사용하여 조직 외부에서 시작되는 악용 가능한 진입점을 찾고 공격자가 중요한 자산에 도달하기 위해 취할 수 있는 단계를 찾습니다. 이렇게 하면 가장 긴급하고 외부에서 시작되고 악용 가능한 위협만 강조하여 노이즈를 줄이고 더 빠르게 작동할 수 있습니다. 이 알고리즘은 공격 경로를 노출하고 문제를 해결하기 위한 권장 사항을 제안하여 공격 경로를 위반하고 위반을 방지합니다.
공격 경로는 클라우드 위협 탐지를 확장하여 스토리지 계정, 컨테이너, 서버리스 환경, 보호되지 않는 리포지토리, 관리되지 않는 API 및 AI 에이전트를 비롯한 광범위한 클라우드 리소스를 포함합니다. 각 공격 경로는 노출된 엔드포인트, 잘못 구성된 액세스 설정 또는 유출된 자격 증명과 같은 악용 가능한 실제 약점을 기반으로 하여 식별된 위협이 진정한 위험 시나리오를 반영하도록 합니다. 시스템은 클라우드 구성 데이터를 분석하고 접근성 테스트를 수행하여 환경 외부에서 노출에 실제로 액세스할 수 있는지를 검증하며, 잘못된 긍정 사례를 줄이고 실질적이고 취할 수 있는 조치가 있는 위협을 강조합니다.
공격 경로 분석 기능은 각 고객의 고유한 클라우드 보안 그래프에서 악용 가능한 진입점을 검색합니다. 진입점이 발견되면 알고리즘은 공격자가 중요한 자산에 도달하기 위해 취할 수 있는 잠재적인 다음 단계를 검색합니다. 이러한 공격 경로는 클라우드용 Defender 공격 경로 분석 페이지 및 해당 권장 사항에 표시됩니다.
각 고객은 고유한 다중 클라우드 환경을 기반으로 고유한 공격 경로를 봅니다. 클라우드용 Defender 공격 경로 분석 기능을 사용하여 위반으로 이어질 수 있는 문제를 식별할 수 있습니다. 가장 높은 위험을 기반으로 찾은 문제를 먼저 수정할 수도 있습니다. 위험은 인터넷 노출, 권한 및 횡적 이동과 같은 요인을 기반으로 합니다.
공격 경로 분석을 사용하는 방법을 알아봅니다.
클라우드 보안 탐색기란?
클라우드 보안 탐색기를 사용하여 클라우드 보안 그래프에서 그래프 기반 쿼리를 실행하면 다중 클라우드 환경에서 보안 위험을 사전에 식별할 수 있습니다. 보안 팀은 쿼리 작성기를 사용하여 조직의 특정 컨텍스트 및 기존 정보를 고려하여 위험을 검색하고 찾을 수 있습니다.
클라우드 보안 탐색기를 사용하면 사전 탐색이 가능합니다. 클라우드 구성 오류, 취약성, 리소스 컨텍스트, 리소스 간 횡적 이동 가능성 등과 같이 클라우드용 Defender 제공하는 컨텍스트 보안 데이터에 대한 그래프 기반 경로 찾기 쿼리를 실행하여 조직 내에서 보안 위험을 검색할 수 있습니다.
클라우드 보안 탐색기를 사용하는 방법을 알아보거나 클라우드 보안 그래프 구성 요소 목록을 확인하세요.