brunch

You can make anything
by writing

C.S.Lewis

by Master Seo Mar 13. 2024

Azure 2탄-1. 보안 심화 교육 1-2024

코파일럿 관련 내용입니다.



어젠다

AI for Security

Security for AI



보안 제품?

마이크로 소프트 디펜더 - 여러 세부 제품이 있다,

마이크로 소프트 센티널 





<1> 보안공격의 복잡도, 스피드, 범위가 증가함.

<2>  AI 보안

<3>  Cloud Defender for Cloud (CSPM)




<1> 보안공격의 복잡도, 스피드, 범위가 증가함.


1

비밀번호 공격 증가

1년 만에 300억 번 공격으로 늘어났다.



2

공격자 증가함.

200명에서 300명 이상이 공격하고 있음.



3

한 기업에서 사용하는 보안 툴은 80개 정도이다.

매년 필요로 하는 보안 도구는 늘어나고 있다.



4

28% 정도 AI의 오남용으로 보안 문제가 생길 것으로 우려함.



5

마이크로소프트 글로벌 파트너사 1,500개




6

Security Copilot   ( PreView 상태)



보안관련 질문을 하면 답을 준다.




보안의 초급, 중급은 코파일럿으로 처리한다.

고객은 고급 부분만 처리하면 된다.




7

마이크로 소프트 Entra?

인증 기능 = 애저 AD 기능 

가시성과 통제 부분



8

마이크로 소프트 Priva 

개인정보 보호 




9

마이크로 소프트 Intune

디바이스 관리.




<2>  AI 보안


AI 이해하기

데이터 보호하기

회사정책 등 거버넌스에서 통제안에서 사용이 필요하다.



1

AI 이해하기

AI hub in Microsoft Purview 



2

데이터 보호하기


다른 문서에서 가져와 요약해 줘.

원소스가 컨피덴셜 한 문서이면, 생성한 문서도 같이 컨피덴셜 한 문서로 반영된다.     

Microsoft Purview를 통해  반영됨.



3

회사정책 등 거버넌스에서 통제안에서 사용이 필요하다.

Microsoft Purview   > Communication compliance  툴이 있다.


예) 컨피덴셜 질문을 할때 , 컨피덴셜 내용이라 알려줄 수 없다는 답변을 한다.









<3>  Cloud Defender for Cloud (CSPM)


Cloud Defender for Cloud (CSPM)

Cloud Defender for Cloud (CWP)

구) 시큐리티 센터



1

보안 위협?


설정 오류~


링크 : https://cloudsecurityalliance.org/artifacts/top-threats-to-cloud-computing-egregious-eleven-korean-translat ion




2

클라우드 네이티브 애플리케이션 보호 플랫폼 (CNAPP) - 전체 클라우드 보호


클라우드 보안 태세 관리 ( CSPM )


기본  CSPM (무료)

Defender CSPM (유료)



3

에이전트 없는 스캔 

// 이건 요즘 추세네요~  에이전트 없는 스캔,  AWS에서도 요즘 제공합니다.






4

멀티클라우드 가능



5

보안 상태 창에서 확인 가능하다.




6

점수 증가 가능성.





7

에이전트리스 스캔 설정법?


환경 설정 > Defender CSPM   > 에이전트 없는 검사 실행





8

무료 벤치마크 툴.  마이크로소프트 벤치마크(MCSB)  =  Defender for Cloud 에서 무료로 제공

AWS, GCP , Azure 모두 지원함.




12개항목

https://learn.microsoft.com/ko-kr/security/benchmark/azure/overview



9

비용?

과금 대상 리소스에 대해 Defender CSPM   월 5달러~~



10

무료툴1

https://github.com/Azure/review-checklists





11

무료툴2

https://learn.microsoft.com/ko-kr/assessments/azure-architecture-review/sessions/573f2e14-3bc7-49cf-b863-722bd8f1c0ea?id=azure-architecture-review&mode=pre-assessment&session=573f2e14-3bc7-49cf-b863-722bd8f1c0ea






다음

https://brunch.co.kr/@topasvga/3724


감사합니다.


매거진의 이전글 (몰아보기) Azure 1탄- 전문가 되기-2022
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari