Azure 2탄-1. 보안 심화 교육 1-2024
코파일럿 관련 내용입니다.
어젠다
AI for Security
Security for AI
ㅌ보안 제품?
마이크로 소프트 디펜더 - 여러 세부 제품이 있다,
마이크로 소프트 센티널
<1> 보안공격의 복잡도, 스피드, 범위가 증가함.
<2> AI 보안
<3> Cloud Defender for Cloud (CSPM)
<1> 보안공격의 복잡도, 스피드, 범위가 증가함.
1
비밀번호 공격 증가
1년 만에 300억 번 공격으로 늘어났다.
2
공격자 증가함.
200명에서 300명 이상이 공격하고 있음.
3
한 기업에서 사용하는 보안 툴은 80개 정도이다.
매년 필요로 하는 보안 도구는 늘어나고 있다.
4
28% 정도 AI의 오남용으로 보안 문제가 생길 것으로 우려함.
5
마이크로소프트 글로벌 파트너사 1,500개
6
Security Copilot ( PreView 상태)
보안관련 질문을 하면 답을 준다.
보안의 초급, 중급은 코파일럿으로 처리한다.
고객은 고급 부분만 처리하면 된다.
7
마이크로 소프트 Entra?
인증 기능 = 애저 AD 기능
가시성과 통제 부분
8
마이크로 소프트 Priva
개인정보 보호
9
마이크로 소프트 Intune
디바이스 관리.
<2> AI 보안
AI 이해하기
데이터 보호하기
회사정책 등 거버넌스에서 통제안에서 사용이 필요하다.
1
AI 이해하기
AI hub in Microsoft Purview
2
데이터 보호하기
다른 문서에서 가져와 요약해 줘.
원소스가 컨피덴셜 한 문서이면, 생성한 문서도 같이 컨피덴셜 한 문서로 반영된다.
Microsoft Purview를 통해 반영됨.
3
회사정책 등 거버넌스에서 통제안에서 사용이 필요하다.
Microsoft Purview > Communication compliance 툴이 있다.
예) 컨피덴셜 질문을 할때 , 컨피덴셜 내용이라 알려줄 수 없다는 답변을 한다.
<3> Cloud Defender for Cloud (CSPM)
Cloud Defender for Cloud (CSPM)
Cloud Defender for Cloud (CWP)
구) 시큐리티 센터
1
보안 위협?
설정 오류~
2
클라우드 네이티브 애플리케이션 보호 플랫폼 (CNAPP) - 전체 클라우드 보호
클라우드 보안 태세 관리 ( CSPM )
기본 CSPM (무료)
Defender CSPM (유료)
3
에이전트 없는 스캔
// 이건 요즘 추세네요~ 에이전트 없는 스캔, AWS에서도 요즘 제공합니다.
4
멀티클라우드 가능
5
보안 상태 창에서 확인 가능하다.
6
점수 증가 가능성.
7
에이전트리스 스캔 설정법?
환경 설정 > Defender CSPM > 에이전트 없는 검사 실행
8
무료 벤치마크 툴. 마이크로소프트 벤치마크(MCSB) = Defender for Cloud 에서 무료로 제공
AWS, GCP , Azure 모두 지원함.
12개항목
https://learn.microsoft.com/ko-kr/security/benchmark/azure/overview
9
비용?
과금 대상 리소스에 대해 Defender CSPM 월 5달러~~
10
무료툴1
https://github.com/Azure/review-checklists
11
무료툴2
다음
https://brunch.co.kr/@topasvga/3724
감사합니다.
