Microsoft Defender for Cloud (Azure Security Center)

클라우드 기술의 채택은 효율성과 민첩성에 대한 요구와 기존 데이터 센터와 관련된 비용 절감에 대한 필요성에 의해 주도됩니다. 클라우드의 온디맨드 커미셔닝 모델은 새로운 보안 문제를 야기하며, 마우스 클릭 한 번으로 인해 보안 취약성이 발생할 가능성이 있습니다.

클라우드 인프라의 역동적인 특성으로 인해 조직은 보안 프로세스, 제품 및 도구를 뒤처진 워크플로에 통합하기 위해 노력하고 있습니다. 그 결과 일관성이 부족하고 취약성이 항상 존재할 가능성이 있으며, 동시에 위협 환경이 계속 변화하고 공격 가능성이 높아집니다.

Microsoft Defender for Cloud이전에 Azure Security Center로 알려졌던 제품은 Azure 보안 보호뿐만 아니라 모든 퍼블릭 및 하이브리드 클라우드 환경에 대한 보호를 제공하기 위해 이를 넘어 확장되며, 체크 포인트 CloudGuard를 통해 이러한 보호는 더욱 강화될 수 있으므로 기업은 Azure 클라우드에 자신 있게 채택하여 연결 및 디지털 자산을 안전하게 유지할 수 있습니다.

Blueprint 다운로드 데모 예약하기

클라우드용 Microsoft Defender(Azure Security Center)란?

클라우드용 Microsoft Defender는 진화하는 위협 환경에서 새로운 위협에 대한 사전 예방적 보호를 가능하게 하는 보안 제어 및 도구를 제공하는 중앙 집중식 관리 솔루션입니다. 기본 정책은 조직에 맞게 사용자 지정 정책을 작성할 수 있는 안전한 기반을 제공합니다. 모든 Azure 및 오피스365 서비스는 커미션될 때 자동으로 온보딩되며, 보안 태세를 개선하기 위한 권장 사항을 제공하기 위해 지속적으로 평가됩니다.

클라우드용 Microsoft Defender는 다음을 제공합니다. Cloud Security Posture Management (CSPM) and 클라우드 워크로드 보호 (CWP)는 단일 클라우드와 멀티클라우드 및 하이브리드 환경에서 환경 및 서비스의 보안을 개선하는 데 도움이 됩니다. 엔드포인트 보호, 위협 방지 및 분석을 단일 창으로 통합하면 보안 팀의 운영 오버헤드가 줄어듭니다. Azure Policy, Azure Monitor 및 Azure Cloud App Security와 같은 다른 Azure 서비스와의 통합은 강력하고 포괄적인 클라우드 보안을 제공합니다.

포괄적인 클라우드 보안에는 고급 도구가 필요합니다.

클라우드 네이티브 도구는 견고한 클라우드 보안 기준을 구축하기 위한 좋은 출발점을 제공하지만, 강력한 보안 태세를 구축하려면 클라우드에서 진화하는 위협으로부터 디지털 자산을 보호할 수 있는 고급 기능을 갖춘 도구가 필요합니다. 포괄적인 클라우드 보안 필요:

시정: 실시간 감지, 트래픽 시각화 및 사용자 분석.
자동화: 템플릿 및 자체 적응형 보안 정책.
컴플라이언스와 거버넌스: 거버넌스 및 규제를 위해 설계된 맞춤형 보안 보고 컴플라이언스.
잘못된 구성 방지: 자동화된 문제 해결 워크플로를 통해 정의된 표준에 따라 구성을 지속적으로 평가합니다.
예측 분석: AI 기반 이상 징후 탐지 및 실시간 악성 활동 경고.
워크로드 보호: 보안 보호를 컨테이너로 확장하고 마이크로서비스 기반 워크로드를 위한 서버리스로 확장합니다.

CloudGuard는 이러한 모든 기준 등을 충족하며 기본 도구와 원활하게 통합되어 최신 클라우드 엔터프라이즈를 위해 설계된 사전 구축된 기능 및 도구로 클라우드 보안 태세를 강화합니다.

CloudGuard를 사용하여 클라우드용 Microsoft Defender 향상

클라우드용 Microsoft Defender는 보안 도구를 단일 보기로 통합하고 향후 개선 사항에 대한 실시간 보기와 권장 사항을 모두 제공하는 훌륭한 작업을 수행하지만 항상 개선의 여지가 있습니다.

체크 포인트의 CloudGuard for Microsoft Azure는 Azure 인증 기술 솔루션이며 보안 보호를 Azure 환경으로 확장하려는 조직에 동급 최고의 경험을 제공합니다. CloudGuard는 업계 최고의 위협 차단으로 클라우드 자산을 보호하면서 안전한 연결을 제공합니다. CloudGuard는 클라우드용 Microsoft Defender 및 기타 여러 네이티브 Azure 서비스와 통합되어 Azure의 강점을 기반으로 하고 보다 효과적인 보안 결과를 제공합니다.

CloudGuard는 마이그레이션 수명 주기 전반에 걸쳐 보호 기능을 제공하며 조직은 데이터 센터에서 클라우드까지 보호하기 위한 고급 보안 구성을 달성할 수 있습니다. 원활한 Azure 통합은 동적 클라우드 배포를 위해 설계된 확장성과 가용성을 가능하게 하는 다중 계층 보안 제어를 제공합니다.

CloudGuard는 다음을 포함하여 클라우드용 Microsoft Defender에 많은 향상된 기능을 제공합니다.

가시성 및 제어: Azure, 퍼블릭 및 프라이빗 클라우드, 온-프레미스 자산 전반에 걸친 통합 보안 관리, 향상된 가시성 및 통합 로깅. 고가용성 및 자동 크기 조정을 통해 비즈니스 요구 사항에 따라 보안 공간을 동적으로 확장할 수 있으므로 클라우드로 마이그레이션하고 클라우드에서 호스팅할 수 있다는 확신을 가질 수 있습니다.
보호: 방화벽, IPS(Intrusion Prevention Systems), Antivirus, Anti-Bot, IPSEC VPN, Remote Access, DLP(Data Spill Prevention) 및 샌드박스 기술을 포함한 완전히 통합된 보안 보호 기능을 통해 업계 최고의 위협 차단 제로데이(Zero-Day) 보호.
구성 오류 수정: 자동화된 워크플로 및 오케스트레이션을 통해 CloudGuard의 동적 보안 정책은 구성 오류와 운영 비용을 최소화합니다.
온프레미스: 클라우드용 Microsoft Defender의 클라우드 보안 기능을 온-프레미스로 확장하여 일관된 보안 제어를 유지합니다.
중앙 집중식 관리: 단일 대시보드에서 클라우드 및 온프레미스 보안을 구성하여 환경 전반에 걸쳐 일관성과 호환성을 지원합니다.
통합 로깅: 스마트이벤트(SmartEvent)를 통한 CloudGuard 통합 로깅 및 보고 기능 덕분에 위협 가시성 및 시행이 완벽해짐 보안 정보 및 이벤트 관리(SIEM) 통합이 가능합니다. 모든 보안 분석 및 보고가 동일한 대시보드에 있어 전체적인 관점을 제공합니다.
원격 액세스: CloudGuard는 거의 무제한의 VPN을 통해 원격 사용자가 확장 가능한 Azure 액세스를 위해 Azure VMSS(Virtual Machine Scale Sets)를 사용하여 언제 어디서나 안전한 연결을 가능하게 합니다.

원클릭 CloudGuard 배포는 보안을 Azure 클라우드로 빠르고 유연하게 확장합니다. Azure Resource Manager 템플릿을 사용하여 CloudGuard 보안 게이트웨이를 배포하고 체크 포인트 고급 위협 방지 제품군을 사용하여 필요에 맞게 사용자 지정합니다.

체크 포인트 CloudGuard는 Azure 보안 기준을 활용하고 클라우드에 대한 대규모 배포를 위해 설계된 고급 보안 기능을 긴밀하게 통합합니다. 클라우드용 Microsoft Defender를 기반으로 하는 CloudGuard를 통해 고객은 체크 포인트 CloudGuard에서 제공하는 모든 보호 기능 덕분에 온프레미스에서 클라우드까지 보안 태세가 일관된다는 사실을 알고 안심하고 안전하게 빌드할 수 있습니다.

체크 포인트 CloudGuard 및 클라우드용 Microsoft Azure Defender가 제공하는 방법에 대해 자세히 알아보기 고급 보안 보호 퍼블릭 및 하이브리드 클라우드 네트워크용. Read and learn more with the 체크 포인트 Secure 클라우드 Blueprint for Azure.