클라우드 앱 및 서비스의 모든 이점을 얻으려면 IT 팀은 중요한 데이터를 보호하기 위한 제어를 유지하면서 액세스를 지원하는 적절한 균형을 찾아야 합니다. Cloud Apps용 Microsoft Defender는 모든 Microsoft 및 타사 클라우드 서비스에서 사이버 위협을 식별하고 방지하기 위해 풍부한 가시성, 데이터 이동 제어 및 정교한 분석을 제공합니다.
네트워크에서 섀도 IT 검색 및 관리
IT 관리자에게 직원이 사용한다고 생각하는 클라우드 앱의 수를 묻는 메시지가 표시되면 평균적으로 30 또는 40을 말합니다. 실제로는 organization 직원이 사용하는 1,000개가 넘는 개별 앱이 평균입니다. 섀도 IT는 사용 중인 앱과 위험 수준을 파악하고 식별하는 데 도움이 됩니다. 직원의 80%는 아무도 검토하지 않았으며 보안 및 규정 준수 정책을 준수하지 않을 수 있는 허가되지 않은 앱을 사용합니다. 또한 직원이 회사 네트워크 외부에서 리소스 및 앱에 액세스할 수 있으므로 더 이상 방화벽에 규칙과 정책을 두는 것만으로는 충분하지 않습니다.
Microsoft Cloud App Discovery(Microsoft Entra ID P1 기능)를 사용하여 사용 중인 앱을 검색하고, 이러한 앱의 위험을 탐색하고, 새로운 위험한 앱을 식별하는 정책을 구성하고, 프록시 또는 방화벽 어플라이언스 사용을 기본적으로 차단하기 위해 이러한 앱의 사용 권한을 해제합니다.
- 섀도 IT 검색 및 식별
- 평가 및 분석
- 앱 관리
- 고급 섀도 IT 발견 보고서
- 승인된 앱 제어
더 알아보세요
사용자 세션 가시성과 제어
오늘날의 작업 영역에서는 사실 이후에 클라우드 환경에서 무슨 일이 일어나고 있는지 아는 것만으로는 충분하지 않은 경우가 많습니다. 직원이 의도적으로 또는 실수로 데이터와 조직을 위험에 빠뜨리기 전에 위반 및 누출을 실시간으로 중지하려고 합니다. Microsoft Entra ID와 함께 Cloud Apps용 Microsoft Defender는 조건부 액세스 앱 제어를 사용하여 전체적이고 통합된 환경에서 이러한 기능을 제공합니다.
세션 제어는 역방향 프록시 아키텍처를 사용하며 Microsoft Entra 조건부 액세스와 고유하게 통합됩니다. Microsoft Entra 조건부 액세스를 사용하면 특정 조건에 따라 조직의 앱에 대한 액세스 제어를 적용할 수 있습니다. 조건은 조건부 액세스 정책이 누구에게(사용자 또는 사용자 그룹), 무엇에(클라우드 앱), 어디에(위치 및 네트워크) 적용되는지 정의합니다. 조건을 결정한 후에는 실시간으로 데이터를 보호할 수 있는 Defender for Cloud Apps로 사용자를 라우팅할 수 있습니다.
이 컨트롤을 사용하면 다음을 수행할 수 있습니다.
- 컨트롤 파일 다운로드
- B2B 시나리오 모니터링
- 파일에 대한 액세스 제어
- 다운로드할 때 문서 보호
더 알아보세요
고급 앱 표시 유형 및 컨트롤
앱 커넥터는 앱 공급자의 API를 사용하여 연결하는 앱에 대한 Microsoft Defender for Cloud Apps의 표시 유형과 제어를 강화할 수 있습니다. Defender for Cloud Apps는 클라우드 공급자가 제공하는 API를 활용합니다. 각 서비스에는 제한, API 제한, 동적 시간 이동 API 창 등과 같은 자체 프레임워크 및 API 제한이 있습니다. Defender for Cloud Apps 제품 팀은 이러한 서비스와 협력하여 API 사용을 최적화하고 최상의 성능을 제공했습니다. 서비스가 API에 적용하는 다양한 제한 사항을 고려하여 Cloud Apps용 Defender 엔진은 허용되는 최대 용량을 사용합니다. 테넌트의 모든 파일 검색과 같은 일부 작업에는 더 긴 기간 동안 분산되도록 수많은 API 호출이 필요합니다. 일부 정책은 몇 시간 또는 며칠 동안 실행해야 합니다.