다음을 통해 공유

Azure 위협 방지

Azure는 클라우드용 Microsoft Defender, Microsoft Sentinel, Microsoft Entra ID Protection 및 Cloud Apps용 Microsoft Defender와 같은 서비스를 통해 포괄적인 위협 방지를 제공합니다. 이 보안 서비스 및 기능 컬렉션은 Azure 배포를 보호하기 위한 고급 검색, 대응 및 위협 인텔리전스를 제공합니다.

클라우드용 Microsoft Defender

클라우드용 Microsoft Defender는 하이브리드 클라우드 환경을 보호하는 데 도움이 됩니다. 연결된 리소스에 대한 지속적인 보안 평가를 수행하여 검색된 취약성에 대한 자세한 보안 권장 사항 및 위협 탐지를 제공합니다.

Defender for Cloud의 권장 사항은 일반적인 규정 준수 프레임워크를 기반으로 하는 보안 및 규정 준수 모범 사례에 대한 Microsoft에서 작성한 Azure 관련 지침 집합인 Microsoft 클라우드 보안 벤치마크를 기반으로 합니다.

Defender for Cloud의 향상된 보안 기능을 사용하도록 설정하면 다음을 비롯한 특수 계획을 통해 Azure, 하이브리드 및 다중 클라우드 리소스 및 워크로드를 지능적으로 고급으로 보호합니다.

  • 서버용 Microsoft Defender - Windows 및 Linux 머신에 대한 위협 탐지 및 고급 방어 제공
  • 스토리지용 Microsoft Defender - 스토리지 계정에 액세스하거나 악용하려는 비정상적이고 잠재적으로 유해한 시도를 감지합니다.
  • MICROSOFT Defender for SQL - 취약성, 비정상적인 활동 및 SQL 삽입 위협으로부터 데이터베이스 보호
  • 컨테이너용 Microsoft Defender - Kubernetes 클러스터를 포함한 컨테이너화된 환경 보호
  • App Service용 Microsoft Defender - App Service 를 통해 실행되는 애플리케이션을 대상으로 하는 공격을 식별합니다.
  • Microsoft Defender for Key Vault - 키 자격 증명 보관소 계정에 액세스하는 비정상적이거나 잠재적으로 유해한 시도를 감지합니다.
  • Resource Manager용 Microsoft Defender - 조직의 리소스 관리 작업 모니터링
  • DNS용 Microsoft Defender - 의심스러운 활동 및 비정상적인 DNS 쿼리 검색
  • MICROSOFT Defender for AI Services - 탈옥, 데이터 노출 및 의심스러운 액세스 패턴에 대한 Azure AI 서비스에 대한 런타임 보호 제공

보안 분석 및 위협 인텔리전스

Microsoft 보안 연구원은 지속적으로 위협을 지켜보고 있습니다. 그들은 Microsoft의 클라우드 및 온-프레미스에 걸친 글로벌 입지를 통해 얻은 확장된 원격 분석 세트에 액세스할 수 있습니다. 이 광범위하고 다양한 데이터 세트의 컬렉션을 통해 Microsoft는 온라인 서비스 뿐만 아니라 해당 온-프레미스 소비자 및 엔터프라이즈 제품에서도 새로운 공격 패턴 및 추세를 검색할 수 있습니다.

Defender for Cloud는 공격자가 점점 더 정교해지고 있는 새로운 익스플로잇을 릴리스함에 따라 검색 알고리즘을 빠르게 업데이트할 수 있습니다. 이 방법을 사용하면 빠르게 변하는 위협 환경과 보조를 맞추며 대응할 수 있습니다.

Defender for Cloud는 리소스, 네트워크 및 연결된 파트너 솔루션에서 보안 정보를 자동으로 수집합니다. 이 정보를 분석하여 여러 원본의 데이터를 상호 연결하여 위협을 식별합니다. 보안 경고는 위협을 수정하는 방법에 대한 권장 사항과 함께 클라우드용 Defender에서 우선 순위로 지정됩니다.

클라우드용 Defender는 서명 기반 방법을 훨씬 넘어서는 고급 보안 분석을 사용합니다. 빅 데이터 및 기계 학습 기술의 혁신은 전체 클라우드에서 이벤트를 평가하는 데 사용됩니다. 고급 분석에서는 수동 접근 방식을 통해 식별할 수 없는 위협을 탐지하고 공격의 진화를 예측할 수 있습니다.

자세한 내용은 클라우드용 Microsoft Defender 소개를 참조하세요.

Microsoft Sentinel

Microsoft Sentinel 은 SIEM(클라우드 네이티브 보안 정보 및 이벤트 관리) 및 SOAR(보안 오케스트레이션, 자동화 및 응답) 솔루션입니다. Microsoft Sentinel은 엔터프라이즈 전체에 지능형 보안 분석 및 위협 인텔리전스를 제공하여 공격 탐지, 위협 가시성, 사전 예방적 헌팅 및 위협 대응을 위한 단일 솔루션을 제공합니다.

Microsoft Sentinel을 사용하면 다음을 수행할 수 있습니다.

  • 온-프레미스 및 여러 클라우드의 모든 사용자, 디바이스, 애플리케이션 및 인프라에서 클라우드 규모로 데이터 수집
  • Microsoft의 분석 및 비할 데 없는 위협 인텔리전스를 활용하여 이전에 감지되지 않은 위협을 탐지하고 오탐지를 최소화합니다.
  • 인공 지능을 사용하여 위협을 조사하고 대규모로 의심스러운 활동을 찾아 Microsoft에서 수년간의 사이버 보안 작업을 활용합니다.
  • 일반적인 작업의 기본 제공 오케스트레이션 및 자동화를 사용하여 인시던트에 빠르게 대응

주요 기능은 다음과 같습니다.

  • 기본 제공 기계 학습, 이상 탐지, 및 사용자 및 엔터티 행동 분석 (UEBA)를 사용하는 고급 위협 탐지
  • Microsoft 및 타사 출처의 위협 인텔리전스를 통합하여 알려진 위협 행위자와 그들의 기법을 식별합니다.
  • AI에서 제공하는 조사 및 헌팅 도구는 숨겨진 위협을 발견하고 사용자 환경에서 공격자를 추적합니다.
  • 몇 초 안에 위협에 대응할 수 있는 플레이북을 통한 자동화된 응답
  • 확장 가능하고 비용 효율적인 장기 데이터 보존 및 다중 모달 분석을 위한 Microsoft Sentinel 데이터 레이크
  • 보다 심층적인 컨텍스트 및 위협 추론을 제공하는 통합 그래프 분석을 위한 Microsoft Sentinel 그래프

자세한 내용은 Microsoft Sentinel이란?을 참조하세요.

Microsoft Entra ID 보호

Microsoft Entra ID Protection 은 조직의 ID에 영향을 줄 수 있는 위험 검색 및 잠재적 취약성에 대한 개요를 제공하는 Microsoft Entra ID P2 기능입니다. ID 보호는 기존 Microsoft Entra 변칙 검색 기능을 사용하고 실시간 변칙을 검색할 수 있는 새로운 위험 검색 유형을 도입합니다.

ID 보호는 적응형 기계 학습 알고리즘 및 추론을 사용하여 ID가 손상되었음을 나타낼 수 있는 비정상 및 위험 요인을 탐지합니다. ID 보호는 이 데이터를 사용하여 위험 검색을 조사하고 적절한 수정 또는 완화 작업을 수행할 수 있도록 보고서와 경고를 생성합니다.

ID 보호 기능

ID 보호는 다음을 통해 조직의 ID를 보호하는 데 도움이 됩니다.

위험 검색 및 평가:

  • 기계 학습 및 추론 규칙을 사용하여 6가지 위험 탐지 유형을 탐지하십시오.
  • 사용자 위험 수준 계산
  • 취약성을 강조 표시하여 전반적인 보안 상태를 개선하기 위한 사용자 지정 권장 사항 제공

조사 기능:

  • 위험 탐지에 대한 알림 보내기
  • 상황에 맞는 관련 정보를 사용하여 위험 탐지 조사
  • 조사를 추적하는 기본 워크플로 제공
  • 암호 재설정과 같은 수정 작업에 쉽게 액세스할 수 있도록 제공

위험 기반 조건부 액세스 정책:

  • 로그인을 차단하거나 다단계 인증 문제를 요구하여 위험한 로그인 완화
  • 위험한 사용자 계정 차단 또는 보안
  • 사용자가 다단계 인증에 등록하도록 요구

자세한 내용은 Microsoft Entra ID 보호란?을 참조하세요.

Microsoft Entra Privileged Identity Management

Microsoft Entra PIM(Privileged Identity Management)을 사용하여 조직 내에서 액세스를 관리, 제어 및 모니터링할 수 있습니다. 이 기능에는 Microsoft Entra ID 및 다른 Microsoft 온라인 서비스(예: Microsoft 365 또는 Microsoft Intune)의 리소스에 대한 액세스가 포함됩니다.

PIM은 다음과 같이 도움을 줍니다.

  • Microsoft Entra 관리자에 대한 경고 및 보고서 및 Microsoft 온라인 서비스에 대한 JIT(Just-In-Time) 관리 액세스 권한 가져오기
  • 관리자 액세스 기록 및 관리자 할당 변경 내용에 대한 보고서 가져오기
  • 권한 있는 역할에 대한 액세스에 대한 경고 가져오기

자세한 내용은 Microsoft Entra Privileged Identity Management란?을 참조하세요.

클라우드 앱용 Microsoft Defender

Cloud Apps용 Microsoft Defender 는 조직에서 클라우드 애플리케이션의 약속을 최대한 활용하는 동시에 활동에 대한 향상된 가시성과 중요한 데이터의 보호 향상을 통해 제어를 유지하는 데 도움이 되는 포괄적인 솔루션입니다.

섀도 IT를 찾는 데 유용한 도구를 사용하여 위험 평가, 정책 적용, 활동 조사 및 위협을 중지합니다. 조직은 중요한 데이터의 제어를 유지하면서도 더 안전하게 클라우드로 이동할 수 있습니다.

클라우드용 Defender 앱은 다음과 같은 방법으로 클라우드에 가시성을 통합합니다.

  • Cloud Discovery를 사용하여 조직에서 사용하는 클라우드 환경 및 클라우드 앱 매핑 및 식별
  • 클라우드에서 앱 승인 및 금지
  • 가시성 및 거버넌스를 위해 공급자 API를 활용하는 배포하기 쉬운 앱 커넥터 사용
  • 정책을 설정하고 지속적으로 미세 조정하여 연속 제어 제공
  • Microsoft Threat Intelligence에서 제공하는 동적 위협 탐지와 함께 동작 분석 사용

자세한 내용은 Cloud Apps용 Microsoft Defender란?을 참조하세요.

스토리지용 Microsoft Defender

Microsoft Defender for Storage는 스토리지 계정에 액세스하거나 악용하려는 비정상적이고 잠재적으로 유해한 시도를 탐지하는 Azure 네이티브 보안 인텔리전스 계층입니다. 고급 위협 탐지 기능 및 Microsoft 위협 인텔리전스 데이터를 사용하여 감지된 위협을 완화하고 향후 공격을 방지하는 단계를 상황에 맞는 보안 경고를 제공합니다.

주요 기능은 다음과 같습니다.

  • 맬웨어 검사 - 자동화된 수정 기능을 사용하여 온-업로드 및 주문형 맬웨어 검색
  • 중요한 데이터 위협 검색 - 중요한 데이터가 포함된 스토리지 계정에 대한 비정상적인 액세스 검색
  • 활동 모니터링 - 위협 탐지 및 조사를 위해 집계된 스토리지 활동 로그를 제공합니다.

자세한 내용은 스토리지용 Microsoft Defender 소개를 참조하세요.

Microsoft Defender for SQL

DEFENDER for SQL은 취약성, 비정상적인 활동 및 위협에서 데이터베이스를 보호합니다.

  • 취약성 평가 - 잠재적인 데이터베이스 취약성을 검색, 추적 및 수정하는 데 도움이 됩니다.
  • 고급 위협 방지 - SQL 삽입, 무차별 암호 대입 공격 및 권한 남용과 같은 잠재적인 보안 위협을 나타내는 비정상적인 데이터베이스 활동을 검색합니다.

자세한 내용은 Azure SQL용 Microsoft Defender를 참조하세요.

Microsoft 맬웨어 방지

Azure용 Microsoft 맬웨어 방지 프로그램은 애플리케이션 및 테넌트 환경을 위한 단일 에이전트 솔루션으로, 사람의 개입 없이 백그라운드에서 실행되도록 설계되었습니다. 기본 보안 또는 고급 사용자 지정 구성을 사용하여 애플리케이션 워크로드의 요구 사항에 따라 보호를 배포할 수 있습니다.

Azure용 Microsoft 맬웨어 방지는 다음을 제공합니다.

  • 실시간 보호 - 활동을 모니터링하여 맬웨어 실행 감지 및 차단
  • 예약된 검사 - 정밀 검사를 수행하여 맬웨어 감지
  • 맬웨어 수정 - 검색된 맬웨어에 자동으로 작동
  • 서명 업데이트 - 최신 보호 서명을 자동으로 설치합니다.
  • 활성 보호 - 검색된 위협에 대한 원격 분석 메타데이터를 Microsoft Azure에 보고합니다.

자세한 내용은 Azure Cloud Services 및 Virtual Machines용 Microsoft 맬웨어 방지 프로그램을 참조하세요.

Azure Firewall

Azure Firewall은 Azure 에서 실행되는 클라우드 워크로드에 대한 위협 방지를 제공하는 클라우드 네이티브 및 지능형 네트워크 방화벽 보안 서비스입니다. Azure Firewall은 알려진 악성 IP 주소 및 도메인 간 트래픽을 경고하고 거부할 수 있는 기본 제공 위협 인텔리전스를 사용하여 동서 및 남북 트래픽을 검사합니다.

Azure Firewall은 세 가지 SKU에서 사용할 수 있습니다.

  • Azure Firewall Basic - 중소기업을 위한 간소화된 보안
  • Azure Firewall 표준 - Microsoft Cyber Security에서 L3-L7 필터링 및 위협 인텔리전스 피드 제공
  • Azure Firewall Premium - 서명 기반 IDPS, TLS 검사 및 URL 필터링을 비롯한 고급 기능

자세한 내용은 Azure Firewall이란?Azure 네트워크 보안 개요를 참조하세요.

웹 애플리케이션 방화벽

WAF(웹 애플리케이션 방화벽)는 일반적인 악용과 취약성으로부터 웹 애플리케이션을 중앙 집중식으로 보호합니다. WAF는 다음을 통해 사용할 수 있습니다.

  • Azure Application Gateway - 지역 WAF 보호 제공
  • Azure Front Door - 네트워크 수준 DDoS 공격 방지를 통해 글로벌 WAF 보호 제공

WAF는 다음과 같은 일반적인 웹 취약성으로부터 보호합니다.

  • SQL 삽입
  • 사이트 간 스크립팅
  • 기타 OWASP 상위 10개 취약성
  • 봇 공격
  • HTTP 프로토콜 위반 및 변칙

자세한 내용은 Azure Web Application Firewall이란?을 참조하세요.

다음 단계

  • Last updated on