클라우드용 Microsoft Defender는 위협, 취약성 및 잘못된 구성으로부터 클라우드 리소스를 보호하도록 설계된 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP)입니다. 많은 고객이 여러 보안 솔루션을 사용한다는 점을 고려하여, 클라우드용 Defender는 파트너 솔루션으로부터 인사이트를 수집하고 파트너 솔루션과 인사이트를 공유하는 기능을 제공합니다. 기존 보안 도구와 클라우드용 Defender를 통합하면, 고객은 전체적인 보안 상태를 크게 향상시킬 수 있으며 잠재적인 위협으로부터 리소스를 더 잘 보호할 수 있습니다.
클라우드용 Defender는 다음과 같은 방식으로 파트너 솔루션과 통합될 수 있습니다:
파트너 통합에서 인사이트 수집
클라우드용 Defender는 파트너 통합에서 다양한 유형의 정보를 수집할 수 있습니다. 이러한 통합은 강화된 인사이트를 제공하여 사용자 경험을 풍부하게 하고, 환경의 전체적인 보안 상태를 보다 포괄적으로 이해할 수 있도록 도와줍니다.
특정 파트너와 통합하면 클라우드용 Defender는 다음과 같은 유형의 정보를 받을 수 있습니다:
소프트웨어 구성 분석(SCA)
클라우드용 Defender와 통합된 소프트웨어 구성 분석(SCA) 파트너는 소프트웨어 개발 프로세스에서 중요한 역할을 합니다. SCA 파트너는 리소스를 조사하여 알려진 취약성이 없는지, 각 라이선스를 준수하는지를 확인함으로써 보안 문제를 식별합니다.
| 파트너 이름 | 로고 | 설명 | 설명서 |
|---|---|---|---|
| Endor Labs | 
|
Endor Labs는 오픈 소스 소프트웨어 종속성을 관리하여 애플리케이션 보안을 강화하는 소프트웨어 공급망 보안 회사입니다. 이 플랫폼은 조직이 이러한 종속성을 선택하고, 보호하고, 유지 관리할 수 있도록 도와 개발 프로세스를 간소화하고 보안 위험을 줄여 줍니다. | Endor Labs 온보딩 가이드 |
| Mend.io | 
|
Mend.io 고급 애플리케이션 및 AI 보안을 제공합니다. Microsoft Defender for Cloud와의 통합은 연결할 수 없는 코드 및 컨테이너 인스턴스를 식별하여 노이즈를 줄이면서 SCA 및 컨테이너 취약성에 대한 통합 보기를 제공합니다. | Mend.io 통합 페이지 |
API 보안 테스트 통합
클라우드용 Microsoft Defender는 파트너 도구를 지원하여 Defender for APIs에서 제공하는 기존 런타임 보안 기능을 향상시키는 데 도움이 됩니다. 이 지원을 통해 전체 수명 주기에 걸친 API 보안이 가능해지고, 보안 팀은 프로덕션에 배포되기 전에 API 보안 취약성을 효과적으로 찾아내고 수정할 수 있습니다. 파트너 애플리케이션 보안 검사 결과는 클라우드용 Defender에서 확인할 수 있으며, 이를 통해 중앙 보안 팀은 클라우드용 Defender 권장 사항 내에서 API 상태에 대한 가시성을 확보할 수 있습니다.
| 파트너 이름 | 로고 | 설명 | 활성화 가이드 |
|---|---|---|---|
| 42Crunch | 
|
개발자는 상위 OWASP API 위험과 OpenAPI 사양 모범 사례에 따라 API를 정적 및 동적 방식으로 테스트하여, CI/CD 파이프라인 내에서 API를 사전에 테스트하고 강화할 수 있습니다. | 42Crunch 온보딩 가이드 |
| StackHawk | 
|
StackHawk는 CI/CD에서 실행되는 유일한 최신 동적 애플리케이션 보안 테스트(DAST) 및 API 보안 테스트 도구로, 개발자가 보안 문제가 프로덕션에 반영되기 전에 빠르게 찾아 수정할 수 있도록 해 줍니다. | StackHawk 온보딩 가이드 |
| Bright Security | 
|
Bright Security의 개발자 중심 DAST 플랫폼은 웹 애플리케이션, API, GenAI 및 대규모 언어 모델(LLM) 애플리케이션에 대해 엔터프라이즈급 보안 테스트 기능을 제공하여 개발자와 AppSec 전문가 모두를 지원합니다. Bright는 소프트웨어 개발 수명 주기의 적절한 시점에, 개발자와 AppSec 팀이 선호하는 도구와 스택 내에서 가양성과 경고 피로를 최소화하면서 적절한 테스트를 제공하는 방법을 잘 알고 있습니다. | Bright Security 온보딩 가이드 |
티켓팅 서비스
클라우드용 Defender는 티켓팅 서비스를 제공하는 솔루션과 파트너 관계를 맺고 있습니다. 티켓팅 솔루션은 클라우드용 Defender가 탐지한 보안 이벤트와 취약성에 대한 티켓을 생성하고 관리하는 데 도움을 줍니다. 티켓팅 서비스는 사용자가 티켓을 쉽게 제출하고, 추적하고, 해결할 수 있게 해 주어 IT 부서와 최종 사용자 간의 커뮤니케이션을 개선하고, 신속하고 효과적인 문제 해결을 보장합니다.
| 파트너 이름 | 설명 | 설명서 |
|---|---|---|
| ServiceNow | ServiceNow는 기업 운영을 위한 디지털 워크플로를 관리할 수 있도록 지원하는 클라우드 컴퓨팅 플랫폼입니다. ServiceNow는 IT 서비스 관리, 고객 서비스 관리, HR 서비스 제공 등을 포함한 다양한 서비스를 제공합니다. | 클라우드용 Defender와 ServiceNow 통합 |
파트너 통합으로 인사이트 전달
클라우드용 Microsoft Defender는 잠재적인 위협과 취약성을 파악하기 위해 클라우드 환경을 지속적으로 모니터링하고 분석하여, 고유한 보안 인사이트를 효과적으로 식별하고 생성합니다. 파트너 솔루션은 이러한 인사이트를 자체 프로그램에 원활하게 통합하여 서비스의 전반적인 품질과 견고성을 향상시킬 수 있습니다.
다음 표에는 클라우드용 Defender와의 통합을 제공하고, 그 데이터를 활용해 보안 조치를 강화하는 파트너가 나열되어 있습니다.
| 파트너 이름 | 로고 | 설명 | 파트너 통합 문서 |
|---|---|---|---|
| Cycode | 
|
Cycode는 애플리케이션 보안 상태 관리(ASPM)를 전문으로 하는 사이버 보안 회사입니다. 이 플랫폼은 코드 취약성에 대한 포괄적인 가시성, 위험 기반 우선순위 지정 및 수정 기능을 제공하여 소프트웨어 전달 파이프라인의 보안을 보장합니다. | Cycode 통합 페이지 |
| ServiceNow | ServiceNow는 조직이 기업 운영을 위한 디지털 워크플로를 관리할 수 있도록 지원하는 플랫폼을 제공하는 클라우드 컴퓨팅 회사입니다. 해당 솔루션에는 IT 서비스 관리, IT 운영 관리 및 기타 다양한 엔터프라이즈 서비스 관리 애플리케이션이 포함됩니다. | ServiceNow 통합 페이지 | |
| 탄력적 | 
|
Elastic은 이전 명칭이 Elasticsearch였으며, 검색, 로깅, 보안, 가시성, 분석 등 다양한 사용 사례를 위한 검색 기반 솔루션을 제공하는 회사입니다. | Elastic 통합 페이지 |
| IBM QRadar | IBM QRadar는 IT 인프라에 대한 실시간 가시성을 제공하는 보안 정보 및 이벤트 관리(SIEM) 플랫폼입니다. 이 플랫폼은 다양한 소스에서 보안 이벤트를 수집, 분석 및 상관 관계를 파악하여 조직이 보안 위협을 탐지, 조사 및 대응할 수 있도록 돕습니다. | IBM QRadar 통합 페이지 | |
| Datadog | Datadog는 클라우드 애플리케이션을 위한 모니터링 및 보안 플랫폼을 제공합니다. 인프라 모니터링, 애플리케이션 성능 모니터링, 로그 관리 및 클라우드 보안 솔루션을 제공합니다. | Datadog 통합 페이지 | |
| VMware Aria | VMware Aria는 인프라와 애플리케이션의 비용, 성능, 구성 및 제공을 관리하기 위한 엔드투엔드 솔루션을 제공하는 멀티클라우드 관리 포트폴리오입니다. VMware Aria는 클라우드 네이티브 애플리케이션과 퍼블릭 클라우드 환경의 운영 과제를 해결하도록 설계되었습니다. Azure 구독이 온보딩될 때 VMware Aria는 MDC 데이터를 자동으로 수집합니다. |
VMware Aria 통합 페이지 | |
| SAFE One | 
|
SAFE One은 파트너 및 자사 측 사이버 위험을 관리하기 위한 통합 플랫폼입니다. 이 플랫폼은 AI 기반 기술을 사용하여 사이버 위험에 대한 실시간 인사이트를 제공하고, 비즈니스 영향에 기반한 보안 개선 사항을 제안합니다. | SAFE One 통합 페이지 |
| Cortex XSOAR | 
|
Cortex XSOAR는 보안 오케스트레이션, 자동화 및 대응(SOAR) 플랫폼입니다. 이 플랫폼은 자동화, 사례 관리, 실시간 공동 작업 및 위협 인텔리전스를 통합하여 보안 운영을 간소화합니다. | Cortex XSOAR 통합 페이지 |
| VulcanCyber | 
|
VulcanCyber는 사이버 위험 관리를 위한 SaaS 플랫폼을 제공합니다. 이 플랫폼은 위험 보고, 취약성 데이터 상관 관계 분석 및 위험 우선순위 지정을 중심으로, 조직이 사이버 위협을 효과적으로 완화할 수 있도록 돕습니다. | VulcanCyber 통합 페이지 |
| Autobahn Security | Autobahn Security는 IT 팀이 사이버 보안 취약성을 더 효율적으로 관리하고 수정할 수 있도록 돕는 SaaS 플랫폼입니다. 이 플랫폼은 다양한 스캐너에서 취약성을 수집, 필터링 및 우선순위화하고, 네트워크 보안을 강화하기 위한 이해하기 쉬운 수정 가이드를 제공합니다. | Autobahn 통합 페이지 | |
| 구글 보안 운영 SOAR | Google Security Operations SOAR는 조직이 보안 위협을 실시간으로 탐지, 조사 및 대응할 수 있도록 설계된 플랫폼입니다. 이 플랫폼은 Google의 인프라와 머신 러닝 기능을 활용하여 보안 워크플로를 자동화하고 간소화함으로써 전반적인 보안 상태를 향상시킵니다. | Google Security Operations SOAR 통합 페이지 | |
| Vanta | 
|
Vanta는 회사가 보안 관행을 개선하고 입증할 수 있도록 돕는 보안 및 규정 준수 자동화 플랫폼입니다. 이 플랫폼은 SOC 2, HIPAA, ISO 27001과 같은 규정 준수 인증을 취득하고 유지하는 프로세스를 자동화합니다. | Vanta 통합 페이지 |
| 유지 가능 | Tenable은 취약성 관리 및 노출 관리 솔루션을 전문으로 하는 사이버 보안 회사입니다. 이 회사는 조직이 전체 디지털 인프라 전반에서 사이버 위험을 식별, 평가 및 완화할 수 있도록 돕습니다. | Tenable 통합 페이지 | |
| TrendMicro | Trend Micro는 기업과 소비자를 위한 고급 위협 보호 및 보안 솔루션을 제공하는 사이버 보안 회사입니다. 이 회사는 클라우드 및 엔터프라이즈 사이버 보안을 전문으로 하며, 공격 표면 관리, 확장 탐지 및 대응(XDR), 데이터 손실 방지와 같은 서비스를 제공합니다. | TrendMicro 통합 페이지 | |
| Caveonix | Caveonix는 엔터프라이즈 위험 관리 플랫폼을 제공하는 사이버 보안 회사입니다. 이 회사는 사이버 보안, 규정 준수 및 거버넌스 프로세스를 자동화하여 조직이 위험을 관리하고 규정 준수를 효율적으로 유지할 수 있도록 돕습니다. | 캐베오닉스 주 | |
| 허가 | Permiso는 ID 기반 클라우드 탐지 및 대응을 전문으로 하는 사이버 보안 회사입니다. 이 회사는 다양한 환경에서 ID를 모니터링하고 보호하여, 의심스럽거나 악의적인 활동을 탐지하고 클라우드 인프라를 보호할 수 있도록 돕습니다. | Permiso 통합 페이지 | |
| Kondukto | 
|
Kondukto는 애플리케이션 보안 오케스트레이션 및 보안 상태 관리를 전문으로 하는 사이버 보안 회사입니다. 이 회사는 보안 데이터를 통합하고 취약성 수정 워크플로를 자동화하며, 주요 보안 성능 지표를 통해 위험을 관리하는 데 도움이 되는 플랫폼을 제공합니다. | Kondukto 통합 페이지 |
| Phoenix 보안 | Phoenix Security는 위험 기반 취약성 관리를 전문으로 하는 사이버 보안 회사입니다. 이 회사는 조직이 취약성을 식별, 우선순위화 및 수정하여 사이버 공격 위험을 최소화할 수 있도록 돕는 플랫폼을 제공합니다. | Phoenix 통합 페이지 | |
| Nucleus | 
|
Nucleus는 보안, 자산 및 위협 데이터를 통합하여 팀이 중요한 노출을 자동으로 우선순위화하고 완화할 수 있도록 돕는 사이버 보안 회사입니다. | Nucleus 통합 페이지 |
보안 솔루션 공급자는 자신의 파트너 솔루션을 클라우드용 Defender와 통합하는 방법을 알아보세요라는 안내를 받습니다.
보안 솔루션(레거시)
| 파트너 이름 | 설명 | 설명서 |
|---|---|---|
| Barracuda Networks | Barracuda Networks는 보안, 네트워킹 및 스토리지 솔루션을 제공하는 사이버 보안 회사입니다. 이 회사는 조직이 디지털 환경을 보호할 수 있도록 이메일 보호, 애플리케이션 보안, 네트워크 보안, 데이터 보호를 포함한 다양한 제품을 제공합니다. | 파트너 솔루션 통합 |
| Check Point | Check Point는 네트워크, 엔드포인트, 클라우드 및 모바일 디바이스를 위한 종합적인 보안 솔루션을 제공하는 사이버 보안 회사입니다. 이 회사는 조직을 사이버 위협으로부터 보호하고 견고한 보안 관리를 보장하도록 설계된 다양한 제품과 서비스를 제공합니다. | 파트너 솔루션 통합 |
| F5 네트워크 | F5 Networks는 애플리케이션 보안, 멀티클라우드 관리 및 애플리케이션 전송 네트워킹을 전문으로 하는 기술 회사입니다. 이 회사는 다양한 환경에서 애플리케이션의 보안, 가용성 및 성능을 보장하기 위한 솔루션을 제공합니다. | 파트너 솔루션 통합 |
| Rapid7 | Rapid7은 보안 데이터 및 분석 솔루션을 제공하는 사이버 보안 회사입니다. 이 회사는 조직이 취약성을 관리하고, 위협을 탐지하며, 인시던트에 실시간으로 대응할 수 있도록 도와 전반적인 보안 상태를 향상시킵니다. | 파트너 솔루션 통합 |
| Qualys | Qualys는 클라우드 기반 보안 및 규정 준수 솔루션을 제공하는 사이버 보안 회사입니다. 이 회사는 조직이 보안 위험을 식별하고 관리하여 IT 환경 전반에서 지속적인 보호와 규정 준수를 보장할 수 있도록 돕습니다. | 파트너 솔루션 통합 |
이러한 보안 솔루션을 통합하는 방법을 알아보세요.