Azure Security Center

일치하지 않는 하이브리드 보안 관리 및 위협 보호

아직 Azure를 구독하지 않았나요? 체험 계정 만들기

필요한 보호 설정

Microsoft는 Azure를 보호하기 위한 다양한 물리적인 인프라 및 작동 컨트롤을 사용합니다. 그러나 워크로드를 보호하려면 사용자가 직접 취해야 하는 추가 행동이 있습니다. Security Center를 설정하여 빠르게 보안 태세를 강화하고 위협으로부터 보호하세요.

클라우드 워크로드의 보안 상태 관리

Secure Score를 활용하여 보안 상태를 빠르게 평가하세요. 이 기능은 응답의 우선 순위를 지정할 수 있는 숫자 값이 포함된 권장 사항을 제공합니다.

모범 사례를 따르며 Azure IaaS(infrastructure as a service) 및 PaaS(platform as a service) 리소스의 다음과 같은 일반적인 구성 오류를 해결하세요.

  • VM(가상 머신)에 시스템 업데이트를 배포할 수 없는 오류
  • 공용 엔드포인트를 통한 인터넷에 발생하는 불필요한 노출
  • 암호화되지 않은 전송 중인 데이터 또는 스토리지

위 문제를 해결하면 Azure Portal에서 직접 Microsoft와 파트너 솔루션을 간편하게 배포할 수 있습니다.

보안 정책을 사용자 지정하여 필요한 작업(예: 웹 애플리케이션 방화벽 또는 스토리지 암호화 확인)에 집중하고 여러 Azure 구독에 해당 정책을 적용하세요. 전체적인 환경을 파악하여 규제 요구 사항(예: CIS, PCI DSS, SOC 및 ISO)의 준수 여부를 확인하세요.

Security Center 표준 계층으로 향상된 위협 보호 기능을 이용하세요.

Security Center는 위협을 탐지하고 이로부터 보호하도록 도와주는 기능을 모두 활용하여 철저히 방어합니다. Security Center는 기계 학습을 사용하여 Microsoft 서비스와 시스템에서 수많은 신호를 처리하며 RDP(원격 데스크톱 프로토콜) 무차별 공격 및 SQL 삽입 등 환경에 발생하는 위협을 경고합니다. 또한 이 위협을 완화하기 위한 실행 가능한 권장 사항을 제공합니다.

표준 계층은 공격 노출 영역을 줄이는 데 유용한 기능을 제공하기도 합니다. 3,500명이 넘는 Microsoft 보안 전문가가 표준 계층을 사용하며 여러분에게도 권장합니다.

Security Center를 통해 Windows 서버 및 Windows Defender Advanced Threat Protection을 사용하는 클라이언트를 보호하고 동작 분석을 사용하는 Linux 서버를 보호할 수 있습니다. 시도 또는 수행된 모든 공격에 대해 상세한 보고서와 수정을 위한 권장 사항을 받습니다.

고급 컨트롤을 통해 Azure에서 실행하는 서버와 기타 클라우드를 보호합니다. Just-In-Time VM 액세스는 한 달에 Azure VM에서 100,000건이 넘게 발생하는 공격 시도로서 가장 일반적인 위협 중 하나인 RDP/SSH 무차별 공격에 노출된 영역을 줄여줍니다. 이 위협을 완화하려면 표준 계층을 켜세요.

애플리케이션을 Azure의 VM에 추가하므로 맬웨어 방지 솔루션으로 완화되지 않는 악성 앱을 적응형 애플리케이션 제어를 통해 차단합니다. 기계 학습이 새 애플리케이션 허용 목록 정책을 VM에 자동으로 적용합니다.

공격자에게 자주 공격 대상이 되는 노출된 웹 페이지, 플러그인 등의 웹 애플리케이션 취약성을 다룹니다. 표준 계층을 통해 웹 애플리케이션 방화벽 계측을 통과할 수 있는 동작에 플래그를 지정하여 Azure App Service에서 실행하는 애플리케이션을 보호할 수 있습니다. 또한 VM 확장 집합 및 컨테이너 등의 기타 클라우드 서비스를 보호할 수도 있습니다.

Security Center는 빅 데이터 및 기계 학습의 기술 혁신을 통해 비정상적인 데이터베이스 액세스 및 쿼리 패턴, SQL 삽입 공격 및 기타 Azure의 SQL 데이터베이스를 대상으로 하는 위협을 탐지할 수 있습니다. 이러한 위협을 조사하고 완화하기 위해 의심스러운 활동과 권장 조치에 대한 경고를 받습니다. 데이터베이스의 중요한 데이터를 검색, 분류, 레이블을 지정하고, 보호합니다. 비정상적인 위치에서의 액세스, 비정상적인 익명 액세스, 비정상적인 데이터 추출 또는 예기치 않은 삭제 등 Azure Storage에 가해지는 위협을 차단합니다.

30일간 표준 계층 체험하기

Azure IoT 솔루션을 포함하여 모든 온-프레미스 및 클라우드 워크로드 전체에서 통합된 보안 보기 기능을 사용할 수 있습니다. 새로운 디바이스를 자동으로 검색하여 온보딩하고 워크로드(리프 디바이스, 에지 디바이스, IoT Hub) 전체에 보안 정책을 적용하여 보안 표준을 준수하세요. 수많은 기본 제공 보안 평가를 사용하여 IoT 디바이스, 머신, 네트워크, 에지 디바이스에서 애플리케이션까지 Azure IoT 솔루션을 포함한 Azure 서비스를 계속해서 모니터링하거나 중앙 대시보드에서 고유한 보안 시스템을 만드세요. 가상 머신, 네트워크, 앱 및 데이터에서 실행 가능한 권장 사항을 사용하여 보안 설정을 최적화하고 보안 점수를 높이세요. 새로 추가된 IoT 기능을 사용하여 이제 Azure IoT 솔루션의 공격 노출을 줄이고 악용되기 전에 문제를 해결할 수 있습니다. 발생하는 공격과 위반 후 활동에 관한 IoT 솔루션을 모니터링하세요.

IoT 보안에 대해 자세히 알아보기

빠른 보안 설정 및 Azure를 넘어 보안 확장

  • 보안 상태 관리와 위협 보호를 온-프레미스 VM으로 확장합니다.
  • 에이전트를 온-프레미스를 실행하는 서버 워크로드에 쉽게 프로비저닝합니다.
  • 하이브리드 클라우드 워크로드에서 통합 보기를 사용하여 보안을 평가합니다.
  • SIEM(보안 정보 및 이벤트 관리) 등의 기존 도구와 프로세스에 연결하거나 파트너 보안 솔루션을 통합합니다.
  • 기본 제공 자사 또는 타사 보안 컨트롤을 사용하여 투자를 줄이고 리소스를 재할당합니다.

Security Center 작동 방식

Security Center를 활성화하면 모니터링 에이전트가 자동으로 Azure 가상 머신에 배포됩니다. 온-프레미스 VM의 경우 해당 에이전트를 수동으로 배포하세요. Security Center가 모든 VM, 네트워크, 애플리케이션 및 데이터의 보안 상태에 대한 평가를 시작합니다.

해당 데이터는 분석 엔진이 분석하고 기계 학습이 합성합니다. Security Center가 워크로드 보호를 위한 권장 사항과 위협 경고를 제공합니다. 공격 또는 비정상적인 활동이 발생한 경우 바로 알림을 받습니다.

빅 데이터 쿼리 기능을 위해 Azure Monitor 작업 영역의 보안 정보를 집계합니다. 또한 REST API, PowerShell cmdlet 또는 Azure Sentinel 등의 기존 SIEM과의 통합을 통해 데이터를 쿼리할 수 있습니다.

기업들이 Security Center를 활용하여 워크로드를 보호하는 방법을 알아보세요.

Azure Security Center now integrates with your existing solutions

Use Security Center to receive recommendations not only from Microsoft but also from existing solutions from partners such as Check Point, Tenable and CyberArk, with many more integrations coming. You can now use Security Center’s simple onboarding flow to connect partner solutions to Security Center, view all your security posture recommendations in one place, run the same reports, and leverage all Security Center capabilities against both built-in and partner recommendations. You can also export Security Center recommendations to partner products.

Security Center의 새로운 기능

Azure Portal에서 시작

아직 구독하지 않으셨나요? 지금 체험 계정 만들기