컨테이너용 Microsoft Defender는 컨테이너화된 자산의 보안을 향상, 모니터링 및 유지하는 클라우드 네이티브 솔루션입니다. 이러한 자산에는 Kubernetes 클러스터, 노드, 워크로드, 레지스트리, 이미지 등이 포함됩니다. 다중 클라우드 및 온-프레미스 환경에서 애플리케이션을 보호합니다.
Defender for Containers를 사용하면 컨테이너 보안의 5가지 핵심 도메인을 사용할 수 있습니다.
보안 태세 관리는 클라우드 API, Kubernetes API 및 Kubernetes 워크로드에 대한 지속적인 모니터링을 실행합니다. 클라우드 리소스를 검색하고, 포괄적인 인벤토리 기능을 제공하고, 완화 지침으로 잘못된 구성을 검색하고, 상황에 맞는 위험 평가를 제공하며, 사용자가 Defender for Cloud 보안 탐색기를 통해 향상된 위험 헌팅 기능을 수행할 수 있도록 합니다.
취약성 평가 - 수정 지침, 제로 구성, 매일 다시 검사, OS 및 언어 패키지에 대한 검사 및 악용 가능성 인사이트를 사용하여 컨테이너 레지스트리 이미지, 실행 중인 컨테이너 및 지원되는 Kubernetes 노드 에 대한 에이전트 없는 취약성 평가를 수행합니다. 취약성 발견 아티팩트가 무결성 및 신뢰성을 위해 Microsoft 인증서로 서명되고 유효성 검사 요구 사항을 위해 레지스트리의 컨테이너 이미지와 연결됩니다.
런타임 위협 방지 - Microsoft의 주요 위협 인텔리전스를 통해 제공되는 Kubernetes 클러스터, 노드 및 워크로드에 대한 풍부한 위협 탐지 제품군은 위험 및 관련 컨텍스트를 쉽게 이해할 수 있도록 MITRE ATT&CK 프레임워크에 매핑하고 자동화된 대응을 제공합니다. 보안 운영자는 Microsoft Defender XDR 포털을 통해 Kubernetes 서비스에 대한 위협을 조사하고 대응할 수도 있습니다.
컨테이너 소프트웨어 공급망 보호 - 빌드에서 배포까지 보안 검사를 포함하여 소프트웨어 공급망을 강화합니다. 컨테이너 이미지에서 취약성을 검사하고, Microsoft 인증서로 취약성 아티팩트 서명하여 무결성과 신뢰성을 보장하고, 이러한 아티팩트와 레지스트리의 이미지에 연결하여 유효성 검사를 수행합니다. 위험한 이미지를 차단하고 이러한 규칙에 대한 배포를 평가하는 규칙을 만들어 조직 보안 정책을 적용하여 컨테이너화된 환경에 취약성이 도입되는 것을 방지할 수 있습니다. 자세한 내용은 Kubernetes 컨테이너 이미지에 대한 제어 배포를 참조하세요.
배포 및 모니터링 - 누락된 센서에 대한 Kubernetes 클러스터를 모니터링하고 센서 기반 기능, 표준 Kubernetes 모니터링 도구 지원 및 모니터링되지 않는 리소스 관리에 대한 마찰 없는 대규모 배포를 제공합니다.
클라우드용 Defender 분야별 비디오 시리즈인 컨테이너용 Microsoft Defender에서 이 비디오를 보고 자세히 알아볼 수 있습니다.
보안 태세 관리
에이전트 없는 기능
Kubernetes 에 대한 에이전트 없는 검색 - 0 공간, Kubernetes 클러스터, 구성 및 배포의 API 기반 검색을 제공합니다.
에이전트 없는 취약성 평가 - 레지스트리 및 런타임에 대한 권장 사항, 새 이미지의 빠른 검색, 결과의 매일 새로 고침, 악용 가능성 인사이트 등을 포함하여 클러스터 노드 및 모든 컨테이너 이미지에 대한 취약성 평가를 제공합니다. 상황별 위험 평가 및 공격 경로 계산, 헌팅 기능을 위해 보안 그래프에 취약성 정보가 추가됩니다.
포괄적인 인벤토리 기능 - 보안 탐색기를 통해 리소스, Pod, 서비스, 리포지토리, 이미지 및 구성을 탐색하여 자산을 쉽게 모니터링하고 관리할 수 있습니다.
향상된 위험 추적 - 보안 관리자가 쿼리(기본 제공 및 사용자 지정) 및 보안 탐색기의 보안 통계를 통해 컨테이너화된 자산의 상태 문제를 적극적으로 검색할 수 있습니다.
컨트롤 플레인 강화 - 클러스터 구성을 지속적으로 평가하고 이를 구독에 적용된 이니셔티브와 비교합니다. 잘못된 구성이 검색되면 클라우드용 Defender는 클라우드용 Defender의 권장 사항 페이지에서 사용할 수 있는 보안 권장 사항을 생성합니다. 권장 사항을 사용하면 문제를 조사하고 수정할 수 있습니다.
리소스 필터를 사용하여 자산 인벤토리 또는 권장 사항 페이지에 있는지 여부에 관계없이 컨테이너 관련 리소스에 대한 미해결 권장 사항을 검토할 수 있습니다.
이 기능에 포함된 세부 정보를 보려면 컨테이너 권장 사항을 검토하고 "컨트롤 플레인" 형식의 권장 사항을 찾습니다.
센서 기반 기능
이진 드리프트 검색 - 컨테이너용 Defender는 컨테이너 내의 권한이 없는 외부 프로세스를 검색하여 잠재적인 보안 위협에 대해 경고하는 센서 기반 기능을 제공합니다. 드리프트 정책을 정의하여 경고가 생성되어야 하는 조건을 지정하면 합법적인 작업과 잠재적인 위협을 구분하는 데 도움이 됩니다. 자세한 내용은 이진 드리프트 보호(미리 보기)를 참조하세요.
Kubernetes 데이터 평면 강화 - 모범 사례 권장 사항으로 Kubernetes 컨테이너의 워크로드를 보호하려면 Kubernetes에 대한 Azure Policy을 설치할 수 있습니다. 클라우드용 Defender의 모니터링 구성 요소에 대해 자세히 알아봅니다.
Kubernetes 클러스터에 대해 정의된 정책을 사용하면 Kubernetes API 서버에 대한 모든 요청이 클러스터에 유지되기 전에 미리 정의된 모범 사례 집합에 대해 모니터링됩니다. 그런 다음, 모범 사례를 적용하고 이를 향후 워크로드에 위임하도록 구성할 수 있습니다.
예를 들어 권한 있는 컨테이너를 만들지 않도록 위임할 수 있습니다. 그러면 이러한 작업에 대한 이후의 모든 요청이 차단됩니다.
Kubernetes 데이터 평면 강화에 대해 자세히 알아볼 수 있습니다.
취약점 평가
Defender for Containers는 클러스터 노드 OS 및 애플리케이션 소프트웨어, ACR(Azure Container Registry), Amazon AWS ECR(Elastic Container Registry), GAR(Google Artifact Registry), GCR(Google Container Registry) 및 지원되는 외부 이미지 레지스트리 를 검사하여 에이전트 없는 취약성 평가를 제공합니다.
이제 AKS 환경에서 공개 미리 보기를 위해 Defender for Containers는 실행 중인 모든 컨테이너를 매일 검사하여 컨테이너의 이미지 레지스트리에 관계없이 업데이트된 취약성 평가를 제공합니다.
상황별 위험, 공격 경로 계산 및 헌팅 기능을 위해 Microsoft Defender 취약성 관리에서 제공하는 취약성 정보가 클라우드 보안 그래프에 추가됩니다.
클러스터 노드에 대한 취약성 평가를 포함하여 Defender for Containers 지원 환경에대한 취약성 평가에 대해 자세히 알아봅니다.
Kubernetes 노드 및 클러스터의 런타임 보호
컨테이너용 Defender는 실시간 위협 방지를 컨테이너화된 지원 환경에 제공하고 의심스러운 활동에 대한 경고를 생성합니다. 이 정보를 사용하여 보안 문제를 신속하게 수정하고 컨테이너의 보안을 강화할 수 있습니다.
위협 방지는 클러스터, 노드 및 워크로드 수준의 Kubernetes에 대해 제공됩니다. Defender 센서 가 필요한 센서 기반 검사와 Kubernetes 감사 로그 분석을 기반으로 하는 에이전트 없는 검사 모두 위협을 감지하는 데 사용됩니다. 보안 경고는 구독에서 Defender for Containers를 사용하도록 설정한 후에 발생하는 작업 및 배포에 대해서만 트리거됩니다.
컨테이너용 Microsoft Defender가 모니터링하는 보안 이벤트의 예는 다음과 같습니다.
- 노출된 Kubernetes 대시보드
- 높은 권한 있는 역할 만들기
- 중요한 탑재 만들기.
경고 시뮬레이션 도구를 포함하여 컨테이너용 Defender에서 검색한 경고에 대한 자세한 내용은 Kubernetes 클러스터에 대한 경고를 참조하세요.
Defender for Containers에는 런타임 워크로드를 기반으로 하는 60개가 넘는 Kubernetes 인식 분석, AI 및 변칙 검색이 포함된 위협 탐지가 포함됩니다.
Defender for Cloud는 Microsoft와 긴밀하게 협력하여 Threat-Informed Defense 센터에서 개발한 프레임워크인 MITRE ATT&CK® matrix for Containers를 기반으로 하는 다중 클라우드 Kubernetes 배포의 공격 표면을 모니터링합니다.
클라우드용 Defender Microsoft Defender XDR과 통합됩니다. Defender for Containers를 사용하도록 설정하면 보안 운영자는 Defender XDR을 사용하여 지원되는 Kubernetes 서비스의 보안 문제를 조사하고 대응할 수 있습니다.
자세한 정보
다음 블로그에서 컨테이너용 Defender에 대해 자세히 알아보세요.
다음 단계
이 개요에서는 클라우드용 Microsoft Defender의 컨테이너 보안 핵심 요소에 대해 알아보았습니다. 계획을 사용하도록 설정하려면 다음을 참조하세요.
- 컨테이너용 Defender 사용
- 컨테이너용 Defender에 대한 일반적인 질문을 확인하세요.