클라우드용 Microsoft Defender 앱 개요

  • 아티클

Microsoft 365 Cloud App Security를 찾고 있을 수 있습니다. 자세한 내용은 클라우드용 Microsoft Defender 앱과 Microsoft 365 Cloud App Security의 차이점은 무엇인가요?

SaaS(Software as a Service) 앱은 하이브리드 작업 환경에서 유비쿼터스이며, SaaS 앱과 SaaS 앱이 저장하는 중요한 데이터를 보호하는 것은 조직에 큰 과제입니다. 앱 사용량이 증가하고 직원이 회사 경계 외부에서 회사 리소스에 액세스함에 따라 새로운 공격 벡터도 도입되었습니다. 이러한 공격에 효과적으로 대처하기 위해 보안 팀에게는 기존의 CASB(클라우드 액세스 보안 브로커) 범위를 넘어 클라우드 앱 내에서 데이터를 보호하는 접근 방식이 필요합니다.

Diagram of the Defender for Cloud App pillars.

Microsoft Defender for Cloud Apps는 SaaS 애플리케이션에 대한 완전한 보호를 제공하여 다음 기능 영역에서 클라우드 앱 데이터를 모니터링하고 보호할 수 있도록 지원합니다.

  • 섀도 IT 검색, 클라우드 앱 사용에 대한 가시성, 클라우드 내 어디에서나 앱 기반 위협에 대한 보호, 정보 보호 및 규정 준수 평가와 같은 CASB(기본 클라우드 액세스 보안 브로커) 기능.

  • SaaS SSPM(보안 상태 관리) 기능을 통해 보안 팀이 조직의 보안 상태를 개선할 수 있습니다.

  • 고급 위협 방지는 Microsoft의 XDR(확장 검색 및 대응) 솔루션의 일부로, 고급 공격의 전체 킬 체인에서 신호와 가시성의 강력한 상관 관계를 가능하게 합니다.

  • 앱-앱 보호, 핵심 위협 시나리오를 중요한 데이터 및 리소스에 대한 권한과 권한이 있는 OAuth 지원 앱으로 확장

SaaS 애플리케이션 검색

Defender for Cloud Apps는 SaaS 앱 사용 및 리소스로 인한 환경의 위험도를 전체적으로 보여주고, 사용 중인 항목과 시기를 제어할 수 있도록 해줍니다.

  • 식별: 클라우드용 Defender 앱은 네트워크 트래픽 평가 및 광범위한 앱 카탈로그를 기반으로 데이터를 사용하여 조직 전체에서 사용자가 액세스하는 앱을 식별합니다. 클라우드용 Defender 앱은 실제로 회사 네트워크 온/오프에서 사용되는 앱에 대한 세부 정보를 제공합니다.

    클라우드용 Defender 앱은 모든 클라우드 서비스를 검색하고 각 위험 순위를 할당하며 로그인할 수 있는 모든 사용자 및 타사 앱을 식별합니다.

  • 평가: 90개 이상의 위험 지표에 대해 검색된 앱을 평가하여 검색된 앱을 정렬하고 조직 보안 및 규정 준수 상태를 평가할 수 있습니다.

  • 관리: 앱을 모니터링하는 정책을 설정합니다. 예를 들어 비정상적인 사용량 급증과 같은 비정상 동작이 발생하면 자동으로 경고를 받고 조치를 취하라는 안내를 받을 수 있습니다.

자세한 내용은 클라우드 검색 설정을 참조하세요.

SSPM(SaaS 보안 태세 관리)

조직의 보안 상태를 최적화하는 것이 중요한 초점 영역이지만 보안 팀은 각 앱에 대한 모범 사례를 개별적으로 조사해야 하는 과제를 안고 있습니다. Microsoft Defender for Cloud Apps는 잘못된 구성을 표시하고 연결된 각 앱의 보안 태세를 강화하기 위한 특정 작업을 권장하여 도움을 줍니다. 권장 사항은 Center for Internet Security와 같은 업계 표준을 기반으로 하며 특정 앱 공급자가 설정한 모범 사례를 따릅니다.

Defender for Cloud Apps는 지원되는 연결된 모든 앱에 대해 Microsoft Secure Score의 SSPM 데이터를 자동으로 제공합니다. 자세한 내용은 사용자, 앱 거버넌스 및 보안 구성 가시성을 참조하세요.

정보 보호

클라우드용 Defender 앱은 DLP(데이터 손실 방지) 기능을 사용하여 중요한 정보를 식별하고 제어하는 데 도움이 되며 검색된 콘텐츠에 대한 민감도 레이블에 응답하는 데 도움이 됩니다.

또한 클라우드용 Defender 앱과 Microsoft Purview의 통합을 통해 보안 팀은 정보 보호 정책에서 기본 데이터 분류 유형을 활용할 수 있습니다. Microsoft는 데이터에 액세스하는 위치에 관계없이 데이터를 보호할 수 있도록 광범위한 데이터 손실 보호 기능을 제공합니다.

Defender for Cloud Apps는 SaaS 앱에 연결하여 어떤 데이터가 어디에 저장되고 누가 액세스하고 있는지를 파악하는 중요한 데이터가 포함된 파일을 검사합니다. 조직은 이 데이터를 보호하기 위해 다음과 같은 컨트롤을 구현할 수 있습니다.

  • 민감도 레이블 적용
  • 비관리형 디바이스에 대한 다운로드 차단
  • 기밀 파일에서 외부 공동 작업자 제거

자세한 내용은 Microsoft Purview Information Protection 통합을 참조하세요.

xDR(eXtended 검색 및 응답)의 지속적인 위협 방지

클라우드 앱은 회사 데이터를 반출하려는 악의적 사용자의 대상이 되는 반면, 정교한 공격은 종종 가장 일반적인 진입점으로 전자 메일에서 수평으로 이동하여 엔드포인트 및 ID를 손상한 후 궁극적으로 앱 내 데이터에 액세스하기 위해 형식을 교차합니다.

Microsoft Defender for Cloud Apps는 기본 제공 AAC(적응형 액세스 제어)를 제공하고 사용자 및 엔터티 동작 분석(UEBA)을 제공하며 맬웨어를 완화하는 데 도움이 됩니다.

클라우드용 Defender 앱은 Microsoft Defender XDR에 직접 통합되어 Microsoft Defender 제품군의 XDR 신호를 상호 연관시키고 인시던트 수준 검색, 조사 및 강력한 대응 기능을 제공합니다. SaaS 보안을 Microsoft의 XDR 환경에 통합하면 SOC 팀에 전체 킬 체인 가시성을 제공하고 운영 효과성과 효율성을 향상시킬 수 있습니다.

자세한 내용은 Microsoft Defender XDR의 클라우드용 Microsoft Defender 앱을 참조하세요.

앱 거버넌스를 통한 앱 간 보호

OAuth 앱은 직원을 대신하여 다른 앱의 데이터에 액세스할 수 있는 광범위한 권한을 보유하면서 OAuth 앱이 손상되기 쉽도록 하는 반면, 종종 눈에 띄지 않는 동작을 합니다.

Microsoft Defender for Cloud Apps는 OAuth 앱 보안의 격차를 해소하여 애플리케이션 거버넌스를 통해 앱 간 데이터 교환을 보호하도록 돕습니다. 사용하지 않는 앱을 감시하고 현재 자격 증명과 만료된 자격 증명을 모두 모니터링하여 조직에서 사용되는 앱을 관리하고 앱 위생을 기본.

자세한 내용은 클라우드용 Microsoft Defender 앱의 앱 거버넌스를 참조하세요.

다음 단계

자세한 내용은 다음을 참조하세요.

문제가 발생하면 도움을 받으세요. 제품 문제에 대한 지원 또는 지원을 받으려면 지원 티켓을 여세요.